KR100957432B1 - Media transmission method - Google Patents
Media transmission method Download PDFInfo
- Publication number
- KR100957432B1 KR100957432B1 KR1020030015837A KR20030015837A KR100957432B1 KR 100957432 B1 KR100957432 B1 KR 100957432B1 KR 1020030015837 A KR1020030015837 A KR 1020030015837A KR 20030015837 A KR20030015837 A KR 20030015837A KR 100957432 B1 KR100957432 B1 KR 100957432B1
- Authority
- KR
- South Korea
- Prior art keywords
- address
- port
- terminal
- packet
- proxy server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 미디어 전송 방법에 관한 것으로 특히, 정적으로 설정 가능한 방화벽이 설치된 보안 네트워크에서 방화벽을 교체하지 않고도 미디어 데이터가 양방향으로 전송될 수 있도록 함으로써 보안 네트워크 성능을 향상시키도록 하는 것이다. 이러한 본 발명은, 보안 네트워크 내에 위치한 제1 UA(User Agent) 단말, 상기 보안 네트워크 외부에 위치한 제2 UA 단말 및, 상기 보안 네트워크 내외의 데이터 전송을 위한 프락시 서버(Proxy Server)를 구비하여 미디어를 송수신하는 미디어 전송 방법에 있어서, 상기 제1 UA 단말로부터 전송된 미디어 세션을 열기 위한 SIP의 INVITE 요구 패킷을 수신하는 단계; 상기 수신된 INVITE 요구 패킷에 포함된 수신 IP 주소와 포트 및, 목적지 IP 주소와 포트를 데이터베이스에 저장하는 단계; 상기 수신된 INVITE 요구 패킷에 포함된 수신 IP 주소와 포트를 기설정된 프락시 서버의 IP 주소와 포트로 변경하는 단계; 및 상기 프락시 서버의 IP 주소와 포트로 변경된 INVITE 요구 패킷을 상기 제2 단말에 전송하는 단계를 포함하여 이루어진다.The present invention relates to a media transmission method, and more particularly, to improve security network performance by allowing media data to be transmitted in both directions without replacing the firewall in a security network in which a statically configurable firewall is installed. The present invention includes a first UA (User Agent) terminal located in a secure network, a second UA terminal located outside the secure network, and a proxy server for data transmission in and out of the secure network. A media transmission method for transmitting and receiving, comprising: receiving an INVITE request packet of a SIP for opening a media session transmitted from the first UA terminal; Storing a reception IP address and a port included in the received INVITE request packet and a destination IP address and port in a database; Changing a reception IP address and a port included in the received INVITE request packet to an IP address and a port of a preset proxy server; And transmitting the INVITE request packet changed to the IP address and port of the proxy server to the second terminal.
Description
도1은 일반적으로 SIP를 이용한 미디어 송수신 과정을 보인 신호 흐름도. 1 is a signal flow diagram illustrating a media transmission and reception process using SIP in general.
도2는 본 발명의 실시예에서 보안 네트워크 외부로 패킷 전송시의 동작 순서도. 2 is a flowchart illustrating operations in packet transmission outside the secure network in the embodiment of the present invention.
도3은 본 발명의 실시예에서 보안 네트워크 외부로부터 패킷 수신시의 동작 순서도. 3 is a flowchart illustrating operations when receiving a packet from outside a secure network in an embodiment of the present invention.
* 도면의 주요부분에 대한 부호 설명 * Explanation of symbols on the main parts of the drawings
110,140 : UA 단말 120,130 : 프락시 서버(Proxy Server) 110,140: UA terminal 120,130: proxy server
본 발명은 보안 네트워크에 관한 것으로 특히, 미디어 전송 방법에 관한 것이다. The present invention relates to a secure network, and more particularly, to a media transmission method.
SIP(Session Initiation Protocol)은 H.323과 달리 클라이언트/서버 방식의 프로토콜로서, 시도자가 상대편을 세션에 참석시키기 위하여 호출하는 형태로 전개되는 시그널링 프로토콜이다. Unlike H.323, SIP (Session Initiation Protocol) is a client / server protocol. It is a signaling protocol that is deployed in the form of a caller calling a party to attend a session.
SIP는 오디오, 비디오, 화이트보드 등과 같은 하나 또는 그 이상의 미디어 타입으로 이루어진 멀티미디어 회의, 인터넷 텔레포니 등에 적용할 수 있으며, 멀티미디어 서비스 통신을 위하여 세션에 표현되어야 할 세션 정보들은 SDP(Session Description Protocol)를 이용하여 기술한다. SIP can be applied to multimedia conferencing, Internet telephony, etc. composed of one or more media types such as audio, video, whiteboard, etc., and session information to be expressed in session for multimedia service communication uses Session Description Protocol (SDP). Describe it.
도1은 일반적으로 SIP를 이용한 미디어 송수신 과정을 보인 신호 흐름도로서, 이를 설명하기로 한다. FIG. 1 is a signal flow diagram illustrating a media transmission / reception process using SIP in general. FIG.
UA(User Agent) 단말(110)은 자신이 받을 미디어 정보를 SDP 형식으로 SIP의 INVITE 요구 패킷(INVITE request packet)에 실어 네트워크 상으로 전송한다. The user agent (UA)
상기 INVITE 요구 패킷은 네트워크 상의 프락시 서버(120)(130)를 순차적으로 거쳐 상대방 UA 단말(140)에 전달된다. The INVITE request packet is delivered to the
이때, INVITE 요구 패킷을 받은 UA 단말(140)은 자신의 미디어 정보를 SDP 형식으로 응답 패킷(response packet)에 실어 전송하며, 상기 응답 패킷을 받은 UA 단말(110)은 ACK 요구 패킷을 전송하여 자신이 응답 패킷을 받았음을 상기 UA 단말(140)로 알린다. At this time, the UA
이에 따라, UA 단말(110)(140)은 미디어 송수신을 수행할 수 있게 된다. Accordingly, the UA terminal 110 (140) can perform media transmission and reception.
이후, 통화를 끊으려는 경우 UA 단말(110)에서 BYE 요구 패킷(BYE request packet)을 전송하고, 그 BYE 요구 패킷을 수신한 UA 단말(140)이 그에 대한 응답 패킷을 전송하면 미디어 송수신 과정이 종료되게 된다. Subsequently, when the call is to be terminated, the
상기 과정에서 SIP의 INVITE 요구 패킷과 응답 패킷은 일반적으로 미리 지정된 5060 포트 또는 5061 포트를 통해 전달되며 미디어 데이터(RTP 패킷)는 동적으로 할당된 포트로 전송된다. In the above process, the INVITE request packet and the response packet of the SIP are generally transmitted through a predetermined 5060 port or 5061 port, and media data (RTP packet) is transmitted to a dynamically allocated port.
그런데, 보안 네트워크 구성을 위해 방화벽을 사용하는 경우 외부에서 수신되는 패킷들은 방화벽의 정책에 따라 통과 여부가 결정된다. However, when using a firewall to configure a secure network, packets received from outside are determined according to the firewall's policy.
예를 들면, 특정 IP 주소/포트로 수신되는 패킷들만을 보안 네트워크 내부로 전달하도록 방화벽을 설정할 수 있다.For example, a firewall can be configured to forward only packets received at a specific IP address / port into the secure network.
따라서, SIP의 INVITE 요구 패킷과 응답 패킷은 일반적으로 미리 지정된 포트로 수신되기 때문에 방화벽의 정책에 미리 반영시켜 통과시킬 수 있다. Therefore, since the INVITE request packet and the response packet of the SIP are generally received through a predetermined port, they can be reflected in advance in the firewall policy.
즉, 보안 네트워크 구성에 있어서, 프록시(Proxy)의 IP 주소의 5060 포트나 5061 포트로 수신되는 모든 패킷들은 통과시키도록 방화벽을 설정할 수 있다. That is, in a secure network configuration, the firewall can be configured to pass all packets received through the 5060 port or 5061 port of the proxy IP address.
그러나, 종래에는 방화벽을 정적으로만 설정이 가능하여 동적으로 할당된 포트를 통해 수신되는 미디어를 통과시킬 방법이 없다는 문제점이 있다. However, in the related art, there is a problem in that the firewall can be statically set and there is no way to pass the media received through the dynamically allocated port.
따라서, 본 발명은 정적으로 설정 가능한 방화벽이 구비된 보안 네트워크에서 SIP(Session Initiation Protocol)를 이용하여 미디어 세션을 열 때 외부에서 내부로 들어오는 미디어를 수신할 수 없는 종래의 문제점을 개선하도록 창안한 미디어 전송 방법을 제공함에 목적이 있다. Accordingly, the present invention provides a media devised to improve the conventional problem of not being able to receive media from the outside when opening a media session using a Session Initiation Protocol (SIP) in a security network equipped with a statically configurable firewall. The purpose is to provide a transmission method.
즉, 본 발명은 정적으로 설정할 수 있는 방화벽으로 구성되어 있는 보안 네트워크에서 SIP(Session Initiation Protocol)을 이용하여 미디어를 송수신할 때 양방향으로 미디어가 전송될 수 있도록 하는 방법을 제공하는 것이다. That is, the present invention provides a method for allowing media to be transmitted in both directions when transmitting and receiving media using a Session Initiation Protocol (SIP) in a secure network configured as a firewall that can be statically set.
본 발명은 상기의 목적을 달성하기 위하여 보안 네트워크 내에 위치한 제1 UA(User Agent) 단말, 상기 보안 네트워크 외부에 위치한 제2 UA 단말 및, 상기 보안 네트워크 내외의 데이터 전송을 위한 프락시 서버(Proxy Server)를 구비하여 미디어를 송수신하는 미디어 전송 방법에 있어서, 상기 제1 UA 단말로부터 전송된 미디어 세션을 열기 위한 SIP의 INVITE 요구 패킷을 수신하는 단계; 상기 수신된 INVITE 요구 패킷에 포함된 수신 IP 주소와 포트 및, 목적지 IP 주소와 포트를 데이터베이스에 저장하는 단계; 상기 수신된 INVITE 요구 패킷에 포함된 수신 IP 주소와 포트를 기설정된 프락시 서버의 IP 주소와 포트로 변경하는 단계; 및 상기 프락시 서버의 IP 주소와 포트로 변경된 INVITE 요구 패킷을 상기 제2 단말에 전송하는 단계를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은 상기의 목적을 달성하기 위하여, 상기 INVITE 요구 패킷에 응답하여 상기 제2 UA 단말로부터 전송된 응답 패킷을 수신하는 단계; 상기 데이터베이스에 저장된 목적지 IP 주소와 포트 중에서 상기 수신된 응답 패킷에 포함된 발신 IP 주소와 포트를 확인하는 단계; 상기 데이터베이스에 저장된 데이터 중에서 상기 확인된 발신 IP 주소와 포트에 따른 목적지 IP 주소와 포트에 대응하는 수신 IP 주소와 포트를 확인하는 단계; 상기 확인된 수신 IP 주소와 포트로 상기 수신된 응답 패킷을 전송하는 단계; 상기 수신된 응답 패킷에 응답하여 상기 제1 단말로부터 전송된 ACK 요구 패킷을 수신하는 단계; 상기 수신된 ACK 요구 패킷을 상기 제2 단말에 전송하는 단계; 및 상기 기설정된 프락시 서버의 IP 주소와 포트를 경유하여 상기 제1 UA 단말과 상기 제2 UA 단말 간의 RPT 패킷을 전송하는 단계를 더 포함하여 이루어진 것을 특징으로 한다.
또한, 상기 수신할 수신 IP 주소와 포트는, 상기 제1 UA 단말의 IP 주소와 포트이고, 상기 목적지 IP 주소와 포트는, 상기 제2 UA 단말의 IP 주소와 포트인 것을 특징으로 한다.
또한, 상기 프락시 서버는, BYE 요구 패킷을 수신하거나 미디어 세션 생성이 거부될 때, 해당 미디어 세션 정보를 상기 데이터베이스로부터 삭제하는 것을 특징으로 한다.
또한, 본 발명은 상기의 목적을 달성하기 위하여, 보안 네트워크 내에 위치한 제1 UA 단말, 상기 보안 네트워크 외부에 위치한 제2 UA 단말 및, 상기 보안 네트워크 내외의 데이터 전송을 위한 프락시 서버를 구비하여 미디어를 송수신하는 미디어 전송 방법에 있어서, 상기 프락시 서버가 기설정된 프락시 서버의 IP 주소와 포트로 상기 제2 UA 단말로부터 전송된 패킷을 수신하는 단계; 상기 수신된 패킷이 RTP 패킷인지 확인하는 단계; 상기 확인 결과, 상기 수신된 패킷이 RTP 패킷인 경우, 데이터베이스에 저장된 상기 제2 UA 단말의 IP 주소와 포트에 대응하는 수신 IP 주소와 포트를 확인하는 단계; 및 상기 확인된 수신 IP 주소와 포트에 대응하는 상기 제1 UA 단말의 IP 주소와 포트로 상기 수신된 패킷을 전송하는 단계를 포함하여 이루어진 것을 특징으로 한다.The present invention provides a first user agent (UA) terminal located in a secure network, a second UA terminal located outside the secure network, and a proxy server for data transmission in and out of the secure network in order to achieve the above object. A media transmission method for transmitting and receiving media, the method comprising: receiving an INVITE request packet of a SIP for opening a media session transmitted from the first UA terminal; Storing a reception IP address and a port included in the received INVITE request packet and a destination IP address and port in a database; Changing a reception IP address and a port included in the received INVITE request packet to an IP address and a port of a preset proxy server; And transmitting the changed INVITE request packet to the IP address and port of the proxy server to the second terminal.
In addition, the present invention, in order to achieve the above object, receiving a response packet transmitted from the second UA terminal in response to the INVITE request packet; Identifying an originating IP address and a port included in the received response packet among a destination IP address and a port stored in the database; Identifying a reception IP address and a port corresponding to a destination IP address and a port according to the identified source IP address and port among data stored in the database; Transmitting the received response packet to the verified destination IP address and port; Receiving an ACK request packet transmitted from the first terminal in response to the received response packet; Transmitting the received ACK request packet to the second terminal; And transmitting an RPT packet between the first UA terminal and the second UA terminal via an IP address and a port of the preset proxy server.
The receiving IP address and the port to be received are the IP address and the port of the first UA terminal, and the destination IP address and the port are the IP address and the port of the second UA terminal.
The proxy server may delete the media session information from the database when the BYE request packet or the media session creation is rejected.
In order to achieve the above object, the present invention provides a media including a first UA terminal located in a secure network, a second UA terminal located outside the secure network, and a proxy server for data transmission in and out of the secure network. A method of transmitting and receiving media, the method comprising: receiving, by the proxy server, a packet transmitted from the second UA terminal to an IP address and a port of a preset proxy server; Checking whether the received packet is an RTP packet; If the received packet is an RTP packet, checking the received IP address and port corresponding to the IP address and port of the second UA terminal stored in a database; And transmitting the received packet to an IP address and a port of the first UA terminal corresponding to the identified receiving IP address and port.
상기 프락시 서버는 보안 네트워크 내의 UA 단말과 보안 네트워크 밖의 UA 단말 간에 주고 받는 미디어 정보(SDP)를 해석하고 보안 네트워크 내의 UA 단말이 미디어를 수신할 IP 주소와 포트를 자신의 IP와 5060 포트로 변경하며 그때의 호출(call) 정보를 데이터베이스(DB)에 저장하도록 구성함을 특징으로 한다. The proxy server interprets the media information (SDP) exchanged between the UA terminal in the secure network and the UA terminal outside the secure network, and changes the IP address and port to which the UA terminal in the secure network receives the media to its IP and 5060 port. The call information at that time is configured to be stored in the database.
상기 프락시 서버는 외부에서 수신된 RTP 패킷과 SIP 메시지를 구분하여 RTP 패킷을 자신의 미디어 세션 데이터베이스(DB)에 따라 전달하고 SIP 메시지를 SIP 표준에 따라 처리하도록 구성함을 특징으로 한다. The proxy server is configured to separate the RTP packet and the SIP message received from the outside to deliver the RTP packet according to its media session database (DB) and to process the SIP message according to the SIP standard.
상기 프락시 서버는 BYE 요구를 받거나 미디어 세션 생성이 거부되었을 때 해당 미디어 세션 정보를 자신의 데이터베이스(DB)로부터 삭제하도록 구성함을 특징으로 한다. The proxy server is configured to delete the corresponding media session information from its database (DB) when the BYE request or the creation of the media session is rejected.
이하, 본 발명을 도면에 의거 상세히 설명하면 다음과 같다. Hereinafter, the present invention will be described in detail with reference to the drawings.
도2는 본 발명의 실시예에서 보안 네트워크 외부로 패킷 전송 과정을 보인 동작 순서도로서 이에 도시한 바와 같이, 패킷이 수신되면 보안 네트워크를 통과할 패킷인지를 확인하는 단계와, 상기에서 보안 네트워크를 통과할 패킷으로 외부로 전송될 패킷인지를 확인하는 단계와, 상기에서 외부로 전송할 패킷으로 확인된 경우 해당 패킷에 기록된 IP 주소/포트를 프락시 IP 주소/5060 포트로 변경하고 해당 패킷을 전송하는 단계를 수행하도록 구성한다. FIG. 2 is a flowchart illustrating an operation of transmitting a packet out of a secure network according to an embodiment of the present invention. As shown in FIG. Checking whether the packet is to be transmitted to the outside as a packet to be transmitted, and if the packet is to be transmitted to the outside, changing the IP address / port recorded in the packet to the proxy IP address / 5060 port and transmitting the packet. Configure to do this.
도3은 본 발명의 실시예에서 보안 네트워크 외부로부터 패킷 수신 과정을 보인 동작 순서도로서 이에 도시한 바와 같이, 패킷이 수신되면 외부에서 5060 포트로 수신된 RTP 패킷인지를 확인하는 단계와, 상기에서 외부로부터 5060 포트로 수신된 RTP 패킷으로 확인되면 데이터베이스(DB)에서 패킷을 전송한 UA 단말의 IP주소와 포트가 있는지 확인하는 단계와, 상기에서 해당 IP주소와 포트가 존재하면 해당 UA 단말로 RTP 패킷을 전송하고 반대로, 존재하지 않으면 해당 RTP 패킷을 버리는 단계를 수행하도록 구성한다. 3 is a flowchart illustrating an operation of receiving a packet from outside the secure network according to an embodiment of the present invention. As shown in FIG. 3, if the packet is received, the procedure is as follows. If it is confirmed that the RTP packet received from the port 5060 from the database (DB) checks whether there is an IP address and port of the UA terminal that sent the packet, and if the IP address and port exists, the RTP packet to the corresponding UA terminal And if it does not exist, discards the corresponding RTP packet.
이와 같이 구성한 본 발명의 실시예에 대한 동작 및 작용 효과를 설명하면 다음과 같다. Referring to the operation and effect of the embodiment of the present invention configured as described above are as follows.
본 발명의 실시예에 대한 동작은 도1의 미디어 송수신 과정을 참조하여 설명하기로 하며, 프락시 서버(120)(130)는 각각의 보안 네트워크에 속하는 서버라고 가정하여 설명하기로 한다. An operation of an embodiment of the present invention will be described with reference to the media transmission / reception process of FIG. 1, and it will be described on the assumption that the
우선, 보안 네트워크를 구성함에 있어서, 보안 네트워크 외부에서 내부로 향하는 패킷 중 프락시 서버(120 또는 130)의 IP 주소와 5060(또는 5061) 포트로 향하는 모든 패킷은 통과시키도록 방화벽의 정책을 설정하고, 보안 네트워크 내의 모 든 UA 단말들이 미디어 세션을 열기 위한 INVITE 요청을 전송할 때 보안 네트워크 내에 존재하는 프락시 서버(120 또는 130)로 보내도록 설정한다. First, in constructing a secure network, the firewall policy is set to pass all packets destined to the outside from the secure network to the IP address of the
또한, 보안 네트워크 구성에 있어서, 프락시 서버(120 또는 130)는 수신된 SIP 형태의 요청(request)을 전달할 때 Record-Route 헤더에 자신의 IP주소를 추가하여 전달하도록 설정한다. 즉, SIP 표준에 따르면 호출(call) 중에 전달되는 모든 SIP 형태의 요청은 프락시 서버를 경유하여야 한다. In addition, in the secure network configuration, the
상기와 같이 설정된 보안 네트워크에서 프락시 서버의 미디어 세션 정보 수집 및 SDP 변경 동작을 설명하면 다음과 같다. A description will now be made of the media session information collection and SDP change operation of the proxy server in the secure network configured as described above.
우선, 프락시 서버(120 또는 130)는 미디어 세션을 생성하는 INVITE 요구 패킷을 받으면 해당 INVITE 요청이 보안 네트워크를 통과하여 내부 또는 외부로 전송되는지를 확인한다. First, when the
이에 따라, 보안 네트워크를 통과하는 미디어 세션인 경우 호출 상태를 데이터베이스(DB)에 저장하고 INVITE 요구 패킷에 포함된 SDP가 있다면 해당 SDP를 데이터베이스(DB)에 저장한다. Accordingly, in the case of a media session passing through the secure network, the call state is stored in the database DB, and if there is an SDP included in the INVITE request packet, the corresponding SDP is stored in the database DB.
만약, SDP를 포함한 INVITE 요청이 보안 네트워크 내부에서 외부로 보내지는 경우 즉, 프락시 서버(120)가 INVITE 요청을 프락시 서버(130)로 전송하는 경우 상기 프락시 서버(120)는 SDP에 포함된 c 라인에 있는 IP 주소를 자신의 IP 주소로 바꾸고 m 라인에 포함된 포트 번호가 '0'이 아닌 경우 '5060'으로 변경한 뒤 외부로 전달한다. If the INVITE request including the SDP is sent from the inside of the secure network to the outside, that is, when the
이후, 상기와 같은 INVITE 요청에 따른 호출에 대해 200 OK 응답(response) 을 받으면 즉, 프락시 서버(130)가 UA 단말(140)로부터 200 OK 응답을 받거나 프락시 서버(120)가 상기 프락시 서버(130)로부터 200 OK 응답을 받으면 상기 프락시 서버(120 또는 130)는 그 200 OK 응답에 포함된 SDP를 데이터베이스(DB)에 저장한다. Thereafter, when a 200 OK response is received for the call according to the INVITE request, that is, the
만약, 200 OK 응답이 보안 네트워크 외부로 전달되는 경우 즉, 프락시 서버(130)로부터 프락시 서버(120)로 200 OK 응답이 전달되는 경우 상기 프락시 서버(130)는 SDP에 포함된 c 라인에 있는 IP 주소를 자신의 주소로 바꾸고 m 라인에 포함된 포트 번호가 '0'이 아닌 경우 '5060'으로 변경한 뒤 외부로 전달한다. If a 200 OK response is transmitted outside the secure network, that is, if a 200 OK response is transmitted from the
그리고, 200 OK 응답에 따른 호출에 대하여 ACK 요청을 받으면 INVITE 요청에 SDP가 포함되지 않았던 경우에만 ACK 요청에 포함된 SDP를 데이터베이스(DB)에 저장한다. When receiving the ACK request for the call according to the 200 OK response, the SDP included in the ACK request is stored in the database only when the SDP is not included in the INVITE request.
만약, SDP를 포함한 ACK 요청이 보안 네트워크 내부에서 외부로 보내지는 경우 프락시 서버(120)는 SDP에 포함된 c 라인에 있는 IP 주소를 자신의 IP 주소로 바꾸고, m 라인에 포함된 포트 번호는 '0'이 아닌 경우 '5060'으로 변경한 뒤 외부로 전달한다. If the ACK request including the SDP is sent from the inside of the secure network to the outside, the
또한, 상기 과정에서 200 OK 응답 및 ACK 요구의 호출에 대하여 프락시 서버(120 또는 130)는 SIP 표준(offer/answer model)에 따라 외부의 어떤 IP/port에서 수신되는 미디어가 내부의 어떤 IP/port로 전송되어야 하는지를 확인하고 이를 데이터베이스(DB)에 저장한다. In addition, the
그런데, INVITE 요청에 따른 호출(call)에 대하여 '300~699' 응답을 받거나 타임아웃(timeout) 등의 에러가 발생하면 프락시 서버(120 또는 130)는 데이터베이스(DB)에 저장된 호출 정보를 삭제한다. 또한, BYE 요청이 수신되면 프락시 서버(120 또는 130)는 해당 호출(call) 정보를 데이터베이스에서 삭제한다. However, when an error such as a timeout or a timeout occurs for a call according to an INVITE request, the
한편, 보안 네트워크 외부에서 수신된 패킷에 대한 처리 과정을 설명하면 다음과 같다. Meanwhile, a processing process for a packet received from outside the security network will be described below.
보안 네트워크 외부에서 5060 포트로 패킷이 수신되면 프락시 서버(120 또는 130)는 해당 수신 패킷이 RTP 패킷인지를 확인한다. 이때, 수신 패킷이 RTP 패킷인 경우 프락시 서버(120 또는 130)는 RTP 패킷을 보낸 UA 단말의 IP 주소와 포트를 데이터베이스(DB)에서 찾는다. If a packet is received from port 5060 outside the secure network, the
이에 따라, 데이터베이스(DB)에서 IP 주소와 포트를 찾은 경우 프락시 서버(120 또는 130)는 데이터베이스(DB)에 저장되어 있는 미디어의 수신 IP/port 즉, 보안 네트워크 내에 있는 UA 단말이 미디어를 받을 IP/port로 RTP 패킷을 전달한다. 만일, 데이터베이스에서 IP주소와 포트를 찾지 못한 경우 프락시 서버(120 또는 130)는 해당 RTP 패킷을 버린다. Accordingly, when the IP address and the port are found in the database DB, the
그리고, 수신 패킷이 RTP 패킷이 아닌 경우 프락시 서버(120 또는 130)는 일반적인 SIP 처리 방법에 따른다. If the received packet is not an RTP packet, the
상기에서 상세히 설명한 바와 같이 본 발명은 정적으로 설정 가능한 방화벽이 설치된 보안 네트워크에서 방화벽을 교체하지 않고도 미디어 데이터가 양방향으로 전송될 수 있도록 함으로써 보안 네트워크 성능을 향상시키는 효과가 있다. As described in detail above, the present invention has an effect of improving security network performance by allowing media data to be transmitted in both directions without replacing the firewall in a security network in which a statically configurable firewall is installed.
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030015837A KR100957432B1 (en) | 2003-03-13 | 2003-03-13 | Media transmission method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030015837A KR100957432B1 (en) | 2003-03-13 | 2003-03-13 | Media transmission method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040081511A KR20040081511A (en) | 2004-09-22 |
KR100957432B1 true KR100957432B1 (en) | 2010-05-11 |
Family
ID=37365632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030015837A KR100957432B1 (en) | 2003-03-13 | 2003-03-13 | Media transmission method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100957432B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100924162B1 (en) * | 2003-04-25 | 2009-10-28 | 엘지전자 주식회사 | Control Method of Media Channel at SIP Server and The Communication System with Said Method |
KR100926230B1 (en) * | 2003-06-30 | 2009-11-09 | 주식회사 케이티 | Data communicating method using Proxy server in an IP network |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002335267A (en) | 2001-04-03 | 2002-11-22 | Alcatel | Call routing using information in session initiation protocol message |
-
2003
- 2003-03-13 KR KR1020030015837A patent/KR100957432B1/en not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002335267A (en) | 2001-04-03 | 2002-11-22 | Alcatel | Call routing using information in session initiation protocol message |
Also Published As
Publication number | Publication date |
---|---|
KR20040081511A (en) | 2004-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8607323B2 (en) | Method for providing media communication across firewalls | |
US9860215B2 (en) | Firewall interface configuration to enable bi-directional VoIP traversal communications | |
EP1137238B1 (en) | System and method for integrated communications over a local IP network | |
US7886060B2 (en) | Establishing and modifying network signaling protocols | |
EP1389862B1 (en) | Lawful interception for VoIP calls in IP based networks | |
US7251254B2 (en) | Telecommunication network system and method in communication services using session initiation protocol | |
US8599747B1 (en) | Lawful interception of real time packet data | |
US8767590B2 (en) | Multimedia conference system and method which enables communication between private network and internet | |
US20020120760A1 (en) | Communications protocol | |
EP1483888A1 (en) | Apparatus and method for computer telephone integration in packet switched telephone networks | |
JP5210509B2 (en) | Intelligent boundary element | |
KR101606142B1 (en) | Apparatus and method for supporting nat traversal in voice over internet protocol system | |
US7787373B2 (en) | Method and apparatus for providing secure blast calls | |
CN101834836B (en) | Communication method, device and system based on public IP network | |
KR100957432B1 (en) | Media transmission method | |
Cisco | Session Initiation Protocol (SIP) for VoIP | |
KR100601124B1 (en) | The method for making TCP channel using SIP service | |
Gasterstädt et al. | Media Connectivity in SIP Infrastructures: Provider Awareness, Approaches, Consequences, and Applicability |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130424 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140424 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150424 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160422 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |