KR100511479B1

KR100511479B1 - Ｎａｔ를 갖는 망에서의 ｓｉｐ 서비스 방법

Info

Publication number: KR100511479B1
Application number: KR10-2002-0084994A
Authority: KR
Inventors: 김선건
Original assignee: 엘지전자 주식회사
Priority date: 2002-12-27
Filing date: 2002-12-27
Publication date: 2005-08-31
Also published as: US20040139230A1; CN1523848A; KR20040058641A; CN100466650C

Abstract

본 발명은 NAT를 갖는 망에서의 SIP 서비스 방법에 관한 것으로, 정적 매핑 테이블과 RTP 릴레이를 이용하여 SIP 서비스를 구현할 수 있도록 한 것으로, 본 발명에 따른 NAT를 갖는 망에서의 SIP 서비스 방법은, NAT를 갖는 망에서의 SIP 서비스에 있어서, NAT 외부에서 NAT 내부에 위치한 프록시로 접근하기 위해서 상기 NAT 내부의 프록시의 사설 IP 어드레스/포트를 NAT의 정적 매핑 테이블에 등록하는 단계; 상기 프록시의 사설 IP 어드레스/포트와 매핑된 NAT의 공인 IP 어드레스/포트로 들어올 경우, NAT가 모든 SIP 메시지를 해당 공인 주소에 매핑된 상기 프록시의 사설 IP 어드레스/포트로 자동 전송하는 단계; 상기 프록시가 NAT 밖으로 메시지를 전송할 경우, NAT가 프록시의 사설 IP 어드레스/포트와 매핑된 공인 IP 어드레스/포트를 가지고 외부와 연결하는 단계를 포함하는 것을 특징으로 한다.

Description

ＮＡＴ를 갖는 망에서의 ＳＩＰ 서비스 방법{SIP service method in network with NAT}

본 발명은 NAT(Network Addressable Translation)로 구성된 망에서의 SIP(Session Initiation Protocol) 서비스 방법에 관한 것이다.

IP 인터넷에 있어서 두 가지 직면한 문제가 있다. IP의 고갈과 라우팅에서의 스케일이 계속 커지고 있다는 것이다. 이 문제를 해결하기 위해 장기간의 해결책과 단기간의 해결책이 개발되고 있으며, 장기간의 해결책으로는 더 많은 주소들을 가지는 IPv6과 같은 새로운 인터넷 프로토콜들이 제시되고 있다. 그리고 단기간의 해결책 중 하나가 기업이나 학내 망에서 많이 쓰고 있는 NAT(Network Address Translation)이다.

네트워크 주소 변환(Network Addressable Translation, 이하 NAT라 약칭함)은 OSI 모델의 3계층인 네트워크 계층에서 사설 IP 주소를 공인 IP 주소로 변환하는데 사용하는 통신망의 주소 변환기로서, 인터넷의 공인 IP 주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP 주소를 사용하면서 이를 공인 IP 주소와 상호 변환할 수 있도록 하여 공인 IP 주소를 다수가 함께 사용할 수 있도록 함으로써 이를 절약할 수 있는 것이다.

NAT는 크게 정적(Static), 동적(Dynamic), NAPT(Network Address and Port Translation) 방식으로 나누어진다. 특히 내부 연결정보(Internal IP Address : Port Pair)를 외부 또는 공인 연결정보(External or Public IP Address : Port Pair)로 매핑시키는 NAPT방식을 가장 많이 사용하고 있다. 따라서 후술하는 NAT는 NAPT 방식의 NAT를 설명하는 것이다.

NAT 방식은 각각의 독립적인 목적지 어드레스(Destination Address)에 따라 새로운 매핑 값을 생성하거나 하나의 목적지 어드레스를 위해 생성된 매핑 값이 다른 목적지 어드레스에도 사용될 수가 있는가에 따라 풀 콘(Full Cone), 지역 한정 콘(Restricted Cone), 포트 지역한정 콘(Port Restricted Cone), 대칭적 방식(Symmetric) 등 4 가지로 나누어진다.

상기 4가지 중에서 앞의 3가지 NAT 방식은 각각 약간씩 그 특징이 다르지만 크게 특정 목적지 어드레스와의 연결을 위해 생성된 매핑(Internal IP Address : Port, External IP Address : Port) 값을 다른 목적지 어드레스와의 연결을 위해 사용할 수 있는 방식이다.

대칭적(Symmetric) 방식은 특정 목적지 어드레스를 위해 생성된 매핑 값은 다른 목적지 어드레스와의 연결을 위해 사용할 수 없다. 따라서 각각의 목적지 어드레스 마다 새로이 매핑 값이 생성되는 방식이다.

NAT 방식은 처음 데이터가 NAT를 통해 나갔을 경우 하나의 매핑 값이 생성되어 데이터의 송수신이 가능하지만 지속적인 데이터의 송수신이 일정시간 (NAT에 따라 다르지만 보통 1 ~ 3분) 동안 없을 경우, NAT는 해당 매핑 값을 삭제하여 더 이상 데이터의 송/수신이 불가능하게 한다.

그리고, SIP 서비스를 위한 NAT 통과는 두 가지 면에서 생각 할 수 있다.

첫 번째는 호 셋업(Setup)이 완결되기 전까지의 시그널링(Signaling) 단계이고, 두 번째는 호가 연결되고 실질적으로 RTP(Real Time Protocol) 데이터 등이 송 수신되는 미디어 스트림(Media Stream) 단계이다.

여기서, SIP(Session Initiation Protocol)는 SIP(Session Initiation Protocol)는 세션 설치 프로토콜로 IETF의 WG (Working Group) RFC 2543 SIP의 확장 보안을 표준화한 프로토콜로 응용계층의 Signaling 프로토콜이다. 하나 이상의 참여자로 구성되는 세션을 생성, 변경 및 종료하기 위해 사용되며 이 세션은 인터넷 멀티미디어 회의, 인터넷 전화기의 Call, 멀티미디어 데이터 전송 등을 포함한다. SIP는 클라이언트/서버 방식의 프로토콜로써 시도자가 상대편을 세션에 참석시키기 위하여 호출하는 형태로 전개되는 프로토콜이다. 또한 멀티미디어 서비스 통신을 위하여 세션에 표현되어야 할 세션 정보들은 SDP(Session Description Protocol)를 이용하여 기술한다.

도 1은 종래 NAT 외부에 프록시(X'.Y')130,230)를 설치한 경우로서, 각 도메인(Domain A, B)(100,200)의 NAT(120,220) 내부에 있는 사용자 에이전트(X,Y)(110,210)가 SIP 요청을 하는 구성요소이고, 프록시(130,140)는 호 요청을 받으면 어떤 목적지로 보낼 것인지 결정하고, 헤더를 수정한 후 포워딩하는 역할을 한다.

SIP 망에서 NAT 통과도 두 가지 경우를 구분해서 설명된다.

1. SIP 시그널링 단계

도 1에 도시된 바와 같이, 사용자 에이전트 X(SIP UA X, 110)는 도메인 A(Domain A, 100)에, 사용자 에이전트 Y(SIP UA Y, 120)는 도메인 B(Domain B, 200)에 속하며, 서로 다른 도메인(Domain A, B) NAT(120,220)에 속한 사용자 에이전트 X(110)가 사용자 에이전트 Y(210)에게 호 요청을 시도하려고 하면, 2가지 경우를 따로 생각해야 한다.

첫 번째는 사용자 에이전트 X(110)에서 해당 NAT(120)를 통과하여 프록시 X'(SIP Proxy X')(130)로 호 요청을 하고 응답을 받는 경우이고, 두 번째는 프록시 Y'(Proxy Y')(230)에서 해당 NAT(220)를 통과하여 사용자 에이전트 Y(210)로 호 요청을 전달하고 응답을 받는 경우이다.

첫 번째 경우는 TCP(Transmission Control Protocol) 연결일 때는 문제가 없고 UDP(User Datagram Protocol) 연결일 때는 SIP 메시지의 Via Header Parameters(received, rport)를 통해 해결된다.

또한 시그널링 단계에서 원활한 NAT 통과를 위해서는 반드시 처음 호 요청을 위한 초대(INVITE) 메시지부터 마지막 호 종료를 위한 바이(BYE) 메시지까지 모든 SIP 메시지가 프록시(Proxy)를 거쳐야 하며, 따라서 Proxy-Require, Record-Route 헤더 등을 사용해야 한다.

그리고, 두 번째 경우는 사용자 에이전트 Y(210)가 프록시 Y'(230)에게 등록(Registration)하는 과정을 통해 해결된다. TCP나 TLS(Transport Layer Security) 연결을 이용하여 프록시 Y'(230)와 사용자 에이전트 Y(210)가 지속적인 연결을 가지고 있거나 UDP일 경우 앞에서의 상기와 같이 Via Header Parameters 등과 함께 핑 방법(PING Method), 변환(Translate), 만료(Expires) 헤더, 옵션 요청(OPTIONS Request)을 사용하여 NAT 문제를 해결한다.

이때, 프록시 Y'(230)는 사용자 에이전트 Y(210)가 등록하는 과정에서 얻어진 Via Header Parameters(received, rport)를 메시지의 컨텍트(Contact) 필드의 정보 대신 저장함으로써, 저장된 정보를 이용하여 NAT안에 있는 사용자 에이전트 Y(210)와 추후에 연결할 수 있게 한다.

이때 일반적으로 NAT의 UDP 바인딩의 생존지속시간(Keep Alive Time)이 1분 정도이기 때문에 사용자 에이전트 Y(210)는 1분 보다 작은 시간 간격(Time Interval)을 두고 지속적으로 등록(Register) 메시지를 보내서 항상 서로간의 NAT UDP 바인딩(Binding)을 활성화 시켜야 한다.

2. RTP Media Stream 단계

SIP 시그널링 단계가 끝나면 사용자 에이전트 X(110)와 사용자 에이전트 Y(210)는 서로 RTP 데이터를 보내면 통화를 하게 되는데, 미디어 스트림의 NAT통과는 시그널링 단계에 비해 훨씬 복잡하고 어렵다.

사용자 에이전트 X(110)가 사용자 에이전트 Y(210)와 통화하기 위해서는 SIP 메시지의 바디(Body)에 포함되어있는 SDP(Session Description Protocol) 메시지에 미디어 스트림을 받고자 하는데 필요한 정보 즉, IP 어드레스, 포트, 미디어 데이터 등을 m=(Media), c=(Connection) 필드에 넣어서 보낸다.

그러나, 이러한 RTP의 NAT통과는 단순히 시그널링 단계와 같이 SIP 메시지만 가지고는 할 수 없기 때문에, 각 업체마다 여러 가지 방식을 이용하여 해결하는데, 크게 NAT 방식이 풀 콘(Full Cone), 지역한정 콘(Redistricted Cone), 포트 지역한정 콘(Port Redistricted Cone)일 경우에는 마이크로소프트에서 제안한 범용 플러그 앤 플레이(Universal Plug and Play, UPnP), 특별한 서버(NAT Probe or STUN Server)등을 이용한 외부 쿼리(External Query)와 STUN(Simple Traversal of UDP Through NATs) 프로토콜을 이용하여 해결된다.

이러한 방법은 단말이 자신의 내부 연결정보(Internal IP : Port)와 매핑되는 NAT의 외부 연결정보(External IP : Port)를 시그널링 이전 단계에서 NAT에게 직접 묻거나 NAT 밖의 서버(NAT probe 또는 STUN Server)에게 물어 SDP의 m=(Media), c=(Connection) 필드에 가져온 NAT에 매핑되는 외부 IP 및 포트(External IP : Port)를 넣어 보냄으로써 미디어 스트림 단계에서의 NAT 문제를 해결한다.

하지만, 상기와 같은 해결방법(NAT probe or STUN server) 등은 앞의 3가지 NAT 타입에만 해당되며, 대칭적인 타입의 NAT일 경우에는 외부 사용자 에이전트(210)는 실질적인 RTP 데이터를 사용자 에이전트 X(110)로부터 받은 다음에야 보내야 할 연결정보(IP : Port)(NAT Binding)를 알 수 있기 때문에, RTP 데이터를 받을 때까지 기다려야 한다. 이러한 방법을 연결지향 미디어(Connection Oriented Media)라고 한다.

이때 내부 사용자 에이전트는 SDP 메시지 안에 a=direction : active Line(zero or more media attributes)를 첨가해서 보냄으로써, 외부 에이전트는 상기 SDP 메시지 안의 연결정보(IP : Port) 내용을 무시하게 된다.

종래 기술의 문제점은 다음과 같다.

NAT환경에서 시그널링과 미디어처리를 위해 위해서 설명한 방법들은 각 단계별로 아래와 같은 문제점을 가지고 있다. 특히 미디어 처리 단계에서는 각각의 방법들이 특정한 NAT 타입에만 적용가능하기 때문에 모든 NAT 타입에 공통적으로 적용될 수 있는 모델이 필요하다.

SIP Signaling 단계의 문제점은 다음과 같다.

시그널링 단계에서 발생할 수 있는 문제점에는 우선 기존의 SIP 표준 문서인 RFC2543에서는 Via Header Parameters의 rport가 적용되어야 할 필수 사항으로 정의되어 있지 않았기 때문에 기존의 대부분의 프록시들은 SIP 메시지에 rport가 있더라도 무시하여 NAT문제를 위해 사용할 수가 없다.

또한 NAT문제는 최근에 확정된 RFC3261을 통해 TCP 연결이 가장 권장되고 있지만, RFC2543에서 UDP가 디폴트(Default)이고 TCP 지원이 필수 사항이 아니었기 때문에, 많은 기존의 SIP 단말들은 TCP를 지원하지 않고 있다.

따라서 UDP를 이용하여 서비스를 할 경우에는 Proxy들이 NAT안에 있는 단말들과 연결되기 위해서는 NAT UDP Binding을 지속적으로 활성화 시켜야 하고 이를 위해서 단말들은 Keep Alive Time이 종료되기 전에 등록(Register) 메시지를 지속적으로 보내야 한다. 결과적으로 이러한 방법은 네트워크에 많은 데이터 트래픽(Data Traffic)을 생성시키고 부하를 주게 된다.

또한 앞에서 언급한 핑 방법(ping method), 변환(translate header) 등은 RFC2543에서 필수 사항이 아니기 때문에 기존 단말들은 이러한 방법이나 헤더등을 지원하지 않고 있다.

RTP 미디어 스트림 단계의 문제점은 다음과 같다.

RTP 단계에서의 문제점은 위에서 적용된 방법이나 프로토콜에 따라 달라지는데, 우선 마이크로소프트에서 제안한 범용 플러그 앤 플레이(Universal Plug and Play , UPnP)는 캐스캐이딩(Cascading) NATs일 경우에는 작동하지 않는다.

또한 플러그 앤 플레이(UPnP) 프로토콜을 지원하기 위해서는 기존의 NAT에 범용 플러그 앤 플레이(UPnP) 프로토콜을 적용해야 하기 때문에 많은 비용이 소모된다.

또한, 외부 쿼리(External Query)방식의 문제점은 RTP를 보내고 받는 포트가 항상 같아야 하며, NAT 프로브(Probe)와의 연결을 통해 얻어진 매핑 값이 일정 시간 이후 변하기 전에 해당 매핑을 이용하여 원하는 목적지에게 SIP 메시지를 보내야 한다. 또한 NAT 타입이 지역한정 콘(Restricted Cone)과 포트 지역한정 콘(Port Restricted Cone)일 경우에는 상대방으로부터 미디어 데이터를 받기 이전에 먼저 미디어 데이터를 보내 해당 미디어 통로를 활성화 시켜야 한다. 또한 대칭적(Symmetric) NAT일 경우에는 목적지 어드레스에 따라 다른 매핑 값을 가지므로 NAT 프로브(Probe)나 STUN 서버 등의 연결을 통해 만들어진 매핑 값을 다른 상대방과 연결되기 위해 사용될 수 없기 때문에 위의 방법들이 적용되지 않는다.

그리고, 대칭적 NAT일 경우의 문제점은, 만약 외부 사용자 에이전트가 NAT 안에 속해 있지 않으면 외부 사용자 에이전트는 a=direction : active tag를 반드시 지원해야 한다. 하지만 RFC2543에서는 반드시 적용되어야 할 필수 사항이 아니기 때문에 현재 많은 단말들이 지원하지 않는다.

또한 외부 사용자 에이전트도 대칭적 NAT 안에 속해 있으면 두 사용자 에이전트 사이의 RTP 흐름 중간에 RTP 릴레이(Relay)라는 특정한 구성요소(Component)를 둠으로써 해결해야 한다.

이러한 RTP 릴레이는 NAPT 역할을 하며 소스와 목적지 어드레스/포트 테이블을 가진다. 두 사용자 에이전트는 서로간에 RTP 데이터를 보내는 대신에 RTP 릴레이를 통해 보냄으로써 미디어 스트림 단계에서 NAT 문제를 해결한다.

본 발명은 상기한 문제를 해결하기 위해 안출된 것으로서, 대칭적 방식의 NAT 환경에서 SIP 서비스를 제공하기 위해서 시그널링 처리를 위한 NAT의 정적 매핑 테이블과 미디어 처리를 위한 NAPT 기능의 RTP 릴레이를 이용한 SIP 서비스 방법을 제공함에 그 목적이 있다.

다른 특징은 NAT 통과를 위한 이전 버전의 SIP 구성요소들의 소프트웨어 업그레이드, 네트워크 트래픽 증가, 새로운 NAT용 SIP 방법이나 헤더들의 첨가, 다른 업체들간의 SIP 구성요소들의 비 호환성, 기존 NAT의 업그레이드 및 대체 등의 문제점을 해결하고, 모든 NAT 타입에 공통적으로 적용 가능한 SIP 서비스 방법을 제공함에 그 목적이 있다.

상기한 목적 달성을 위한 본 발명에 따른 NAT를 갖는 망에서의 SIP 서비스 방법은,

NAT를 갖는 망에서의 SIP 서비스에 있어서,

NAT 외부에서 NAT 내부에 위치한 프록시로 접근하기 위해서 상기 NAT 내부의 프록시의 사설 IP 어드레스/포트를 NAT의 정적 매핑 테이블에 등록하는 단계;

상기 프록시의 사설 IP 어드레스/포트와 매핑된 NAT의 공인 IP 어드레스/포트로 들어올 경우, NAT가 모든 SIP 메시지를 해당 공인 주소에 매핑된 상기 프록시의 사설 IP 어드레스/포트로 자동 전송하는 단계;

상기 프록시가 NAT 밖으로 메시지를 전송할 경우, NAT가 프록시의 사설 IP 어드레스/포트와 매핑된 공인 IP 어드레스/포트를 가지고 외부와 연결하는 단계를 포함하는 것을 특징으로 한다.

바람직하게, 상기 NAT 내부의 프록시가 NAT 밖으로 메시지를 전송할 경우, 비아 헤더를 첨가하여, 비아 헤더 파라미터에 자신의 사설 IP 어드레스와 포트가 아닌 해당 NAT 정적 매핑 테이블에 등록된 공인 IP 어드레스와 포트를 등록하여 전송하는 것을 특징으로 한다.

본 발명 다른 실시 예에 따른 NAT를 갖는 망에서의 SIP 서비스 방법은,

(a) 제 1사용자 에이전트가 동일 도메인에 존재하는 NAT의 정적 매핑 테이블에 등록되어 있는 제 1프록시로 제 2사용자 에이전트에 대한 SIP 초대 메시지를 보내는 단계;

(b) 도메인 밖의 RTP 릴레이가 제 1프록시에 연동하여 미디어 처리를 위한 복수개의 공인 IP 어드레스/포트 페어를 생성하여 저장하는 단계;

(c) 제 1프록시가 제 1사용자 에이전트로부터 받은 SDP 메시지안의 사설 연결 정보 값(IP Address/port pair)을 상기 RTP 릴레이가 생성한 복수개의 공인 정보 값 중에서 하나로 수정하여 다른 NAT의 정적 매핑 테이블에 등록된 제 2프록시를 통해 제 2사용자 에이전트에게 SIP 초대 메시지를 보내는 단계;

(d) 제 2사용자 에이전트에서 상기 초대 메시지에 대한 응답 메시지를 소속 NAT 내부의 제 2프록시를 통해 제 1프록시로 응답하는 단계;

(e) 제 1프록시에서 제 2사용자 에이전트의 응답 메시지를 받으면 SDP 안의 사설 연결 정보값(IP Address/port pair)을 사전에 RTP 릴레이로부터 생성된 값 중 나머지 하나의 공인 값으로 수정하여 제 1사용자 에이전트에게 보내는 단계;

(f) 음성 통화로를 열기 위한 NAT 바인딩 값을 얻기 위해, 각 사용자 에이전트가 초대 또는 응답 메시지의 SDP 메시지 안의 수정된 공인 연결정보 값들을 특정 미디어를 전송하여 NAT 바인딩 값들을 생성하며, 상기 생성된 NAT 바인딩 값들을 RTP 릴레이에서 이전에 생성한 복수개의 공인 값들과 매핑시켜 저장하는 단계;

(g) 제 1사용자 에이전트가 응답 메시지를 받은 후, 응답 메시지에 대한 인식 메시지를 전송하고 호 셋업 단계를 포함하는 것을 특징으로 한다.

바람직하게, 상기 호 셋업 단계 후 RTP 릴레이가 자신이 가지고 있는 공인 연결 정보와 매핑된 NAT 바인딩 값을 이용하여 두 사용자 에이전트들이 서로 간에 미디어를 전송 및 수신할 수 있게 하는 단계를 더 포함하는 것을 특징으로 한다.

상기와 같은 본 발명에 따른 NAT를 갖는 망에서의 SIP 서비스 방법에 대하여 첨부된 도면을 참조하여 설명하면 다음과 같다.

먼저, IP 인터넷 상에서 NAT를 사용할 경우, IP 인터넷 상에서 아무런 수정없이 SIP 프로토콜을 장착한 단말간의 통화가 어렵기 때문에, IETF(Internet Engineering Task Force) 내의 여러 작업그룹(Working Group)들이 인터넷 트래프트(Internet Drafts) 등을 통해 해결책 제시하고 있다.

현재 IETF에서는 3가지 방법이 장기적인 해결책으로 제시되고 있는데, 첫 번째는 NAT에 SIP 프로토콜을 인식하는 어플리케이션 계층 게이트웨이(ALG: Application Layer Gateway)를 넣는 방법이고, 두 번째는 IPv6을 사용하는 방법, 마지막 세 번째는 NAT를 제어하기 위해 MIDCOM(Middlebox Communications) 프로토콜을 사용하는 방법이다. 이러한 방법들은 장기적인 해결책이기 때문에 실질적으로 적용되기까지는 많은 시간이 소요된다. 따라서 SIP 작업그룹이나 각 업체별로 위에서 설명한 것과 같은 단기적인 해결책을 제시하여 나름대로 NAT환경에서 SIP 서비스를 하고 있다.

상기에서 설명한 방법들은 각 업체에서 사용하는 자체 프로토콜이나 이를 지원하는 NAT에 따라 의존적이기 때문에 기존에 사용하고 있는 NAT환경에서는 사용할 수 없고 업데이트(Update)하거나 새로운 NAT로 대체함으로써, SIP 서비스를 제공할 수 있다.

또한 기존의 SIP(Session Initiation Protocol)의 표준 권고안인 RFC2543은 NAT통과에 관하여 충분한 표준을 제시하지 못했기 때문에 RFC2543을 준수하여 만들어진 많은 기존의 프록시나 클라이언트들은 위의 방법들을 이용하여 서비스를 하기 위해서는 현재 표준인 RFC3261로 업데이트를 하거나 부분적으로 수정해야 한다.

또한 상기에서 설명한 것과 같이 NAT도 타입별로 사용해야 할 프로토콜이나 방식이 다르기 때문에, 본 발명은 모든 NAT 타입에 공통적으로 적용되며 기존의 NAT와 RFC2543을 준수하고 있는 SIP 클라이언트나 프록시를 사용하여 NAT환경에서 SIP 서비스를 할 수 있는 방법으로, 시그널링 처리를 위해 NAT의 정적 매핑 테이블(Static Mapping Table)과 미디어 처리를 위한 NAPT 기능의 RTP 릴레이를 이용하는 것을 제시한다.

기존의 대부분의 NAT들은 NAT 타입에 상관없이 정적 매핑 테이블을 이용하여 특정 내부 연결정보(Internal IP Address : Port Pair)를 공인 연결정보(Public IP Addredss : Port Pair)로 매핑시켜 저장할 수 있는데, 이러한 방식을 이용하여 프록시를 사전에 매핑시켜 저장한 다음 이를 이용하여 아무 수정 없이 SIP 서비스를 할 수 있다.

SIP 프로토콜에서는 특정 프록시를 찾는데 DNS 쿼리를 이용하기 때문에 사전에 NAT에 등록되어 있는 프록시의 공인 연결정보(Public IP: Port)를 DNS 네임 서버에 등록해두어야 한다.

이를 위해서, 본 발명은 현재 학내 망이나 기업 망에서는 여러 NAT 타입중에서 대칭적 방식을 가장 많이 사용하고 있기 때문에, 본 발명은 이 방식을 기준으로 설명한다.

도 2는 본 발명에서 SIP 프록시 X', Y'(320,420)를 NAT(330,430)의 정적 매핑 테이블(340,440)에 등록시키고, NAT 내부에 SIP 프록시(320,420)를 구성하고 NAT 외부에 RTP 릴레이(350)를 구성하여 SIP 서비스를 제공하게 된다.

본 발명에 따른 대칭적 방식에서 정적 매핑 테이블을 이용하여 SIP 서비스를 하기 위해서 NAT 내부의 프록시(SIP Proxy X', SIP Proxy Y')(320,420)를 통해서 모든 시그널링 메시지가 전달된다.

RTP 릴레이(350)는 NAT(330,430)에서의 원활한 미디어 전송을 위해 NAT(330,430) 밖에 구성시키고, 사설 측(Private Side)에서 공인 측(Public Side)으로 나가는 모든 미디어 스트림을 경유시킨다. 또한 RTP 릴레이(350)는 양쪽의 소스와 목적지 어드레스/포트에 대하여 NAPT 기능을 한다. 따라서 RTP 릴레이는 받은 미디어 스트림을 어디로 보내야 하는지 알아야 한다.

그리고, RTP 릴레이(350)의 IP 어드레스와 포트는 호 셋업 단계에나 그 전 단계에서 할당된다.

그리고, NAT(330,430) 내부의 사용자 에이전트(SIP UA X, SIP UA Y)(310,410)는 미디어 스트림을 보내고 받는 포트가 반드시 같아야 한다.

그리고, NAT 내부의 프록시(320,420)와 NAT 외부의 RTP 릴레이(350)는 전용 시그널링(Private Signaling)을 사용한다.

상기 프록시(320,420)는 목적지 사용자 에이전트(410)가 같은 도메인에 속해 있는지의 여부에 따라 RTP 릴레이(350)를 사용할지를 결정한다.

다시 말하면, 시그널링 단계에서 특정 도메인에서의 동작은, NAT 안의 사용자 에이전트들과의 효율적인 등록 과정 및 원활한 NAT 통과를 위해서 프록시는 NAT 안에 위치하며, 사설 IP 어드레스/포트를 가진다.

NAT 밖에서 해당 프록시로 접근하기 위해서 NAT 안의 프록시의 사설 IP 어드레스/포트를 NAT의 정적 매핑 테이블에 등록하며, 이때 함께 할당되는 NAT의 사설 IP 어드레스/포트를 NAT 밖의 외부와의 연결을 위해 사용된다. 따라서 할당된 NAT의 사설 IP 어드레스/포트로 들어오는 모든 SIP 메시지를 NAT는 해당 공증 주소에 매핑된 프록시의 사설 IP 어드레스/포트로 자동 전송한다.

또한 프록시가 NAT 밖으로 메시지를 전송할 경우에도 NAT는 프록시의 사설 IP 어드레스/포트와 매핑된 공증 IP 어드레스/포트를 가지고 외부와 연결된다.

그리고, NAT 안에 있는 프록시가 NAT 밖으로 메시지 전송을 할 경우, 비아 헤더를 첨가하게 된다. 이때 비아헤더 파라미터들에 자신의 사설 IP 어드레스와 포트가 아닌 해당 NAT 정적 매핑 테이블에 등록된 공증 IP 어드레스와 포트를 등록하여 전송한다.

도 3은 도 2의 구성을 중심으로 호 성립을 위한 시그널링 단계에서부터 미디어 스트림이 연결되기까지의 모든 호 흐름들의 SIP 메시지를 설명한다. 각 SIP 메시지별 호 흐름은 다음과 같다.

먼저, 사용자 에이전트 X(310)는 동일 도메인에 존재하는 NAT의 정적 매핑 테이블에 등록되어 있는 프록시 X'(320)에 사용자 에이전트 Y(410)에 대한 SIP 초대(INVITE) 메시지를 보낸다(S301). 이때 SDP에는 사용자 에이전트 X(310)가 RTP 데이터를 받고자 하는 사설 IP 어드레스/포트(PXA:px)가 넣어져 있다(S301).

그리고, 도메인 밖의 RTP 릴레이(350)는 상기 프록시 X'(320)와 연동하여 미디어 처리를 위한 연결정보인 복수개의 공인 IP 어드레스/포트 페어(IP address/Port Pair)를 생성하여 저장한다(S303).

이때 생성되는 연결 정보 중 하나는 사용자 에이전트 X(310)와 연동할 어드레스/포트(A:py*)이고, 다른 하나는 사용자 에이전트 Y(410)와 연동할 어드레스/포트(A:px*)이다. RTCP도 RTP에 근거하여 포트 바인딩(Port Binding)을 생성한다(S303). RTP 릴레이(350)는 아직까지 사용자 에이전트들이 바이딩할 NAT 어드레스/포트(IP address : Port)를 알 수가 없다.

프록시 X'(320)는 사용자 에이전트 X로부터 받은 SDP 메시지 안의 사설 연결정보 값(IP address/Port Pair)를 RTP 릴레이가 생성한 복수개의 공인 값 중에서 하나로 수정하여 다른 NAT의 정적 매핑 테이블에 등록된 프록시 Y'를 통해 사용자 에이전트 Y에게 SIP 초대 메시지를 보낸다(S305). 이때 SDP에는 프록시 X'(320)가 수정한 RTP 릴레이(350)의 어드레스/포트(A:px*) 주소가 들어 있다.

사용자 에이전트 Y(410)는 초대 메시지에 대한 응답 메지시(200 OK)를 소속된 NAT 내부의 프록시 Y'(420)을 통해서 프록시 X'(320)로 응답한다(S307). 이때 SDP에는 사용자 에이전트 Y(410)가 받고자 하는 사설 IP 어드레스/포트(PYA:py)가 넣어져 있다.

프록시 X'(320)에서 사용자 에이전트 Y'의 응답 메시지(200 OK)를 받으면 SDP 메시지 안의 사설 연결정보 값(IP Address:port pair)을 사전에 RTP 릴레이(350)로부터 생성된 값 중에서 나머지 하나의 공인 값(A:py*)으로 수정하여 사용자 에이전트 X(310)에게 보낸다(S309).

이때, 사용자 에이전트 X(310)는 응답 메시지를 받은 후(S309), 사용자 에이전트 Y(410)는 응답 메시지를 보낸 후(S307), 음성 통화로를 열기 위한 NAT 바인딩 값을 얻기 위해 각 사용자 에이전트(310,410)는 초대 또는 응답 메시지의 SDP 메시지 안의 수정된 공인 연결 정보 값으로 특정 미디어를 RTP RELAY(350)전송하여 NAT 바인딩 값들을 생성하며, RTP 릴레이(350)는 생성된 NAT 바인딩 값들을 기존에 생성한 복수개의 공인 값들과 매핑시켜 저장하게 된다(S311,S313).

즉, 사용자 에이전트 X(310)는 응답 메시지(200 OK)를 받은 즉시 미디어(e.g., background noise)를 RTP 릴레이(350)에게 전송한다(S311). 첫 번째 RTP 패킷이 RTP 릴레이(350)에게 전달되면 RTP 릴레이(350)는 RTP 패킷이 NAT를 통과하면서 생긴 NAT 소스 어드레스/포트(NX:px')를 저장하며 이 값을 사용자 에이전트 X(310)에게 미디어 전송을 위한 외부 대표(External Representation) 값으로 간주하고 사용자 에이전트 Y(410)로부터 오는 모든 RTP 데이터를 이 어드레스/포트(NX:px')로 보낸다.

사용자 에이전트 Y(410)도 200 OK를 보낸 즉시 미디어를 전송하고(S313), RTP 릴레이(350)는 NAT 소스 어드레스/포트(NY:py')를 저장하여 사용자 에이전트 X(310)로부터 오는 모든 RTP 데이터를 해당 어드레스/포트(NY:py')로 보낸다.

이후, 제 1사용자 에이전트 X(310)가 상기의 응답 메시지를 받은 후, 응답 메시지에 대한 인식 메시지(ACK)를 전송하고(S315), 호 셋업 단계를 종료한다.

이후, RTP 릴레이(350)는 자신이 가지고 있는 공인 연결정보와 매핑된 NAT 바인딩 값을 이용하여 두 사용자 에이전트(310,410)들이 서로 간에 미디어를 전송 및 수신할 수 있게 한다(S317).

그리고, 일단 NAT(330,430)를 통과하는 미디어 경로가 성립되면 사용자 에이전트가 침묵(Speech Packet이 전송되지 않을 경우) 중에 있을 경우에도 성립된 바인딩을 지속적으로 활성화시키기 위해서 일정 시간에 한번씩 생존지속메시지(Keep Alive Message)를 전송한다.

또한 사용자 에이전트 X(310)가 호를 종료시키기 위해 바이 메시지를 전달하면(S319), 프록시 X'(320)는 바이 메시지(BYE)를 RTP 릴레이(250)에게 전달하여 RTP 릴레이에 생성되었던 모든 해당 호의 매핑된 바인딩 값을 삭제한다(Delect port bind)(S321).

그리고, 프록시 X'(320)는 바이 메시지를 상대방 프록시 Y'(420)에 전달하여 사용자 에이전트 Y(410)에게 통지한다(S323). 이때 사용자 에이전트 Y(410)로부터 전달되는 바이 메시지에 대한 응답 메시지인 200 OK 메시지가 프록시 Y', 프록시 X'를 통해 사용자 에이전트 X에 전달되면(S325), 미디어를 전송할 수 없게 된다(S327).

이와 같이, 대칭적 NAT환경에서 SIP 서비스를 제공하기 위해 기존 SIP 구성요소(Component)와 NAT의 수정 및 대체 없이 NAT의 정적 매핑 테이블(Static Mapping Table)과 NAPT 기능의 RTP 릴레이를 이용하여 SIP 서비스를 구현할 수가 있다. 또한 위의 방법은 모든 NAT 타입에도 공통적으로 적용가능 하다.

상술한 바와 같이 본 발명에 따른 NAT로 구성된 망에서의 SIP 서비스 방법에 의하면, 대칭적 NAT환경에서 SIP 서비스를 제공하기 위해 기존 SIP 구성요소(Component)와 NAT의 수정 및 대체 없이 NAT의 정적 매핑 테이블(Static Mapping Table)과 RTP 릴레이를 이용하여 SIP 서비스를 구현할 수가 있는 효과가 있다.

또한 상기와 같은 SIP 서비스 방법을 모든 NAT 타입에도 공통적으로 적용가능한 효과가 있다.

도 1은 종래 NAT 외부에 프록시를 갖는 망에서의 SIP 서비스 방법 예시도.

도 2는 본 발명 실시 예에 따른 NAT 내부에 프록시를 구비한 망에서의 SIP 서비스 구성도.

도 3은 본 발명 실시 예에 따른 SIP 서비스 방법을 나타낸 흐름도.

<도면의 주요부분에 대한 부호의 설명>

300,400...도메인 310,410...사용자 에이전트

320,420...SIP 프록시 330,430...NAT

350...RTP 릴레이

Claims

NAT를 갖는 망에서의 SIP 서비스에 있어서,

NAT 외부에서 NAT 내부에 위치한 프록시로 접근하기 위해서 상기 NAT 내부의 프록시의 사설 IP 어드레스/포트를 NAT의 정적 매핑 테이블에 등록하는 단계;

상기 프록시의 사설 IP 어드레스/포트와 매핑된 NAT의 공인 IP 어드레스/포트로 들어올 경우, NAT가 모든 SIP 메시지를 해당 공인 주소에 매핑된 상기 프록시의 사설 IP 어드레스/포트로 자동 전송하는 단계;

상기 프록시가 NAT 밖으로 메시지를 전송할 경우, NAT가 프록시의 사설 IP 어드레스/포트와 매핑된 공인 IP 어드레스/포트를 가지고 외부와 연결하는 단계를 포함하는 것을 특징으로 하는 NAT를 갖는 망에서의 SIP 서비스 방법.
제 1항에 있어서,

상기 NAT 내부의 프록시가 NAT 밖으로 메시지를 전송할 경우, 비아 헤더를 첨가하여, 비아 헤더 파라미터에 자신의 사설 IP 어드레스와 포트가 아닌 해당 NAT 정적 매핑 테이블에 등록된 공인 IP 어드레스와 포트를 등록하여 전송하는 것을 특징으로 하는 NAT를 갖는 망에서의 SIP 서비스 방법.
제 1사용자 에이전트가 동일 도메인에 존재하는 NAT의 정적 매핑 테이블에 등록되어 있는 제 1프록시로 제 2사용자 에이전트에 대한 SIP 초대 메시지를 보내는 단계;

도메인 밖의 RTP 릴레이가 제 1프록시에 연동하여 미디어 처리를 위한 복수개의 공인 IP 어드레스/포트 페어를 생성하여 저장하는 단계;

제 1프록시가 제 1사용자 에이전트로부터 받은 SDP 메시지안의 사설 연결 정보 값(IP Address/port pair)을 상기 RTP 릴레이가 생성한 복수개의 공인 정보 값 중에서 하나로 수정하여 다른 NAT의 정적 매핑 테이블에 등록된 제 2프록시를 통해 제 2사용자 에이전트에게 SIP 초대 메시지를 보내는 단계;

제 2사용자 에이전트에서 상기 초대 메시지에 대한 응답 메시지를 소속 NAT 내부의 제 2프록시를 통해 제 1프록시로 응답하는 단계;

제 1프록시에서 제 2사용자 에이전트의 응답 메시지를 받으면 SDP 안의 사설 연결 정보값(IP Address/port pair)을 사전에 RTP 릴레이로부터 생성된 값 중 나머지 하나의 공인 값으로 수정하여 제 1사용자 에이전트에게 보내는 단계;

음성 통화로를 열기 위한 NAT 바인딩 값을 얻기 위해, 각 사용자 에이전트가 초대 또는 응답 메시지의 SDP 메시지 안의 수정된 공인 연결정보 값으로 특정 미디어를 RTP 릴레이에 전송하여 NAT 바인딩 값들을 생성하며, 상기 생성된 NAT 바인딩 값들을 RTP 릴레이에서 이전에 생성한 복수개의 공인 값들과 매핑시켜 저장하는 단계;

제 1사용자 에이전트가 응답 메시지를 받은 후, 응답 메시지에 대한 인식 메시지를 전송하고 호 셋업 단계를 포함하는 것을 특징으로 하는 NAT를 갖는 망에서의 SIP 서비스 방법.
제 3항에 있어서, 상기 호 셋업 단계 후 RTP 릴레이가 자신이 가지고 있는 공인 연결 정보와 매핑된 NAT 바인딩 값을 이용하여 두 사용자 에이전트들이 서로 간에 미디어를 전송 및 수신할 수 있게 하는 단계를 더 포함하는 것을 특징으로 하는 NAT를 갖는 망에서의 SIP 서비스 방법.
제 3항에 있어서, 상기 제 1사용자 에이전트가 응답 메시지를 수신한 후 RTP 릴레이에 미디어가 전송됨에 따라,

상기 RTP 릴레이에 RTP 패킷이 NAT를 통과하면서 생긴 NAT 소스 연결정보가저장 되고, 그 소스 연결 정보를 제 1사용자 에이전트의 미디어 전송을 위한 외부 대표 값으로 하여 제 2사용자 에이전트로부터 오는 모든 RTP 데이터를 상기 소스 연결 정보로 보내는 단계;

제 2사용자 에이전트가 응답 메시지를 보낸 후, 미디어를 RTP 릴레이에 전송하고, RTP 릴레이에서 NAT 소스 연결정보를 저장하여 제 1사용자 에이전트로부터 오는 모든 RTP 데이터를 상기 NAT 소스 연결 정보로 보내는 단계;를 더 포함하는 것을 특징으로 하는 NAT를 갖는 망에서의 SIP 서비스 방법.
제 3항에 있어서, 상기 호 셋업 단계 후, 두 사용자 에이전트가 서로 간에 미디어 스트림의 전송과 수신을 하기 위한 미디어 경로가 성립되면, 성립된 바인딩을 지속적으로 활성화시켜 주기 위해 일정 시간에 한번씩 생존지속메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 NAT를 갖는 망에서의 SIP 서비스 방법.
제 3항에 있어서, 상기 제 1사용자 에이전트로부터 제 1프록시가 바이 메시지를 받으면 RTP 릴레이에게 전달하여 RTP 릴레이에 생성되었던 모든 해당 호의 바인딩 값을 삭제하여 호를 종료하는 것을 특징으로 하는 NAT를 갖는 망에서의 SIP 서비스 방법.
제 3항에 있어서, 상기 NAT 방식은 풀콘, 지역제한 콘, 포트 지역제한 콘, 대칭적 콘인 것을 특징으로 하는 NAT를 갖는 망에서의 SIP 서비스 방법.
제 3항에 있어서, 상기 시그널링 메시지는 모두 프록시를 경유하고, 상기 사설 측에서 공인으로 나가는 모든 미디어 스트림은 RTP 릴레이를 경유하는 것을 특징으로 하는 NAT를 갖는 망에서의 SIP 서비스 방법.
제 3항에 있어서, 상기 사용자 에이전트에서 미디어 스트림의 송신 및 수신 포트는 같은 것을 특징으로 하는 NAT를 갖는 망에서의 SIP 서비스 방법.