JP4794329B2 - リレーによって割り当てられるポート数を削減する方法およびシステム - Google Patents

リレーによって割り当てられるポート数を削減する方法およびシステム Download PDF

Info

Publication number
JP4794329B2
JP4794329B2 JP2006064582A JP2006064582A JP4794329B2 JP 4794329 B2 JP4794329 B2 JP 4794329B2 JP 2006064582 A JP2006064582 A JP 2006064582A JP 2006064582 A JP2006064582 A JP 2006064582A JP 4794329 B2 JP4794329 B2 JP 4794329B2
Authority
JP
Japan
Prior art keywords
endpoint
port
relay server
information
assigned
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006064582A
Other languages
English (en)
Other versions
JP2006262466A (ja
Inventor
ビンセント バークリー ウォーレン
ディー.ティドウェル ポール
エム.ムーア ティモシー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2006262466A publication Critical patent/JP2006262466A/ja
Application granted granted Critical
Publication of JP4794329B2 publication Critical patent/JP4794329B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60PVEHICLES ADAPTED FOR LOAD TRANSPORTATION OR TO TRANSPORT, TO CARRY, OR TO COMPRISE SPECIAL LOADS OR OBJECTS
    • B60P3/00Vehicles adapted to transport, to carry or to comprise special loads or objects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/02Arrangements for generating broadcast information; Arrangements for generating broadcast-related information with a direct linking to broadcast information or to broadcast space-time; Arrangements for simultaneous generation of broadcast information and broadcast-related information
    • H04H60/04Studio equipment; Interconnection of studios
    • H04H60/05Mobile studios
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2578NAT traversal without involvement of the NAT server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60QARRANGEMENT OF SIGNALLING OR LIGHTING DEVICES, THE MOUNTING OR SUPPORTING THEREOF OR CIRCUITS THEREFOR, FOR VEHICLES IN GENERAL
    • B60Q3/00Arrangement of lighting devices for vehicle interiors; Lighting devices specially adapted for vehicle interiors
    • B60Q3/20Arrangement of lighting devices for vehicle interiors; Lighting devices specially adapted for vehicle interiors for lighting specific fittings of passenger or driving compartments; mounted on specific fittings of passenger or driving compartments
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R11/00Arrangements for holding or mounting articles, not otherwise provided for
    • B60R11/02Arrangements for holding or mounting articles, not otherwise provided for for radio sets, television sets, telephones, or the like; Arrangement of controls thereof
    • B60R11/0211Arrangements for holding or mounting articles, not otherwise provided for for radio sets, television sets, telephones, or the like; Arrangement of controls thereof for record carriers apparatus, e.g. video recorders, tape players or CD players
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R11/00Arrangements for holding or mounting articles, not otherwise provided for
    • B60R11/02Arrangements for holding or mounting articles, not otherwise provided for for radio sets, television sets, telephones, or the like; Arrangement of controls thereof
    • B60R11/0229Arrangements for holding or mounting articles, not otherwise provided for for radio sets, television sets, telephones, or the like; Arrangement of controls thereof for displays, e.g. cathodic tubes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2589NAT traversal over a relay server, e.g. traversal using relay for network address translation [TURN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Time-Division Multiplex Systems (AREA)

Description

本発明は、一般に、ある特定のプロトコルを用いた通信を遮断するネットワークアドレストランスレータを通じて接続を提供することに関する。
多くのネットワークが、ネットワークアドレストランスレータ(NAT)を通じて、インターネット等の他のネットワークに接続している。NATは、内部ネットワークによって使用されるインターネットプロトコル(IP)アドレスと、外部ネットワークによって使用されるIPアドレスとの間でマッピングを行う。NATは当初、IPアドレスの32ビットの限界を克服するために開発された。内部ネットワークは、外部ネットワークへのアクセスを必要とする数千台のコンピュータを有することもある。世界の各コンピュータ(例えばPDAや携帯電話)が固有のIPアドレスを持つとすれば、すべてのコンピュータを一意的にアドレス指定するためには32ビットよりも多くのビット数が必要となるであろう。内部ネットワークはNATを用いることにより外部ネットワークに単一の外部IPアドレスを提供し、内部ネットワークの各コンピュータに対して内部IPアドレスを提供することができる。すべての外部コンピュータは、内部ネットワークの外部IPアドレスを通じて内部ネットワークと通信することになる。内部コンピュータがNAT経由で外部コンピュータへ情報を送信する時、NATはその内部コンピュータに対し外部ポートを割り当て、外部ポートと内部コンピュータの間のマッピングを維持管理する。そして、NATは、その外部ポートから宛先の外部コンピュータシステムへ情報を転送する。NATは、その外部ポートでその情報に対する応答を受信すると、上記マッピングを用いることにより内部コンピュータを識別して、応答をその内部コンピュータに転送する。
一般にNATは、外部ネットワークから入って来る不審なプロトコルを用いた通信を制限するファイヤウォール等のデバイス(装置)の一部として実装される。特に、内部ネットワークから開始された通信に対する応答でない、こうした不審なプロトコルを用いた外部ネットワークからの通信が、NATによって遮断される。不審なプロトコルは通常、TCPおよびUDPを含む。ところが、2台のコンピュータが両方とも、このような通信を遮断する固有のNATを有する場合に問題が生じる。NATは応答でない通信(非応答通信)を遮断するので、一方のコンピュータによって送信されるすべての情報がNATによって遮断されてしまう。したがって、両方のコンピュータが、不審なプロトコルを用いた非応答通信を遮断するNATを有する場合、内部コンピュータと、不審なプロトコルを用いた外部コンピュータとの間で通信は可能ではない。
NATの限界を克服するために提案されている1つの解決法として、IETF(Internet Engineering Task Force)のRFC2026によって規定されているTURN(Traversal Using Relay NAT)プロトコルがある。TURNプロトコルによって提供される手段によれば、内部コンピュータはトランスポートアドレス(例えばIPアドレスおよびポート)を取得でき、公衆インターネットへパケットを送信可能な任意のコンピュータから、このトランスポートアドレスを通じて情報を受信することができる。TURNプロトコルは、公衆インターネットを通じてアクセス可能なリレーサーバ経由で通信をリレー(中継)することによってこれを実現する。
図1は、TURNプロトコルを例示するブロック図である。本例において、クライアントコンピュータ110は、リレーサーバ150経由でクライアントコンピュータ120と通信する。クライアントコンピュータ110はIPアドレス1を有し、あるNAT(図示せず)の内側にある。クライアントコンピュータ120はIPアドレス2を有し、同じくあるNAT(図示せず)の内側にある。クライアントコンピュータ110が、不審なプロトコルを用いてクライアントコンピュータ120とのコネクションを確立するには、まず自己のポート1からリレーサーバのウェルノウンポート(WKP、既知ポート)へ、ポート割当要求を送信する(1)。リレーサーバはポート1を割り当て、要求側クライアントのトランスポートアドレス(すなわちIPアドレス1、ポート1)と割当ポート(すなわちポート2)との間のマッピングを作成する(2)。次に、リレーサーバは、割当ポート番号をクライアントコンピュータ110へ送信する(3)。クライアントコンピュータ110は、割当ポート番号を受信すると、クライアントコンピュータ120が情報を受信できるプロトコルを用いて、リレーサーバのIPアドレスおよび割当ポート番号をクライアントコンピュータ120へ転送する(4)。例えば、クライアントコンピュータ120はセッション開始プロトコル(SIP)を用いて情報を受信できる場合がある。クライアントコンピュータ120は、割当ポート番号を受信すると、クライアントコンピュータ110と、リレーサーバのIPアドレスおよび割当ポート1との間のマッピングを作成する(5)。次に、クライアントコンピュータ120は、リレーサーバのポート1へ情報を送信する(6)。リレーサーバは、この情報を受信すると、クライアントコンピュータ120のトランスポートアドレス(すなわちIPアドレス2、ポート1)を、割当ポート1にマッピングするように、自己のマッピングを更新する(7)。次に、リレーサーバは、マッピングが示すところに従って、IPアドレス1、ポート1へ情報を転送する(8)。クライアントコンピュータ120は、同様にして、クライアントコンピュータ110とのコネクションを確立できる。リレーサーバは、コネクションにポート2を割り当て、割当ポート2で受信される情報がクライアントコンピュータ120(すなわちIPアドレス2、ポート1)へ転送されるべきことを指示するように、割当ポート2からのマッピングを作成することができる(9)。その場合、クライアントコンピュータ110は、リレーサーバのポート2経由でクライアントコンピュータ120へ情報を送信し、クライアントコンピュータ120は、リレーサーバのポート1経由でクライアントコンピュータ110へ情報を送信する。こうして、それぞれのクライアントコンピュータの対の間で2つのコネクションが確立され、各コネクションは一方向的に使用される。
TURNリレーサーバの使用に伴う1つの難点として、リレーサーバで多数のポートを割り当てる必要がある、ということがある。図1の例では、クライアントコンピュータ110がクライアントコンピュータ120へ情報を送信できるように1つのポートが割り当てられ、クライアントコンピュータ120がクライアントコンピュータ110へ情報を送信できるようにもう1つのポートが割り当てられている。こうして、リレーサーバは、2つのポートを割り当て、それぞれのコンピュータの対ごとに2つの一方向コネクションを作成する。クライアントコンピュータが複数のストリーム(例えばビデオおよびオーディオ)を送信する必要がある場合、リレーサーバは、各ストリームごとに2つのポートを、したがって2つのコネクションを割り当てることになる。さらに、2個よりも多くのクライアントコンピュータを含む会議の場合、あるクライアントコンピュータと、他のそれぞれのクライアントコンピュータとの間に、各ストリームごとにコネクションを確立する必要がある。例えば、3個のクライアントコンピュータがオーディオおよびビデオのマルチメディア会議を行おうとする場合、各クライアントコンピュータがリレーサーバ経由で他のそれぞれのクライアントコンピュータと2個のコネクションを確立する。これらのコネクションを確立するため、リレーサーバは各クライアントコンピュータシステムごとに4個のポートを割り当て、割当ポートの合計は12個となる。図2は、三者会議の場合のポートの割当を例示している。クライアントコンピュータ210、220、および230はリレーサーバ250を通じてコネクションを確立している。丸印は割当ポートを示す。リレーサーバは、各割当ポートと、そのポート経由で接続されるソースおよび宛先のエンドポイント(例えばコンピュータシステム)との間のマッピングを維持管理する。各メディアストリームの情報を制御するために別々のコネクションが必要とされる場合、割当ポート数は倍加される。したがって、会議に含まれるメディアストリーム数が2で参加者数が3の場合、リレーサーバは24個のポートを割り当てることになる。
コンピュータシステムに対する攻撃のリスクは、割当ポート数の増加とともに増大する。必要なデータストレージおよび処理能力もまた、割当ポート数の増加とともに増大する。多者会議のためにリレーサーバが割り当てる必要のあるポート数を削減するための技法があれば望ましい。
リレーサーバによって割り当てられるポート数を削減する方法およびシステムが提供される。接続システムが、双方向技法を用いて、2つのエンドポイント(例えばクライアントコンピュータ)間にリレーサーバ経由でコネクションを確立する。このコネクションを双方向的に用いることにより、第1のエンドポイントから第2のエンドポイントへストリームを送信すること、および第2のエンドポイントから第1のエンドポイントへストリームを送信することができる。また、接続システムは、ストリーム多重化技法を用いることにより、単一のコネクション上に複数のストリームを多重化することで、リレーサーバによって割り当てられるポート数をさらに削減することもできる。また、接続システムは、エンドポイント多重化技法を用いることにより、リレーサーバ経由で単一のコネクションを通る相異なるエンドポイントからのストリームを多重化することで、リレーサーバによって割り当てられるポート数を削減することもできる。また、接続システムは、これらの技法の種々の組合せを用いることにより、割当ポート数をさらに削減することもできる。
リレーサーバによって割り当てられるポート数を削減する方法およびシステムが提供される。一実施形態において、接続システムが、双方向技法を用いて、2つのエンドポイント(例えばクライアントコンピュータ)間にリレーサーバ経由でコネクションを確立する。このコネクションを双方向的に用いることにより、第1のエンドポイントから第2のエンドポイントへストリームを送信すること、および第2のエンドポイントから第1のエンドポイントへストリームを送信することができる。接続システムはただ1つの双方向コネクションを確立するだけなので、リレーサーバはストリームの対ごとに1つのポートを割り当てるだけであり、これにより、割り当てる必要のあるポート数が50%まで削減される。双方向コネクションを確立するため、第1のエンドポイントがリレーサーバにポートの割当を要求する。第1のエンドポイントは、リレーサーバのウェルノウンポートに要求を送信することができる。リレーサーバは、この要求を受信すると、ポートを割り当て、割当ポートと第1のエンドポイントとの間のマッピングを作成する。そして、リレーサーバは、割当ポート番号を第1のエンドポイントへ送信する。第1のエンドポイントは、通信相手となる第2のエンドポイントへその割当ポート番号を送信する。第1のエンドポイントは、セッション開始プロトコル(SIP)のような、NATを通過できるプロトコルを用いて割当ポート番号を送信することができる。第2のエンドポイントは、割当ポート番号を受信すると、リレーサーバの割当ポートに情報を送信する。リレーサーバは、割当ポートで第2のエンドポイントから情報を受信すると、割当ポートと第2のエンドポイントとの間のマッピングを作成する。こうして、リレーサーバは、第1のエンドポイントおよび第2のエンドポイントの両方と割当ポートとの間のマッピングを作成する。しかし、接続システムは、第2のエンドポイントが第2のポートの割当を要求した時に、それがリレーサーバによって割り当てられないようにする。接続システムは、さまざまな方法でこの割当を阻止することができる。例えば、接続システムは、リレーサーバのウェルノウンポートと第2のエンドポイントとの間にファイヤウォールを挿入してもよい。第2のエンドポイントが、リレーサーバのウェルノウンポートへポート割当要求を送信すると、ファイヤウォールがこの要求を阻止し、リレーサーバがポートを割り当てないようにする。第1のエンドポイントが第2のエンドポイントと通信しようとする場合、第1のエンドポイントは、第2のエンドポイントと通信可能なポートを識別する。この場合、第1のエンドポイントは、リレーサーバのウェルノウンポート経由で第2のエンドポイントから情報を受信しているため、そのウェルノウンポート経由で第2のエンドポイントと通信することができる。リレーサーバは第2のエンドポイントから割当要求を受信していないので、ポートを割り当てておらず、第1のエンドポイントはリレーサーバの割当ポート経由では第2のエンドポイントと通信することができない。そこで第1のエンドポイントは、識別されたポート経由で情報を送信しようとする。この場合、第1のエンドポイントは、リレーサーバのウェルノウンポート経由で第2のエンドポイントへ情報を送信しようとする。リレーサーバは、その情報を受信すると、第1のエンドポイントのポートを使用して、割当ポートへのマッピングに基づいて、第2のエンドポイントのポート番号を取得する。そして、リレーサーバは、第2のエンドポイントのポートへ情報を転送する。このようにして、リレーサーバは、双方向的に使用可能な単一のポートを割り当てる。
一実施形態において、接続システムは、ストリーム多重化技法を用いることにより、単一のコネクション上に複数のストリームを多重化することで、リレーサーバによって割り当てられるポート数をさらに削減することができる。例えば、第1のエンドポイントが第2のエンドポイントへビデオおよびオーディオのストリームを送信したい場合、第1のエンドポイントはリレーサーバ経由で第2のエンドポイントとの一方向または双方向コネクションを確立することができる。その場合、第1のエンドポイントは、コネクション上にビデオおよびオーディオのストリームを多重化することができる。リレーサーバは、そのコネクション経由で受信するストリームの情報(例えばパケット)を第2のエンドポイントへ転送する。ストリームの各情報は、リアルタイムプロトコル(RTP)の同期ソース(SSRC)識別子のような、そのストリームの一意識別子を含み得る。第2のエンドポイントは、多重化ストリームの情報を受信すると、その一意識別子を用いてストリームを逆多重化し、逆多重化した情報を適宜転送することができる。このようにして、リレーサーバは、各エンドポイントごとに、会議における他のそれぞれのエンドポイントについて1ポートを割り当てればよい。例えば、三者会議では、リレーサーバは6個のポート(すなわち各エンドポイントごとに2ポート)を割り当て、四者会議では、リレーサーバは12個のポート(すなわち各エンドポイントごとに3ポート)を割り当てる。ストリーム多重化技法を双方向技法とともに用いる場合、リレーサーバは、エンドポイントのそれぞれの対ごとに1個のポートを割り当てればよい(すなわち、三者会議の場合には3ポート、四者会議の場合には6ポート)。
一実施形態において、接続システムは、エンドポイント多重化技法を用いることにより、リレーサーバ経由で単一のコネクションを通る会議の相異なるエンドポイントからのストリームを多重化することで、リレーサーバによって割り当てられるポート数を削減することができる。接続システムは、リレーサーバとの間で複数のエンドポイントのストリームを多重化・逆多重化するマルチポイント制御ユニット(MCU)のような多重化装置を提供する。多重化装置は、複数のローカルエンドポイントおよび複数のリモートエンドポイントとの会議を確立することを求める要求をローカルエンドポイントから受信することがある。その場合、多重化装置はリレーサーバに、各リモートエンドポイントごとに1ポートの割当を要求し、各リモートエンドポイントにそれぞれの割当ポートを通知する。各リモートエンドポイントは、その割当ポートへ情報を送信し、これはリレーサーバによって多重化装置へ転送される。リモートエンドポイントからその割当ポートで情報が受信されると、リレーサーバは、自己のマッピングを用いて多重化装置のポートを識別する。そして、リレーサーバは多重化装置へ情報を転送する。多重化装置は、SSRC識別子とローカルエンドポイントの間のマッピングを維持管理する。多重化装置は、情報のSSRC識別子を用いて宛先ローカルエンドポイントを識別することができ、そのローカルエンドポイントへ情報を転送する。ローカルエンドポイントが複数のリモートエンドポイントのうちの1つへ情報を送信する場合、多重化装置はリレーサーバへその情報を転送する。リレーサーバは、自己のマッピングに基づいて宛先エンドポイントを識別し、そのエンドポイントへ情報を転送する。多重化装置は、企業の全エンドポイント(例えばローカルエリアネットワークあるいはドメイン)に対し、多重化・逆多重化機能を提供できる。接続システムが各エンドポイントにおいて双方向技法、ストリーム多重化技法、およびエンドポイント多重化技法を組み合わせて使用する場合、リレーサーバは各エンドポイントごとに1ポートを割り当てればよい。当業者には理解されるように、接続システムは、双方向技法、ストリーム多重化技法、およびエンドポイント多重化技法のさまざまな組合せを使用できる。特に、接続システムは、これらの技法の任意の組合せを使用できる。例えば、接続システムは双方向技法およびエンドポイント多重化技法を使用してもよく、また別の接続システムではストリーム多重化技法のみを使用してもよい。
一実施形態において、接続システムは、ローカルエンドポイントにリレーサーバに要求させて要求させてポートを割当てるのではなく、リモートエンドポイントがリレーサーバに要求してポートを割当て、割当ポートの識別をローカルエンドポイントへ送信できるようにする。ローカルエンドポイントの要求がリレーサーバによって受信されないようにするため、ファイヤウォールが、リレーサーバとローカルエンドポイントとの間に配置することができる。このファイヤウォールは、リレーサーバの割当可能ポートへのアクセスは許可するが、ウェルノウンポートへのアクセスは許可しない。リモートエンドポイントはウェルノウンポートにアクセスするだけでよいので、リレーサーバとリモートエンドポイントとの間のファイヤウォールによって、ウェルノウンポートへのアクセスのみが許可される。こうして、リレーサーバは、ローカルエンドポイントによるアクセスを制御するファイヤウォールと、リモートエンドポイントによるアクセスを制御する別のファイヤウォールとを有する。接続システムのこの構成において、リレーサーバは非武装地帯(DMZ)内にある。この構成では、接続システムは、任意数のリモートエンドポイントによるアクセスを許可するために、ファイヤウォールを通じてインターネットに対して、リレーサーバの1ポートを公開するだけでよい。
図3は、一実施形態において接続システムの双方向技法を例示するブロック図である。接続システムは、リレーサーバ350経由でエンドポイント310とエンドポイント320の間の双方向コネクションを確立する。エンドポイント320は、ファイヤウォール360を用いてリレーサーバのウェルノウンポートへのアクセスを阻止することによって、リレーサーバに対しポート割当を要求することが阻止される。エンドポイント310は、まずリレーサーバにポート割当を要求することによって、エンドポイント320とのコネクションを確立する。次に、エンドポイント310は、SIP要求を用いて、割当ポート番号をエンドポイント320へ転送する。これで、エンドポイント320は、ファイヤウォールを通じてアクセス可能なリレーサーバの割当ポート経由で、エンドポイント310へ情報を送信することができる。エンドポイント310は、エンドポイント320へ情報を送信したい場合、エンドポイント320へ情報を送信できるポートを識別する。本例では、エンドポイント310は、エンドポイント320(すなわちIPアドレス2、ポート2)からのSIP応答と、リレーサーバのウェルノウンポート(すなわちIPアドレスSA、ポートWKP)からの情報を受信している。そこで、エンドポイント310は、IPアドレス2、ポート2へ情報を送信しようと試みるかもしれない。しかし、IPアドレス2、ポート2が、例えばエンドポイント320に関連するNATのためにアクセス不能である場合、この試みは失敗する。すると、エンドポイント310は、リレーサーバのウェルノウンポート経由で情報を送信しようとする。リレーサーバは、この情報を受信すると、マッピングが示すところに従って、エンドポイント320(すなわちIPアドレス2、ポート1)へ情報を転送する。もし仮に、IPアドレス2、ポート2がNATによって保護されていないとすると、最初の情報送信試行が成功し、リレーサーバ経由での情報送信は起こらない。エンドポイント310およびエンドポイント320が同じローカルエリアネットワークにあるとすると、それらの通信は、リレーサーバがポートを割り当てたとしても、リレーサーバ経由ではなくネットワーク内部のポート間で可能となる。接続システムは、以下の順序、すなわち、エンドポイントの内部ポート、リレーサーバによって割り当てられたポート、そしてリレーサーバのウェルノウンポートという順序で、ポートに対する試行を順序づけることができる。
図4は、一実施形態において双方向技法を用いた多者会議の場合のポートの割当を例示している。エンドポイント410、420、および430がリレーサーバ450経由で会議に接続される。本例では、リレーサーバは、各エンドポイントごとに、他のそれぞれのエンドポイントに対して各通信ストリーム当たり1ポート(丸印で示す)を割り当てている。会議は、各エンドポイントから送信されるビデオストリームおよびオーディオストリームを含む。接続システムは、エンドポイントのそれぞれの対の間に2つの双方向コネクションを確立し、リレーサーバは各エンドポイントごとに2個のポートを割り当てる。したがって、従来の一方向技法に比べて、双方向技法を用いる場合には、リレーサーバが割り当てるポート数は半数だけになる。
図5は、一実施形態において接続システムのストリーム多重化技法を例示するブロック図である。本実施形態では、ストリーム多重化技法を双方向技法と組み合わせて使用する。エンドポイント510、520、および530がリレーサーバ550経由で会議に接続される。各エンドポイントはストリーム多重化コンポーネント511、521、あるいは531を含む。ストリーム多重化コンポーネントは、複数のストリームを単一のコネクション上に多重化し、そのコネクションで受信した複数のストリームを逆多重化する。一実施形態では、ストリーム多重化コンポーネントはSSRC識別子を用いてストリームの情報を識別する。ストリーム多重化技法を単独で用いる場合、接続システムは各エンドポイントごとに各方向につき1ポートのみを割り当てる。しかし、ストリーム多重化技法を双方向技法と組み合わせて使用する場合、リレーサーバは、各双方向コネクションごとに1ポートのみを割り当てる。したがって、リレーサーバは、三者会議では3ポート、四者会議では6ポートを割り当てることになる。
図6は、一実施形態において接続システムの双方向技法およびストリーム多重化技法の組合せを例示するブロック図である。本実施形態では、エンドポイント610、620、ならびに630Aおよび630Bがリレーサーバ650経由で会議に接続される。エンドポイント630Aおよびエンドポイント630Bはローカルエリアネットワーク経由で接続される。エンドポイント630Aが、エンドポイント630Bとのコネクションのためのポートの割当をリレーサーバに要求すると、リレーサーバはポートを割り当て、エンドポイント630AはSIPメッセージによりエンドポイント630Bに割当ポート番号を送信する。しかし、エンドポイント630Aおよび630Bは、リレーサーバを通ることを必要とせずに、自己の内部ポート631Aおよび631B経由で通信できることを検出する。さらに、エンドポイント630Aは、リレーサーバにポート割当を要求する前であっても、エンドポイント630Bがローカルであることを検出するかもしれないので、ポート割当要求が発生しないようにすることができる。
図7Aは、一実施形態において接続システムの双方向技法、ストリーム多重化技法、およびエンドポイント多重化技法の組合せを例示するブロック図である。本実施形態では、リモートエンドポイント710および720ならびにローカルエンドポイント730Aおよび730Bがリレーサーバ750経由で会議に接続される。エンドポイント730Aおよび730Bはローカルエリアネットワーク経由で相互に接続され、マルチポイント会議ユニット730経由でリレーサーバに接続される。エンドポイント730Aは、マルチポイント制御ユニットへ、会議に含まれるべきエンドポイントを識別する要求を送信することによって、会議を開始することができる。すると、マルチポイント制御ユニットは、リレーサーバがエンドポイント710および720に対しポートを割り当てることを要求する。そして、マルチポイント制御ユニットは、その割当ポートの指示をエンドポイント710および720へ転送する。エンドポイント710および720は、それらの割当ポート経由で情報を送信することによって会議に参加する。リレーサーバは、リモートエンドポイントからその割当ポートで受信した各情報をマルチポイント制御ユニットへ転送する。マルチポイント制御ユニットは、リモートエンドポイントからの情報を受信すると、その情報を逆多重化してエンドポイント730Aまたは730Bへ転送する。マルチポイント制御ユニットは、その情報を逆多重化するためにSSRC識別子を用いることができる。各エンドポイントもまた、ストリーム逆多重化を実行するためにSSRC識別子を用いることができる。この構成において、接続システムは、各ローカルエンドポイントに対して各リモートエンドポイントごとに別々のポートを割り当てる必要はなく、マルチポイント制御ユニットに対して各リモートエンドポイントごとに1ポートを割り当てればよい。
図7Bは、一実施形態においてリモートエンドポイントによって要求されるポートの割当を例示するブロック図である。リモートエンドポイント760および770ならびにローカルエンドポイント780がリレーサーバ790経由で会議に接続される。リレーサーバはファイヤウォール795と796の間の非武装地帯(DMZ)にある。ファイヤウォール795は、リレーサーバのウェルノウンポートをリモートエンドポイントに公開すればよい。ファイヤウォール796は、ローカルエンドポイントに対して、リレーサーバの割当可能ポートを公開し、リレーサーバのウェルノウンポートは公開しない。リモートエンドポイントは、ポート割当をリレーサーバに要求した後、ローカルエンドポイントへ割当ポートの指示を送信することによって、会議を開始する。ローカルエンドポイントがポート割当要求をリレーサーバに送信した場合、ファイヤウォール796がその要求を遮断するのでポートの割当はされない。リモートエンドポイントはウェルノウンポート経由で情報を送信し、ローカルエンドポイントは割当ポート経由で情報を送信する。
接続システムが実装されるコンピューティング装置は、中央処理装置、メモリ、入力装置(例えばキーボードおよびポインティングデバイス)、出力装置(例えばディスプレイ装置)、およびストレージ装置(例えばディスクドライブ)を含み得る。メモリおよびストレージ装置は、接続システムを実装する命令を含み得るコンピュータ可読媒体である。また、データ構造およびメッセージ構造が、通信リンク上の信号のようなデータ伝送媒体により記憶または伝送され得る。インターネット、ローカルエリアネットワーク、広域ネットワーク、ポイントツーポイント型のダイヤルアップコネクション、携帯電話ネットワーク等のような種々の通信リンクが使用可能である。
接続システムの実施形態は、パーソナルコンピュータ、サーバコンピュータ、ハンドヘルドデバイスまたはラップトップデバイス、マルチプロセッサシステム、マイクロプロセッサ方式のシステム、プログラム可能な民生用電子機器、ディジタルカメラ、ネットワークPC、ミニコンピュータ、メインフレームコンピュータ、上記のシステムの任意のものを含む分散コンピューティング環境等を含むさまざまなオペレーティング環境で実施され得る。コンピュータシステムは、携帯電話、携帯情報端末(PDA)、スマートフォン、パーソナルコンピュータ、プログラム可能な民生用電子機器、ディジタルカメラ等とすることができる。
接続システムについては、1つまたは複数のコンピュータあるいは他のデバイスによって実行されるプログラムモジュール等のコンピュータ実行可能命令との一般的関連で説明することができる。一般的に、プログラムモジュールは、特定のタスクを実行し、または特定の抽象データ型を実装するルーチン、プログラム、オブジェクト、コンポーネント、データ構造等を含む。通常、プログラムモジュールの機能は、種々の実施形態における必要に応じて組み合わせたり、分散させたりすることができる。
図8は、一実施形態において他のエンドポイントからの情報が受信されるポートを追跡する接続システムのコンポーネントを例示する流れ図である。本コンポーネントは、情報が受信された時に呼び出され、その情報のソースの指示と、情報が受信されたIPアドレスおよびポート番号とが渡される。本コンポーネントは、ソースと通信するために使用可能なIPアドレスおよびポート番号のリストに対応させて各ソース識別子を維持管理する。このリストは、ソースと通信するために好ましい方法に従って順序づけられる。判断ブロック801で、IPアドレスが、ソースエンドポイントが自エンドポイントと同じドメイン内にあることを示している場合、本コンポーネントはブロック802に進んでIPアドレスおよびポート番号をリストの先頭に追加し、そうでない場合、本コンポーネントはブロック803に進む。判断ブロック803で、IPアドレスおよびポート番号により、当該ポートがリレーサーバの割当ポートであることが示されている場合、本コンポーネントはブロック804に進んでIPアドレスおよびポート番号をリストの中央に追加し、そうでない場合、本コンポーネントはブロック805に進む。判断ブロック805で、IPアドレスおよびポート番号により、当該ポートがリレーサーバのウェルノウンポートであることが示されている場合、本コンポーネントはIPアドレスおよびポート番号をリストの末尾に追加する。こうして本コンポーネントは完了する。IPアドレスおよびポート番号の順序づけは、事実上、優先順位の高いほうから、同一ドメイン内のポート、次いでリレーサーバの割当ポート、次いでリレーサーバのウェルノウンポートとなる。
図9は、一実施形態においてエンドポイントと通信するためのポートを探索する接続システムのコンポーネントを例示する流れ図である。本コンポーネントには、エンドポイントの指示が渡される。すると、本コンポーネントは、通信が成功するまで、そのエンドポイントに対するリスト内の各IPアドレスおよびポート番号を通じて通信を試みる。ブロック901で、本コンポーネントは、渡されたエンドポイントに対するリストの次のエントリを選択する。判断ブロック902で、すべてのエントリが既に選択済みである場合、本コンポーネントは、エンドポイントが既知のポート経由ではアクセスできないことの指示を返し、そうでない場合、本コンポーネントはブロック903に進む。ブロック903で、本コンポーネントは、選択されたエントリのIPアドレスおよびポート番号へメッセージを送信する。判断ブロック904で、本コンポーネントが送信に成功した場合、本コンポーネントはIPアドレスおよびポート番号を返し、そうでない場合、本コンポーネントはブロック901にループしてリストの次のエントリを選択する。
以上の説明から理解されるように、本明細書において、接続システムの具体的実施形態を例示の目的で説明したが、本発明の精神および範囲から逸脱することなくさまざまな変更を行うことができる。当業者には理解されるように、エンドポイント多重化技法の機能は、別個のマルチポイント制御ユニットあるいはその他のアプリケーションレベルのリレーではなくリレーサーバ上に実装してもよい。したがって、本発明は、添付の特許請求の範囲による以外には限定を受けない。
TURNプロトコルを例示するブロック図である。 三者会議の場合のポートの割当を例示する図である。 一実施形態において接続システムの双方向技法を例示するブロック図である。 一実施形態において双方向技法を用いた多者会議の場合のポートの割当を例示する図である。 一実施形態において接続システムのストリーム多重化技法を例示するブロック図である。 一実施形態において接続システムの双方向技法およびストリーム多重化技法の組合せを例示するブロック図である。 一実施形態において接続システムの双方向技法、ストリーム多重化技法、およびエンドポイント多重化技法の組合せを例示するブロック図である。 一実施形態においてリモートエンドポイントによって要求されるポートの割当を例示するブロック図である。 一実施形態において他のエンドポイントからの情報が受信されるポートを追跡する接続システムのコンポーネントを例示する流れ図である。 一実施形態においてエンドポイントと通信するためのポートを探索する接続システムのコンポーネントを例示する流れ図である。
符号の説明
110,120,210,220,230,310,320,410,420,430510,520,530,610,620,630A,630B,710,720,730,730A,730B,760,770,780 エンドポイント
150,250,350,450,550,650,750,790 リレーサーバ
360,795,796 ファイヤウォール
511,521,531,761,771 ストリーム多重
631A,631B 内部ポート

Claims (16)

  1. リレーサーバによって割り当てられるポート数を削減する方法であって、
    第1の割当ポートを割り当てる要求を第1のエンドポイントから前記リレーサーバの既知ポートへ送信することと、
    前記リレーサーバから前記第1のエンドポイントにおいて前記第1の割当ポートの指示を受信することと、
    第2のエンドポイントが前記リレーサーバの前記第1の割当ポートを通じて前記第1のエンドポイントへメッセージを送信することができるように、前記第1の割当ポートの指示を前記第1のエンドポイントから前記第2のエンドポイントへ送信することと、
    第2の割当ポートを割り当てる要求を前記第2のエンドポイントから前記リレーサーバの既知ポートへ送信することと、
    前記第1のエンドポイントが前記第2の割当ポートの指示を受信しない場合、メッセージを前記第1のエンドポイントから前記第2のエンドポイントへ前記リレーサーバの既知ポート経由で送信することと
    を備え、
    前記リレーサーバは、TURNサーバであり、
    前記第2のエンドポイントは、前記第1の割当ポートを含むコネクション上にメッセージを多重化することによって、前記第1のエンドポイントへ相異なるストリームのメッセージを送信することを特徴とする方法。
  2. 前記第1のエンドポイントおよび前記第2のエンドポイントは、前記リレーサーバの同じ既知ポートへ割当ポートを割り当てる要求を送信することを特徴とする請求項1に記載の方法。
  3. 前記第1のエンドポイントは、前記リレーサーバが前記第2の割当ポートを割り当てなかったので前記第2の割当ポートの指示を受信しないことを特徴とする請求項1に記載の方法。
  4. 前記第2のエンドポイントから前記リレーサーバへ送信される、第2の割当ポートを割り当てる前記要求は、セキュリティシステムによって前記リレーサーバから遮断されることを特徴とする請求項3に記載の方法。
  5. ストリームは、同期ソース識別子によって識別されることを特徴とする請求項1に記載の方法。
  6. 前記第1のエンドポイントは、前記同期ソース識別子を用いて、前記コネクション経由で送信されるメッセージを逆多重化することを特徴とする請求項5に記載の方法。
  7. ネットワークが前記リレーサーバ経由で前記第2のエンドポイントと通信する複数のエンドポイントを有する場合、前記第2のエンドポイントが前記第1の割当ポート経由で前記複数のエンドポイントのそれぞれに情報を送信するように、前記第1の割当ポートを前記複数のエンドポイント間で共有することを特徴とする請求項1に記載の方法。
  8. 前記複数のエンドポイントは、前記第2のエンドポイントから前記リレーサーバ経由で前記複数のエンドポイントへ送信される情報の逆多重化を行うコンポーネントによって前記リレーサーバに接続されることを特徴とする請求項7に記載の方法。
  9. 第1のエンドポイントと第2のエンドポイントの間の通信をサポートするリレーサーバによって割り当てられるポート数を削減する方法であって、
    前記第2のエンドポイントにおいて前記第1のエンドポイントからの要求によって割り当てられた前記リレーサーバの割当ポートの指示を受信することと、
    前記第2のエンドポイントにおいて、各情報ストリームがソース識別子を有する複数の情報ストリームを提供することと、
    前記第2のエンドポイントから前記割当ポート前記複数の情報ストリームを送信することとを備え、
    前記リレーサーバは、TURNサーバであり、
    前記第2のエンドポイントは、前記リレーサーバの割当ポートを含むコネクション上にメッセージを多重化することによって、前記第1のエンドポイントへ相異なる情報ストリームのメッセージを送信し、
    前記第1のエンドポイントは、情報ストリームの前記ソース識別子を使用して割当ポート経由で送信された情報ストリームを逆多重化することを特徴とする方法。
  10. 前記割当ポートの指示は、前記第1のエンドポイントから受信されることを特徴とする請求項9に記載の方法。
  11. 前記第2のエンドポイントへ情報を送信する際に前記第1のエンドポイントによる使用のためにポートを前記リレーサーバによって割り当させる前記第2のエンドポイントの試行が不成功となることを特徴とする請求項10に記載の方法。
  12. 前記試行は、前記第2のエンドポイントから前記リレーサーバへ送信される、ポートを割り当てる要求がセキュリティシステムによって前記リレーサーバから遮断されるために不成功となることを特徴とする請求項11に記載の方法。
  13. 複数の第1のエンドポイントと、第2のエンドポイントとの間にコネクションを提供する通信システムであって、
    情報を受信するための既知ポートを提供し、要求された時にポートを割り当てるリレーサーバと、
    前記第1のエンドポイントのそれぞれに接続し、前記リレーサーバにポートの割当を要求し、前記第2のエンドポイントに前記割当ポートの指示を提供し、前記第1のエンドポイントから前記第2のエンドポイントへの情報を受信し、前記情報を前記リレーサーバへ転送し、前記割当ポート経由で前記リレーサーバへ送信された前記第2のエンドポイントから様々な第1のエンドポイントへの情報を受信し、前記情報を目的の第1のエンドポイントに提供する逆多重化コンポーネントと
    を備え、
    前記リレーサーバは、TURNサーバであり、
    前記第2のエンドポイントは、前記リレーサーバの割当ポートを含むコネクション上に相異なるストリームの情報を多重化することによって、第1のエンドポイントへ相異なるストリームのメッセージを送信することを特徴とする通信システム。
  14. 前記第2のエンドポイントは、複数の情報ストリームを前記割当ポート経由で1つの第1のエンドポイントへ送信することを特徴とする請求項13に記載の通信システム。
  15. 前記第1のエンドポイントは、前記複数の情報ストリームを受信すると、前記情報ストリームを逆多重化することを特徴とする請求項14に記載の通信システム。
  16. エンドポイント間のコネクションを提供する通信システムであって、
    情報を受信するための既知ポートを提供し、要求された時にポートを割り当てるリレーサーバと、
    前記リレーサーバの前記既知ポートへの第1のエンドポイントによるアクセスを許可するが、割当られるポートへの第1のエンドポイントによるアクセスを許可しない第1のファイヤウォールと、
    第1のエンドポイントが前記既知ポートにアクセスして割当られるポートにアクセス可能な第2のエンドポイントとの会議を開始することができるように、前記リレーサーバの割当られるポートへの第2のエンドポイントによるアクセスを許可するが、前記既知ポートへの第2のエンドポイントによるアクセスを許可しない第2のファイヤウォールと
    を備え、
    前記リレーサーバは、TURNサーバであることを特徴とする通信システム。
JP2006064582A 2005-03-15 2006-03-09 リレーによって割り当てられるポート数を削減する方法およびシステム Expired - Fee Related JP4794329B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/081,807 US7543065B2 (en) 2005-03-15 2005-03-15 Method and system for reducing the number of ports allocated by a relay
US11/081,807 2005-03-15

Publications (2)

Publication Number Publication Date
JP2006262466A JP2006262466A (ja) 2006-09-28
JP4794329B2 true JP4794329B2 (ja) 2011-10-19

Family

ID=36102616

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006064582A Expired - Fee Related JP4794329B2 (ja) 2005-03-15 2006-03-09 リレーによって割り当てられるポート数を削減する方法およびシステム

Country Status (7)

Country Link
US (1) US7543065B2 (ja)
EP (1) EP1703695B1 (ja)
JP (1) JP4794329B2 (ja)
KR (1) KR101159367B1 (ja)
CN (1) CN1835465A (ja)
AT (1) ATE485661T1 (ja)
DE (1) DE602006017619D1 (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7543065B2 (en) * 2005-03-15 2009-06-02 Microsoft Corporation Method and system for reducing the number of ports allocated by a relay
KR101827800B1 (ko) * 2011-01-19 2018-02-12 한국전자통신연구원 단일 포트 또는 다중 포트에서 미디어 콘텐츠 전송 방법 및 장치
WO2012099426A2 (ko) * 2011-01-19 2012-07-26 한국전자통신연구원 단일 포트 또는 다중 포트에서 미디어 콘텐츠 전송 방법 및 장치
JP5741854B2 (ja) * 2011-12-28 2015-07-01 ブラザー工業株式会社 通信制御装置、通信装置、通信制御方法、および通信制御プログラム
US9313205B2 (en) * 2012-04-24 2016-04-12 Iboss, Inc. Restricting communication over an encrypted network connection to internet domains that share common IP addresses and shared SSL certificates
TWI573448B (zh) 2012-11-21 2017-03-01 財團法人工業技術研究院 串流連線管理方法及串流資料連線系統
US20140280715A1 (en) * 2013-03-15 2014-09-18 First Principles, Inc. Real time remote desktop
CN104660546B (zh) * 2013-11-18 2018-01-19 北京信威通信技术股份有限公司 一种基于ssrc的收发rtp包的方法
EP3035674B1 (en) 2014-12-19 2021-05-05 Unify Patente GmbH & Co. KG Distributed audio control method, device, system, and software product
US10237236B2 (en) * 2015-06-25 2019-03-19 Microsoft Technology Licensing, Llc Media Session
US20160380966A1 (en) * 2015-06-25 2016-12-29 Microsoft Technology Licensing, Llc Media Relay Server
US10397183B2 (en) 2016-11-10 2019-08-27 Cisco Technology, Inc. Method and system for enabling media optimization in a cloud conference
US11082246B1 (en) * 2017-03-10 2021-08-03 Infinesse Corporation Synchronization source (SSRC) mapping for real-time interactive multipoint server-routed conferencing with dynamic renegotiation of multimedia-sending participants
TWI675572B (zh) * 2018-11-23 2019-10-21 財團法人工業技術研究院 網路服務系統及網路服務方法
CN113301060B (zh) * 2020-02-21 2023-04-07 浙江宇视科技有限公司 数据传输方法、装置、服务器及存储介质
US11765238B1 (en) * 2022-06-21 2023-09-19 Juniper Networks, Inc. Non-translated port oversubscribing for a proxy device

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5764915A (en) * 1996-03-08 1998-06-09 International Business Machines Corporation Object-oriented communication interface for network protocol access using the selected newly created protocol interface object and newly created protocol layer objects in the protocol stack
JPH10247946A (ja) * 1997-03-03 1998-09-14 Nippon Telegr & Teleph Corp <Ntt> ネットワーク接続方式および方法ならびにネームサーバ
GB2369746A (en) * 2000-11-30 2002-06-05 Ridgeway Systems & Software Lt Communications system with network address translation
US7142532B2 (en) * 2001-07-23 2006-11-28 Acme Packet, Inc. System and method for improving communication between a switched network and a packet network
US7899932B2 (en) * 2003-01-15 2011-03-01 Panasonic Corporation Relayed network address translator (NAT) traversal
JP4022759B2 (ja) * 2003-04-07 2007-12-19 サクサ株式会社 マルチメディア端末、プロキシサーバ、ルータおよびマルチメディア通信システムにおける通信制御方法
US7363378B2 (en) 2003-07-01 2008-04-22 Microsoft Corporation Transport system for instant messaging
JP4292897B2 (ja) 2003-07-07 2009-07-08 パナソニック株式会社 中継装置とポートフォワード設定方法
US7453852B2 (en) * 2003-07-14 2008-11-18 Lucent Technologies Inc. Method and system for mobility across heterogeneous address spaces
JP3905067B2 (ja) * 2003-07-24 2007-04-18 株式会社ニセンエックス ネットワークを介したホスト間の通信方法
US7698453B2 (en) * 2003-07-29 2010-04-13 Oribital Data Corporation Early generation of acknowledgements for flow control
US7543065B2 (en) * 2005-03-15 2009-06-02 Microsoft Corporation Method and system for reducing the number of ports allocated by a relay

Also Published As

Publication number Publication date
ATE485661T1 (de) 2010-11-15
EP1703695A1 (en) 2006-09-20
KR20060101219A (ko) 2006-09-22
DE602006017619D1 (de) 2010-12-02
JP2006262466A (ja) 2006-09-28
KR101159367B1 (ko) 2012-06-25
US20060212576A1 (en) 2006-09-21
US7543065B2 (en) 2009-06-02
EP1703695B1 (en) 2010-10-20
CN1835465A (zh) 2006-09-20

Similar Documents

Publication Publication Date Title
JP4794329B2 (ja) リレーによって割り当てられるポート数を削減する方法およびシステム
US11019117B2 (en) Conferencing server
CN113014562B (zh) 用于建立媒体会话的方法和装置
US7522594B2 (en) Method and apparatus to permit data transmission to traverse firewalls
US7602784B2 (en) Method and apparatus to permit data transmission to traverse firewalls
US7272650B2 (en) Communication protocols operable through network address translation (NAT) type devices
US8868757B1 (en) Two-way web service router gateway
US20160380966A1 (en) Media Relay Server
US20160380789A1 (en) Media Relay Server
JP2007096909A (ja) ノード間接続方法及び装置
KR20030073911A (ko) 방화벽 및 가상ip를 지원하는 멀티미디어 메신저 및멀티미디어 전자교환기
GB2403626A (en) Communication through network address translation (nat) devices
JP2008131441A (ja) パケット中継装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090209

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110301

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110531

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110603

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110701

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110715

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110726

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140805

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees