JP5609519B2 - SIP equipment - Google Patents
SIP equipment Download PDFInfo
- Publication number
- JP5609519B2 JP5609519B2 JP2010227817A JP2010227817A JP5609519B2 JP 5609519 B2 JP5609519 B2 JP 5609519B2 JP 2010227817 A JP2010227817 A JP 2010227817A JP 2010227817 A JP2010227817 A JP 2010227817A JP 5609519 B2 JP5609519 B2 JP 5609519B2
- Authority
- JP
- Japan
- Prior art keywords
- sip
- request message
- wan
- uri
- lan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 claims description 45
- 238000004891 communication Methods 0.000 claims description 36
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000006243 chemical reaction Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 description 21
- 101100048435 Caenorhabditis elegans unc-18 gene Proteins 0.000 description 14
- 238000010586 diagram Methods 0.000 description 4
- 238000001914 filtration Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
この発明は、SIP(Session Initiation Protocol)リクエストをLAN側およびWAN側の両方から受け付けて処理するSIP機器に関する。 The present invention relates to a SIP device that receives and processes a SIP (Session Initiation Protocol) request from both a LAN side and a WAN side.
IP電話は、端末(電話機)間の接続の確立をSIPで行い、音声信号の伝送をVoIP(Voice over Internet Protocol)で行うものが一般的である。ところで、SIPパケット、VoIPパケットともにルータに内蔵されているNAT(Network Address Translation)部を通過することができないため、ローカルIPネットワークであるLAN上の端末(IP電話機)からグローバルIPネットワークであるWAN(インターネット上)に設置されている通信事業者のSIPサーバにアクセスすることができなかった。このいわゆるNAT越えを実現するためには、大がかりなSIPプロキシサーバ等を設置する必要があった。 In general, IP telephones use SIP to establish connection between terminals (telephones), and perform voice signal transmission using VoIP (Voice over Internet Protocol). By the way, since both the SIP packet and the VoIP packet cannot pass through a NAT (Network Address Translation) unit built in the router, a terminal (IP telephone) on a LAN that is a local IP network is connected to a WAN that is a global IP network (IP). It was not possible to access the SIP server of the telecommunications carrier installed on the Internet. In order to realize this so-called NAT traversal, it was necessary to install a large-scale SIP proxy server or the like.
そこで、出願人は、簡略な構成でこれを実現するため、LANからWANにSIPリクエストメッセージを通過させることができるVoIPルータ装置を提案した(特許文献1参照)。また、出願人は、LAN−WAN相互間でSIPリクエストを転送可能なVoIPルータ装置を実現した。 Accordingly, the applicant has proposed a VoIP router device that can pass the SIP request message from the LAN to the WAN in order to realize this with a simple configuration (see Patent Document 1). Further, the applicant has realized a VoIP router device capable of transferring a SIP request between LAN and WAN.
LANとWANとに跨がるSIPリクエストを受け付ける場合、不正なアクセスを有効に排除することが困難である。特にWAN側からのアクセスに対してセキュリティのしきい値を高くする必要があるが、IPフィルタリングやSIPによる認証ではWAN側からの着信とLAN側からの着信を区別して不正なアクセスを有効に排除することが困難である。すなわち、セキュリティレベルを低くするとWAN側からの不正アクセスを排除できず、セキュリティレベルを高くするとLAN側からの正当なアクセスも排除してしまうという問題点があった。 When accepting a SIP request across the LAN and WAN, it is difficult to effectively eliminate unauthorized access. In particular, it is necessary to increase the security threshold for access from the WAN side. However, in IP filtering and SIP authentication, incoming calls from the WAN side and incoming calls from the LAN side are distinguished to effectively eliminate unauthorized access. Difficult to do. That is, there is a problem that if the security level is lowered, unauthorized access from the WAN side cannot be eliminated, and if the security level is raised, legitimate access from the LAN side is also eliminated.
この発明は、簡略な構成、簡略な手順でWANからの不正アクセスを的確に排除可能なSIP機器を提供することを目的とする。 An object of the present invention is to provide a SIP device that can accurately eliminate unauthorized access from a WAN with a simple configuration and a simple procedure.
この発明は、WANおよびLANの間に挿入される機器であって、SIPリクエストを処理するSIP処理部と、前記WANに接続され、WAN側から着信したSIPリクエストメッセージを、WAN側から着信した旨の情報を付して前記SIP処理部に転送するWAN通信部と、前記LANに接続され、LAN側から着信したSIPリクエストメッセージを前記SIP処理部に転送するLAN通信部と、を備え、前記SIP処理部は、WAN側からSIPリクエストメッセージが着信したとき、そのSIPリクエストメッセージが、特定の条件を満たすSIPリクエストメッセージである場合にのみ、このSIPリクエストメッセージを受け付けることを特徴とする。
上記発明において、前記特定の条件を満たすSIPリクエストメッセージとして、当方から事前にREGISTERリクエストメッセージを送信して登録された局からのINVITEリクエストメッセージを含めてもよい。
上記発明において、前記SIP処理部は、WAN上にある他のSIPサーバに対して、該SIPサーバ毎にランダムな文字列を含むコンタクトURIを用いて前記REGISTERリクエストメッセージを送信し、WAN側から前記INVITEリクエストメッセージが着信したとき、このコンタクトURIを用いて相手局を認証するものであってもよい。
The present invention is a device that is inserted between a WAN and a LAN, and includes a SIP processing unit that processes a SIP request, and a SIP request message that is connected to the WAN and is received from the WAN side. A WAN communication unit that attaches the information to the SIP processing unit, and a LAN communication unit that is connected to the LAN and transfers a SIP request message received from the LAN side to the SIP processing unit, and processing unit, when the SIP request message arrives from the WAN side, the SIP request message, only if it is certain conditions SIP request message, wherein the receiving the SIP request message.
In the above invention, the SIP request message that satisfies the specific condition may include an INVITE request message from a station registered by sending a REGISTER request message in advance from us.
In the above invention, the SIP processing unit transmits the REGISTER request message to another SIP server on the WAN using a contact URI including a random character string for each SIP server, and the WAN side When the INVITE request message arrives, the partner station may be authenticated using this contact URI.
上記発明において、前記特定の条件を満たすSIPリクエストメッセージとして、送信元URIがLAN側から受け付けたREGISTERリクエストに基づいてLAN側のURIとして登録済のURIであるINVITEリクエストメッセージを含めてもよい。In the above invention, the SIP request message that satisfies the specific condition may include an INVITE request message that is a URI registered as a URI on the LAN side based on a REGISTER request received from the LAN side by the transmission source URI.
上記発明において、前記特定の条件を満たすSIPリクエストメッセージとして、送信元URIがユーザの操作によって登録されるURIリストに登録済みのURIであるピア・ツー・ピア接続のINVITEリクエストメッセージを含めてもよい。In the above invention, the SIP request message that satisfies the specific condition may include a peer-to-peer connection INVITE request message that is a URI registered in a URI list in which a transmission source URI is registered by a user operation. .
上記発明において、前記特定の条件を満たすSIPリクエストメッセージとして、REGISTERリクエストメッセージを含めてもよい。In the above invention, a REGISTER request message may be included as a SIP request message that satisfies the specific condition.
上記発明において、前記SIP処理部は、WAN側から着信したSIPリクエストメッセージを受け付けないとき、そのリクエストメッセージの送信元端末に対してエラーレスポンスを返信しないようにしてもよい。 In the above invention, when the SIP processing unit does not accept the SIP request message received from the WAN side, the SIP processing unit may not return an error response to the transmission source terminal of the request message .
上記発明において、前記WAN通信部および前記LAN通信部との間に、パケットフィルタおよびネットワークアドレス変換部を含むルータ部を、前記SIP処理部と並列に備えてもよく、この場合、前記WAN通信部および前記LAN通信部は、受信したパケットのうち、少なくともSIPリクエストメッセージのパケットを前記SIP処理部に転送すればよい。 In the above invention, a router unit including a packet filter and a network address conversion unit may be provided in parallel with the SIP processing unit between the WAN communication unit and the LAN communication unit . In this case , the WAN communication unit and the LAN communication unit among the received packets, it Re to forward packets of at least SIP request message to the SIP processing unit.
この発明によれば、WAN側から着信したSIPリクエストメッセージをWAN側から着信した旨の情報を付してSIP処理部に入力し、WAN側から入力されたSIPリクエストメッセージに対して種々のフィルタ処理を行うことにより、WAN側からの不正アクセスを的確に排除することが可能になる。 According to the present invention, the SIP request message received from the WAN side is attached to the SIP processing unit with information indicating that the SIP request message has been received from the WAN side, and various filtering processes are performed on the SIP request message input from the WAN side. By performing the above, unauthorized access from the WAN side can be accurately eliminated.
図面を参照してこの発明実施形態であるIP電話システムおよびVoIPルータについて説明する。 An IP telephone system and a VoIP router according to an embodiment of the present invention will be described with reference to the drawings.
図1はIP電話システムの構成図である。VoIPルータ1はローカルIPネットワークであるLAN2とグローバルIPネットワークであるWAN(インターネット)3とを接続するルータ機能を備えているとともに、LAN2とWAN3との間でSIPメッセージを変換して転送する簡易SIPサーバ機能を備えている。
FIG. 1 is a configuration diagram of an IP telephone system. The VoIP router 1 has a router function for connecting a
LAN2には内線端末としてのIP電話機5、および、IP電話機5を交換回線に接続するためのゲートウェイ装置6が接続されている。また、LAN2にはパーソナルコンピュータ7も接続されている。なお、この図ではIP電話機5が1台のみ記載されているが1台に限定されない。また、VoIPゲートウェイを介して通常の電話機を接続してもよい。一方、WAN3には通信事業者のSIPサーバ4が接続されている。通信事業者とは公衆IP電話サービスを提供する事業者である。
Connected to the
この構成のシステムでVoIPルータ1は、パーソナルコンピュータ7をインターネットであるWAN3に接続する通常のルータとして機能するとともに、簡易のSIPサーバとしても機能する。VoIPルータ1のSIPサーバ機能は、LAN2内におけるIP電話機5同士の内線通話の接続管理、LAN2上のIP電話機5からSIPサーバ4を介した外線IP電話の発呼管理、SIPサーバ4からLAN2上のIP電話機5に対して着信する外線IP電話の着呼管理等である。
In the system of this configuration, the VoIP router 1 functions as a normal router that connects the
図2はVoIPルータ1のブロック図である。VoIPルータ1は、ルータ機能を実現するため、LAN通信部10、TCP/IP処理部11、NAT12、IPフィルタ13、WAN通信部14がこの順に配列されている。LAN通信部10はLANポートを含み、LAN2が接続されている。WAN通信部14はWANポートを含みWAN3が接続されている。TCP/IP処理部11は、LAN2、WAN3間でやりとりされるパケットの処理を行う機能部である。NAT12はグローバルIPアドレスとローカルIPアドレスの変換(IPマスカレードを含む)を行う機能部である。IPフィルタ13は、WAN通信部14を介してWANから着信するパケットをそのヘッダに書き込まれている各種情報に基づいて通過/非通過のフィルタリングを行う機能部である。各種情報には、たとえばIPアドレス、サービス名、ポート番号などがある。このIPフィルタ13はSIPパケットを通過させないように設定されている。
FIG. 2 is a block diagram of the VoIP router 1. The VoIP router 1 has a
また、LAN通信部10およびWAN通信部14には、上記TCP/IP処理部11、NAT12、IPフィルタ13の経路をバイパスするようにSIP処理部15が接続されている。SIP処理部15は、LAN2に対して内線SIPサーバとして機能するとともに、WAN3とLAN2との間で簡易なSIPプロキシサーバとして機能する。
Further, a
LAN通信部10は、LAN2から着信したパケットのサービスがSIPまたはVoIPであったとき、そのパケットをSIP処理部15に転送し、それ以外のサービスのパケットはTCP/IP処理部11に転送する。WAN通信部14は、WAN3から着信したパケットのサービスがSIPまたはVoIPであったとき、そのパケットをSIP処理部15に転送し、それ以外のサービスのパケットはIPフィルタ13に転送する。また、WAN通信部14は、SIPのパケット(SIPリクエストメッセージ)をSIP処理部15に転送するとき、そのパケットがWAN3から着信した旨を示す情報を添付する。
When the service of the packet received from the
SIP処理部15は、LAN通信部10から転送されてくるSIPリクエストメッセージについては通常の手順で処理する。また、SIP処理部15は、WAN通信部14からSIPリクエストメッセージが転送されてきたとき、そのSIPリクエストメッセージに上述の「WAN3から着信した旨を示す情報」が付加されていることに基づいてWAN3からの着信したものであることを識別し、このSIPリクエストメッセージについては、セキュリティを維持するため、デフォルトでは、通信事業者のSIPサーバ4から送られてくるINVITEリクエストのみ着信を許可し、それ以外のリクエストメッセージは破棄する。また、リクエストメッセージを破棄した場合でもその送信元のUA(User
Agent)に対してエラーメッセージを返信しない。なお、ユーザによる設定により、SIPサーバ4以外から着信するINVITEリクエスト以外のリクエストメッセージの着信を許可することも可能であり、また、リクエストメッセージを破棄した場合にその送信元UAに対してエラーメッセージを返信するよう設定することも可能である。
The
An error message is not returned to Agent. Note that it is possible to permit the arrival of a request message other than the INVITE request received from other than the
以下、SIP処理部15が、WAN3から着信したSIPリクエストメッセージを処理する処理手順を、図3〜図6のフローチャートを参照して詳細に説明する。SIP処理部は、WAN3からリクエストメッセージが着信した場合、すなわち、WAN3から着信した旨を示す情報が付加されたSIPのパケットがWAN通信部14から転送されてきた場合、図3〜図6の処理動作を実行する。
Hereinafter, the processing procedure in which the
図3はメインルーチンである。WAN3からSIP処理部15のドメイン宛にリクエストメッセージが着信するとそのリクエストメッセージがREGISTERリクエストであるか(S10)、INVITEリクエストであるか(S12)を判定する。REGISTERリクエストの場合には(S10でYES)、REGISTER着信処理(S11:図5参照)を実行する。また、INVITEリクエストの場合には(S12でYES)、INVITE着信処理(S13:図6参照)を実行する。WAN3から着信したリクエストメッセージがREGISTERリクエストまたはINVITEリクエスト以外のメッセージであった場合には(S10、S12でNO)、このメッセージを破棄する(S14)。すなわち、セキュリティ維持のためWAN3からはREGISTER、INVITE以外のリクエストメッセージは受け付けない。リクエストメッセージの破棄は図4に示す手順で行われる。
FIG. 3 shows a main routine. When a request message arrives from the
図4はリクエスト破棄処理を示すフローチャートである。着信したリクエストメッセージを破棄する場合この手順で行われる。まず、リクエストを破棄するの旨のエラーメッセージを送信元のUAに返信するか否かを判定する(S20)。送信元UAに対する返信を許可するか否かは予めユーザによって設定されている。送信元UA局に対する返信が許可されている場合(S20でYES)には、メッセージ破棄の理由に応じたエラーコード(401、403または404)を返信する(S21)。図3のS14の場合には、403「Forbidden」が返信される。送信元UAに対する返信が許可されていない場合(S20でNO)には何もせずに終了する。エラーコードの返信を行わないのは、相手局にこのSIP処理部15の存在を知らせないためである。
FIG. 4 is a flowchart showing the request discarding process. This procedure is used to discard an incoming request message. First, it is determined whether or not an error message indicating that the request is to be discarded is returned to the sender UA (S20). Whether to allow a reply to the transmission source UA is set in advance by the user. If reply to the transmission source UA station is permitted (YES in S20), an error code (401, 403 or 404) corresponding to the reason for discarding the message is returned (S21). In the case of S14 in FIG. 3, 403 “Forbidden” is returned. If the reply to the transmission source UA is not permitted (NO in S20), the process ends without doing anything. The reason why the error code is not returned is to prevent the partner station from notifying the existence of the
図5はREGISTER着信処理を示すフローチャートである。この処理動作は、WAN3からREGISTERリクエストを受信した場合に図3のS11で実行される。まず、WAN3からのREGISTERリクエストの着信が許可されているか否かを判定する(S30)。WAN3からのREGISTERリクエストの着信を許可するか否かは予めユーザによって設定されている。REGISTERリクエストの着信が許可されている場合には(S30でYES)、送信局の認証処理を行う(S32)。この認証処理はたとえば一般的なダイジェスト認証等で行えばよい。認証がOKの場合には、リクエストのあったURIをデータベースに登録する(S35)。その後、送信局に対して登録が完了した旨の返信を行う等の処理が実行される。
FIG. 5 is a flowchart showing REGISTER incoming processing. This processing operation is executed in S11 of FIG. 3 when a REGISTER request is received from WAN3. First, it is determined whether or not an incoming REGISTER request from the
一方、WAN3からのREGISTERリクエストの着信が許可されていない場合には(S30でNO)、図4に示す手順でリクエストの破棄処理を行う(S31)。エラーコードを返信する場合には403「Forbidden」を返信する。また、送信局の認証できなかった場合にも(S33でNO)同様に、図4に示す手順でリクエストの処理を行う(S34)。この場合返信されるエラーコードは401「Unauthorized」である。
On the other hand, when the incoming REGISTER request from the
図6はINVITE着信処理を示すフローチャートである。この処理動作は、WAN3からINVITEリクエストを受信した場合に図3のS13で実行される。この動作では、まず宛先URIに相当するリクエストURIをチェックする(S40)。リクエストURIが上位レジスト済のURI、すなわち、本装置から通信事業者のSIPサーバに対して送信したREGISTERリクエストのコンタクトヘッダに記載したURIであった場合には(S40でYES)、通信事業者を経由した外線IP電話からの発信であるとして、データベースに記載されている電話番号のいずれかと一致するかを判定する(S41)。一致した場合には(S41でYES)、その電話番号が割り振られている内線端末(IP電話機5)に対してこのINVITEリクエストを転送して着呼させる(S42)。もし、電話番号が一致しなかった場合には番号違いの電話であるとして、図4に示す手順でリクエスト破棄処理を実行する(S43)。エラーコードを返信する場合には404「Not found」を返信する。 FIG. 6 is a flowchart showing the INVITE incoming call process. This processing operation is executed in S13 of FIG. 3 when an INVITE request is received from WAN3. In this operation, first, a request URI corresponding to the destination URI is checked (S40). If the request URI is a registered URI, that is, the URI described in the contact header of the REGISTER request transmitted from this apparatus to the SIP server of the communication carrier (YES in S40), the communication carrier is Assuming that the call originates from the external IP phone that has passed through, it is determined whether it matches any of the phone numbers described in the database (S41). If they match (YES in S41), the INVITE request is transferred to the extension terminal (IP telephone 5) to which the telephone number is assigned to make an incoming call (S42). If the telephone numbers do not match, it is determined that the telephone number is different, and the request discarding process is executed according to the procedure shown in FIG. 4 (S43). When an error code is returned, 404 “Not found” is returned.
ここで、このVoIPルータ1が通信事業者のSIPサーバに対して送信するREGISTERリクエストメッセージのコンタクトURIには、なりすましによる不正なアクセスを防止するためにランダムな文字列が含められている。したがって、通信事業者がこのVoIPサーバに送ってくるリクエストメッセージのリクエストURIが、このランダムな文字列が含まれたURIであれば、正当なSIPサーバから送られてきたリクエストメッセージであると判断することができる。上記S40では、このURIを用いて相手局を認証している。また、上記S41では、INVITEリクエストメッセージのTOヘッダ(たとえば、電話番号@ドメイン、または、電話番号@IPアドレス)から電話番号を抽出し、この電話番号でデータベースを検索する。 Here, the VoIP router 1 to the contact URI of REGISTER request message to be sent to the SIP server of the communication carrier is random string are included to prevent unauthorized access by spoofing. Therefore, if the request URI of the request message sent by the communication carrier to the VoIP server is a URI including this random character string, it is determined that the request message is sent from a valid SIP server. be able to. In S40, the other station is authenticated using this URI. In S41, the telephone number is extracted from the TO header (for example, telephone number @ domain or telephone number @ IP address) of the INVITE request message, and the database is searched with this telephone number.
リクエストURIが上位レジスト済のURIでない場合には(S40でNO)、ヘッダのコンタクトURIをチェックする(S44)。このコンタクトURIが本発明の送信元URIに相当する。ヘッダ内のコンタクトURIが内線レジスト済のURIであった場合(S44でYES)には、LAN2経由で内線登録されたIP電話機5が外部に持ち出されてWAN3経由で着信したものであり、このINVITEを許可してもよいと判断し、S41の処理に進む。なお、内線レジスト済のURIとは、LAN2上のIP電話機5から着信したREGISTERリクエストによって内線データベースに登録済のURIである。
If the request URI is not a registered URI (NO in S40), the header contact URI is checked (S44). This contact URI corresponds to the transmission source URI of the present invention. If the contact URI in the header is a registered URI (YES in S44), the
リクエストURIが上位レジスト済でも、コンタクトURIが内線レジスト済でもない場合には(S44でNO)、このINVITEリクエストがピア・ツー・ピア(P2P)通信のリクエストすなわちP2P着信であるかを判定する(S45)。P2P着信である場合には(S45でYES)、WAN3からのP2P着信(外線P2P着信)が許可されているかを判定する(S46)。外線P2P着信が許可されている場合には、FROMのURIがVoIP電話帳に登録されているかを判定する(S47)。登録されている場合には(S47でYES)、このVoIPルータ1のユーザが自ら登録した通信相手からの着信であるとしてこのリクエストの着信を許可しINVITE処理を実行する(S48)。なお、VoIP電話帳とは、ユーザによって登録される発呼先URIのリストである。
If the request URI is not registered at the upper level and the contact URI is not registered at the extension (NO in S44), it is determined whether this INVITE request is a request for peer-to-peer (P2P) communication, that is, P2P incoming ( S45). If the incoming call is a P2P incoming call (YES in S45), it is determined whether a P2P incoming call (outside line P2P incoming call) from the
INVITEリクエストがP2Pリクエストでない場合(S45でNO)、本機が外線P2P着信を許可していない場合(S46でNO)、または、VoIP電話帳に電話番号が登録されていない場合(S47でNO)には、図4に示す手順でリクエストの破棄処理を行う(S49)。エラーコードを返信する場合には404「Not found」を返信する。 If the INVITE request is not a P2P request (NO in S45), if the unit does not permit incoming P2P calls (NO in S46), or if the telephone number is not registered in the VoIP phone book (NO in S47) In step S49, the request is discarded according to the procedure shown in FIG. When an error code is returned, 404 “Not found” is returned.
なお、この実施形態では、WAN側からINVITEリクエストメッセージが着信したとき、「そのINVITEリクエストメッセージが、当方から事前にREGISTERリクエストメッセージを送信して登録された局からのものである」か否かの判定を、「そのリクエストメッセージの宛先URIが、当方から前記INVITEリクエストメッセージの送信元の局に対して事前に送信したREGISTERリクエストに記載した(上位レジスト済)URIである」か否かで判定しているが、上記判定はこれに限定されない。 In this embodiment, when an INVITE request message arrives from the WAN side, “whether the INV I TE request message is from a station registered by sending a REGISTER request message in advance from us” Whether or not “the destination URI of the request message is the (higher registered) URI described in the REGISTER request transmitted in advance from us to the transmission source station of the INVITE request message”. Although it is determined, the determination is not limited to this.
1 VoIPルータ
2 LAN
3 WAN
10 LAN通信部
14 WAN通信部
15 SIP処理部
1
3 WAN
10
Claims (8)
SIPリクエストを処理するSIP処理部と、
前記WANに接続され、WAN側から着信したSIPリクエストメッセージを、WAN側から着信した旨の情報を付して前記SIP処理部に転送するWAN通信部と、
前記LANに接続され、LAN側から着信したSIPリクエストメッセージを前記SIP処理部に転送するLAN通信部と、
を備え、
前記SIP処理部は、WAN側からSIPリクエストメッセージが着信したとき、そのSIPリクエストメッセージが、特定の条件を満たすSIPリクエストメッセージである場合にのみ、このSIPリクエストメッセージを受け付ける
SIP機器。 A device inserted between the WAN and the LAN,
A SIP processing unit for processing a SIP request;
Connected to said WAN, and the WAN communication unit which forwards the SIP request message arriving from the WAN side, the SIP processing portion denoted the information of the incoming call from the WAN side,
A LAN communication unit connected to the LAN and transferring a SIP request message received from the LAN side to the SIP processing unit;
With
The SIP processing unit, when the SIP request message arrives from the WAN side, the SIP request message, only if it is certain conditions SIP request message, SIP device that receives the SIP request message.
前記WAN通信部および前記LAN通信部は、受信したパケットのうち、少なくともSIPリクエストメッセージのパケットを前記SIP処理部に転送する請求項1乃至請求項7のいずれかに記載のSIP機器。 A router unit including a packet filter and a network address conversion unit between the WAN communication unit and the LAN communication unit is provided in parallel with the SIP processing unit,
The SIP device according to any one of claims 1 to 7 , wherein the WAN communication unit and the LAN communication unit transfer at least a packet of a SIP request message among the received packets to the SIP processing unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010227817A JP5609519B2 (en) | 2010-10-07 | 2010-10-07 | SIP equipment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010227817A JP5609519B2 (en) | 2010-10-07 | 2010-10-07 | SIP equipment |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012085003A JP2012085003A (en) | 2012-04-26 |
JP5609519B2 true JP5609519B2 (en) | 2014-10-22 |
Family
ID=46243427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010227817A Active JP5609519B2 (en) | 2010-10-07 | 2010-10-07 | SIP equipment |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5609519B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5966917B2 (en) * | 2012-12-26 | 2016-08-10 | アイコム株式会社 | Relay device |
CN111970292B (en) * | 2020-08-24 | 2023-02-24 | 成都天奥信息科技有限公司 | Civil aviation VoIP voice communication exchange system and control seat distributed networking method |
CN111970289B (en) * | 2020-09-10 | 2023-02-10 | 成都天奥信息科技有限公司 | Interconnection networking method and system of civil aviation VoIP voice communication exchange system |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001197211A (en) * | 2000-01-14 | 2001-07-19 | Nec Telecom Syst Ltd | Telephone exchange and method for call transfer |
JP3874628B2 (en) * | 2001-05-17 | 2007-01-31 | 富士通株式会社 | Packet transfer device, semiconductor device |
JP2004282115A (en) * | 2003-03-12 | 2004-10-07 | Nippon Telegr & Teleph Corp <Ntt> | Sip communication method and sip communication system |
JP3974554B2 (en) * | 2003-05-19 | 2007-09-12 | 日本電信電話株式会社 | gateway |
JP4063718B2 (en) * | 2003-06-03 | 2008-03-19 | Necインフロンティア株式会社 | Button telephone system, main device thereof, and incoming call method thereof |
JP4029790B2 (en) * | 2003-07-09 | 2008-01-09 | ブラザー工業株式会社 | Packet communication control apparatus and packet communication control method |
JP2007018081A (en) * | 2005-07-05 | 2007-01-25 | Ttt Kk | User authentication system, user authentication method, program for achieving the same, and storage medium storing program |
JP4679393B2 (en) * | 2006-03-02 | 2011-04-27 | Necインフロンティア株式会社 | SIP communication system, SIP gateway apparatus, and SIP communication control method used therefor |
-
2010
- 2010-10-07 JP JP2010227817A patent/JP5609519B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012085003A (en) | 2012-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10038779B2 (en) | Intercepting voice over IP communications and other data communications | |
US8190739B2 (en) | Method for lawfully intercepting communication IP packets exchanged between terminals | |
EP1137238B1 (en) | System and method for integrated communications over a local IP network | |
US8606936B2 (en) | Communication system, session control management server and session control method | |
WO2006082576A2 (en) | A method and apparatus for server-side nat detection | |
KR20070010693A (en) | Network state management method for using bye/200ok in communication system for using session initiation protocol | |
WO2008047920A1 (en) | Proxy server, communication system, communication method, and program | |
EP2472984A1 (en) | Method for realizing end-to-end call, end-to-end call terminal and system | |
KR101606142B1 (en) | Apparatus and method for supporting nat traversal in voice over internet protocol system | |
JP5609519B2 (en) | SIP equipment | |
WO2008095430A1 (en) | A method and a system for preventing a media agency from hacker attacking | |
JP6048129B2 (en) | Communication system, apparatus, method, and program | |
US20080291901A1 (en) | Network architecture for call processing | |
JP2006100873A (en) | Sip packet filtering apparatus, network indirect connection apparatus, and sip server | |
KR100660123B1 (en) | Vpn server system and vpn terminal for a nat traversal | |
JP4870882B2 (en) | Communication method between IP networks | |
JP4728933B2 (en) | IP telephone communication system, IP telephone communication method, and program thereof | |
JP2007286820A (en) | Information sharing system and information sharing method | |
JP4381190B2 (en) | Registration of terminal identification from external network to server on intranet via DMZ | |
Mahbub | Study of Voice over Internet Protocol (VoIP) in an Enterprise Network Through Simulation | |
JP2004282115A (en) | Sip communication method and sip communication system | |
US9819601B2 (en) | Systems and methods of modifying data packets used in IP telephony communications | |
Kamble et al. | Interoperability and Vulnerabilities in VoIP protocol (SIP, H. 323) | |
US20160112576A1 (en) | Systems and methods of modifying data packets used in ip telephony communications | |
JP2008042739A (en) | Ip address obtaining method by sip, network system, and sip terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130405 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131224 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140220 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140805 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140818 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5609519 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |