KR101074208B1 - System for providing call service based SIP supporting NAT/firewall device and method thereof - Google Patents

System for providing call service based SIP supporting NAT/firewall device and method thereof Download PDF

Info

Publication number
KR101074208B1
KR101074208B1 KR1020040077914A KR20040077914A KR101074208B1 KR 101074208 B1 KR101074208 B1 KR 101074208B1 KR 1020040077914 A KR1020040077914 A KR 1020040077914A KR 20040077914 A KR20040077914 A KR 20040077914A KR 101074208 B1 KR101074208 B1 KR 101074208B1
Authority
KR
South Korea
Prior art keywords
sip
address
proxy
port number
sip terminal
Prior art date
Application number
KR1020040077914A
Other languages
Korean (ko)
Other versions
KR20060028975A (en
Inventor
김범준
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040077914A priority Critical patent/KR101074208B1/en
Publication of KR20060028975A publication Critical patent/KR20060028975A/en
Application granted granted Critical
Publication of KR101074208B1 publication Critical patent/KR101074208B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2528Translation at a proxy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1045Proxies, e.g. for session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 기존 NAT/방화벽 장비를 사용하는 고객들에게 SIP 시그널과 미디어의 프락시 기능을 갖는 장비를 적용하여 SIP 기반 통신서비스를 제공하기 위한 기술에 관한 것이다.

이를 위해, 본 발명은 사설 IP 주소와 포트번호를 사용하는 SIP 단말의 IP 주소와 포트번호가 변경된 상태로 소프트스위치에 등록되는 제 1 과정; 상기 SIP 단말(발신측 SIP 단말)로부터 착신측 호출을 위한 SIP 시그널 메시지가 전송되면, 발신측 프락시가 상기 SIP 메시지에 등록된 상기 발신측 SIP 단말의 IP 주소와 포트번호를 변경등록하여, 상기 발신측 SIP 단말의 IP 주소와 포트번호가 변경등록된 SIP 시그널 메시지를 상기 소프트스위치로 전송하는 제 2 과정; 및 상기 소프트스위치가 상기 착신측으로 상기 SIP 시그널 메시지를 전송하여, 상기 SIP 단말과 상기 착신측 SIP 단말간의 SIP 통화서비스 제공을 위한 미디어연결을 설정하는 제 3 과정을 구비하는 것을 특징으로 한다.

Figure R1020040077914

The present invention relates to a technology for providing a SIP-based communication service by applying a device having a proxy function of SIP signaling and media to customers using the existing NAT / firewall equipment.

To this end, the present invention is the first process of registering the IP address and port number of the SIP terminal using the private IP address and the port number is changed to the soft switch; When the SIP signal message for the called party is transmitted from the SIP terminal (calling SIP terminal), the originating proxy changes and registers the IP address and port number of the calling SIP terminal registered in the SIP message, and sends the call. A second step of transmitting, to the soft switch, a SIP signal message in which the IP address and the port number of the SIP terminal of the second side are registered; And a third process of the soft switch transmitting the SIP signal message to the called party and establishing a media connection for providing a SIP call service between the SIP terminal and the called SIP terminal.

Figure R1020040077914

Description

NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공시스템 및 방법{System for providing call service based SIP supporting NAT/firewall device and method thereof}System and providing call service based SIP supporting NAT / firewall device and method supporting NAT / Firewall equipment

도 1은 본 발명의 실시예에 따른 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공방법이 적용되는 네트워크 구성도.1 is a diagram illustrating a network configuration to which a SIP-based communication service providing method for supporting NAT / firewall equipment according to an embodiment of the present invention is applied.

도 2는 본 발명의 실시예에 따른 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공방법에 적용되는 SIP 단말 등록절차를 설명하기 위한 신호흐름도.2 is a signal flow diagram illustrating a SIP terminal registration procedure applied to a method for providing a SIP-based communication service supporting NAT / firewall equipment according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공방법을 설명하기 위한 신호흐름도.3 is a signal flow diagram illustrating a SIP-based communication service providing method for supporting NAT / firewall equipment according to an embodiment of the present invention.

본 발명은 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공시스템 및 방법에 관한 것으로, 보다 상세하게는 기존 NAT/방화벽 장비를 사용하는 고객들에게 SIP 시그널과 미디어의 프락시 기능을 갖는 장비를 적용하여 SIP 기반 통신서비스를 제공하기 위한 기술에 관한 것이다.The present invention relates to a SIP-based communication service providing system and method for supporting NAT / firewall equipment, and more specifically, SIP by applying equipment having a proxy function of SIP signaling and media to customers using existing NAT / firewall equipment. The present invention relates to a technology for providing a base communication service.

가입자들이 공중 IP 부족이나 보안을 이유로 NAT/방화벽 장비를 사용하고 있다.Subscribers are using NAT / firewall equipment due to lack of public IP or security.

한편, 방화벽은 인증 받지 못한 소스에 의한 엑세스로부터 네트워크를 보호하기 위한 것으로 소스주소, 목적지 주소와 트래픽 타입의 정보를 이용하여 트래픽을 블락킹하는데 공중망으로부터 인입되는 트래픽이 신뢰성을 갖는 장비로부터 발생된 것에 한해서만, 인입을 허락한다. 그러나 SIP 기반 통화 서비스는 불특정 다수의 단말로부터 호를 수신하도록 되어 있으며, SIP 단말은, 불특정 다수의 상대방 SIP 단말의 다이나믹하게 할당된 포트로부터 미디어를 수신하는데, 이는 특정 IP와 포트에 대해 트래픽 인입을 불허하거나 허가하는 방화벽의 정책과는 상반되는 것으로 대부분의 운용자들이 SIP 기반 통화 서비스를 위해 방화벽의 필터링 정책을 변경하기를 기대하기는 어렵다. On the other hand, the firewall is to protect the network from access by unauthorized sources and to block traffic using information of source address, destination address and traffic type. Only allow entry. However, SIP-based call services are intended to receive calls from unspecified multiple terminals, which receive media from the dynamically assigned ports of unspecified counterpart SIP terminals, which can induce traffic ingress to specific IPs and ports. Contrary to the policy of disallowing or permitting firewalls, it is difficult for most operators to expect to change the firewall's filtering policy for SIP-based call services.

그리고, 공인 IP 부족으로 NAT(Network Address Translation) 장비를 이용하여 사설 IP를 많이 사용하고 있는데 이러한 NAT 장비에 연결된 SIP 단말에서 통화를 위해 호 시그널을 주고 받기 위해, SIP 기반의 호 시그널 메시지에 사설 IP와 포트번호를 설정하여 실제 음성 및 영상 데이터를 송수신할 수 있는 미디어 플로우를 생성하도록 한다. 이렇게 서로 주고 받은 IP가 사설 IP이면 미디어 전송을 위한 목적지 주소를 사설 IP로 설정하여 데이터를 보내지만 공중망에서는 사설 IP로 설정된 데이터를 라우팅할 수 없게 된다. 참고로, NAT는 가입자단에 설치되어, 공중 IP를 갖는 트래픽을 전송받아, 전송받은 트래픽의 IP 주소를 변경하여 사설 IP를 갖는 SIP 단말로 전송하는 기능을 수행하는 단말이다. And, due to lack of public IP, a lot of private IPs are used by using NAT (Network Address Translation) equipment. In order to send and receive call signals for calls from SIP terminals connected to these NAT equipments, private IP is added to SIP-based call signal messages. By setting the port number and to create a media flow that can transmit and receive the actual audio and video data. If the IPs exchanged with each other are private IPs, data is sent by setting a destination address for media transmission as a private IP, but the data set as a private IP cannot be routed in the public network. For reference, NAT is a terminal installed in the subscriber station, receives the traffic having a public IP, performs a function of changing the IP address of the received traffic to transmit to the SIP terminal having a private IP.

이러한 문제를 NAT/방화벽 횡단(Traversal)문제라고 일컫으며, IETF 표준화 기구에서 몇 가지 해결책을 제안하고 있다. 표준화 기구에서 제안하고 있는 방법은, 기존 NAT/방화벽 장비들을 업그레이드하거나 교체하고, 기존 SIP 단말에 해결책을 위한 클라이언트 프로그램을 탑재하도록 권장하는 것이다.This problem is called NAT / Traversal problem, and the IETF standardization body proposes some solutions. The method proposed by the standardization organization is to upgrade or replace existing NAT / Firewall equipment, and to install a client program for a solution in an existing SIP terminal.

그러나, 이러한 방법은 기존 NAT/방화벽 장비들의 업그레이드 또는 교체에 따라 추가 비용이 발생하고, 기존 NAT/방화벽 장비들에 대한 효율성도 떨어지며, 기존 SIP 단말에 클라이언트 프로그램을 탑재해야 하기 때문에 고객들에게 불편함을 야기시킨다는 문제점이 있다.However, this method is inconvenient for customers because of the additional costs incurred by upgrading or replacing existing NAT / Firewall equipment, inefficient efficiency for existing NAT / Firewall equipment, and the need to load client programs on existing SIP terminals. There is a problem that causes.

이 경우, SIP 단말의 사용자가 능동적으로 클라이언트 프로그램을 탑재해야 하는데, 사용자의 조작미숙이나 홍보부족으로 SIP 단말에 클라이언트 프로그램이 탑재되지 않을 경우, SIP 단말 사용자는 여전히 SIP 기반의 통화 서비스를 이용할 수 없게 된다.In this case, the user of the SIP terminal should be actively loaded with the client program, but if the client program is not mounted on the SIP terminal due to the user's inadequate operation or lack of publicity, the SIP terminal user still cannot use the SIP-based call service. do.

상기한 문제점을 해결하기 위해 창출되어진 본 발명은, 기존 NAT/방화벽 장비를 사용하는 고객들에게 SIP 시그널과 미디어의 프락시 기능을 갖는 장비를 적용하여 SIP 기반 통신서비스를 제공하는 것을 목적으로 한다.The present invention, which was created to solve the above problems, aims to provide a SIP-based communication service by applying equipment having a proxy function of SIP signaling and media to customers using existing NAT / firewall equipment.

상기한 목적을 실현하기 위한 본 발명에 따른 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공시스템은, 사설 IP 주소와 포트번호를 이용하여 SIP 음성통화서비스를 이용하는 SIP 단말들; 상기 SIP 단말로부터 음성통화를 위한 등록 시그널 메시지를 수신하면, 상기 SIP 단말의 사설 IP주소와 포트번호를 공중 IP주소로 변경하여 전송하는 프락시; 상기 공중 IP 주소와 포트번호로 등록된 상기 SIP 단말간의 음성통화 연결이 상기 프락시를 경유하여 설정되도록 SIP 시그널 메시지를 처리하는 소프트스위치를 구비함을 특징으로 한다.
또한, 상기한 목적을 실현하기 위한 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공방법은, 사설 IP 주소와 포트번호를 사용하는 SIP 단말의 IP 주소를 프락시가 자신의 IP주소로 변경하여 소프트스위치에 등록하는 제 1 과정; 상기 프락시 중 발신측 프락시가 상기 SIP 단말 중 발신측 SIP 단말로부터 착신측 음성 통화 호출을 위한 SIP 시그널 메시지를 수신하면, 상기 SIP 시그널 메시지에 상기 발신측 SIP 단말의 IP주소를 자신의 IP주소로 변경하여 등록한 후 상기 SIP 시그널 메시지를 상기 소프트 스위치로 전송하는 제 2 과정; 상기 소프트스위치가 상기 SIP 시그널 메시지에 저장되어 있는 착신측 SIP 단말의 전화번호에 대응하는 착신측 프락시 IP정보를 조회하여 상기 SIP 시그널 메시지를 상기 착신측 프락시로 전송하는 제 3 과정; 상기 착신측 프락시가 미리 저장해둔 상기 착신측 SIP 단말의 사설 IP주소를 확인한 후 확인된 사설 IP주소로 음성 통화를 위한 상기 SIP 시그널 메시지를 전송하는 제 4 과정을 구비함을 특징으로 한다.SIP-based communication service providing system for supporting NAT / firewall equipment according to the present invention for realizing the above object, SIP terminals using a SIP voice call service using a private IP address and port number; A proxy for changing the private IP address and the port number of the SIP terminal into a public IP address when receiving a registration signal message for a voice call from the SIP terminal; And a soft switch for processing a SIP signal message so that a voice call connection between the SIP terminal registered with the public IP address and a port number is established via the proxy.
In addition, the SIP-based communication service providing method for supporting NAT / firewall equipment to achieve the above object, the soft switch by changing the IP address of the SIP terminal using the private IP address and port number to its own IP address First course to register for; When the originating proxy among the proxies receives the SIP signaling message for the called voice call from the calling SIP terminal among the SIP terminals, the IP address of the calling SIP terminal is changed to the own IP address in the SIP signaling message. Registering and transmitting the SIP signal message to the soft switch; A third step of the soft switch querying the called party proxy IP information corresponding to the telephone number of the called SIP terminal stored in the SIP signal message and transmitting the SIP signal message to the called party proxy; And a fourth process of checking the private IP address of the called SIP terminal stored in advance by the called party proxy and transmitting the SIP signal message for the voice call to the identified private IP address.

삭제delete

이하, 첨부되어진 도면을 참조하여 본 발명의 실시예를 구체적으로 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공 방법이 적용되는 네트워크 구성도이다.1 is a diagram illustrating a network configuration to which a SIP-based communication service providing method supporting NAT / firewall equipment according to an embodiment of the present invention is applied.

도 1에서, 참조번호 101은 SIP 기반으로 착신 SIP 단말(111)을 호출하는 발신SIP 단말이고, 102는 발신 SIP 단말(101)을 소프트스위치(103)에 등록시키고, 발신 SIP 단말(101)로부터 전송된 트래픽이 특정 사설 IP와 포트번호로 착신 SIP단 말(111)로 전달될 수 있도록 하는 발신측 프락시이다.In Fig. 1, reference numeral 101 denotes an outgoing SIP terminal for calling the incoming SIP terminal 111 based on the SIP, and 102 registers the outgoing SIP terminal 101 with the soft switch 103, from the outgoing SIP terminal 101. It is the originating proxy that enables the transmitted traffic to be delivered to the destination SIP terminal 111 with a specific private IP and port number.

참조번호 111은 SIP 기반으로 발신 SIP 단말(101)에 의해 호출되는 착신 SIP 단말이고, 112는 착신 SIP 단말(111)을 소프트스위치(103)에 등록시키고, 발신 SIP 단말(101)로부터 전송되는 트래픽을 착신 SIP 단말(111)로 전달하는 착신측 프락시이다.Reference numeral 111 is an incoming SIP terminal called by the originating SIP terminal 101 based on the SIP, and 112 is a traffic transmitted from the originating SIP terminal 101 by registering the terminating SIP terminal 111 with the soft switch 103. Is a called-side proxy for delivering to the called SIP terminal 111.

참조번호 103은 발신측 프락시(102)와 연동하여 발신 SIP 단말(101)에 대한 가입자 프로파일을 생성하여 발신 SIP 단말(101)을 등록하고, 착신측 프락시(102)와 연동하여 착신 SIP 단말(101)에 대한 가입자 프로파일을 생성하여 착신 SIP 단말(101)을 등록하며, 상기 가입자 프로파일을 이용하여 발신 SIP 단말(101)로부터 전송되는 트래픽을 착신측 프락시(112)로 전송하는 기능을 수행하는 소프트스위치이다.Reference numeral 103 generates a subscriber profile for the originating SIP terminal 101 in association with the originating proxy 102, registers the originating SIP terminal 101, and works with the called side proxy 102 for the destination SIP terminal 101. A soft switch that registers the called SIP terminal 101 by creating a subscriber profile for the call and transmits the traffic transmitted from the calling SIP terminal 101 to the called party proxy 112 using the subscriber profile. to be.

이하, 도 2에 도시된 신호흐름도를 참조하여 본 발명의 실시예에 따른 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공방법에 적용되는 SIP 단말 등록과정을 상세하게 설명한다.Hereinafter, a SIP terminal registration process applied to a SIP-based communication service providing method supporting NAT / firewall equipment according to an embodiment of the present invention will be described in detail with reference to the signal flow diagram shown in FIG. 2.

발신 SIP 단말(101)이 단말 등록을 위해 SDP기반의 REGISTER 시그널 메시지에 발신 SIP 단말의 IP 정보(192.168.1.2)를 설정하여, 발신측 프락시(102)로 전송하면(S2), 발신측 프락시(102)는 수신된 SDP기반의 REGISTER 시그널 메시지에 설정된 발신 SIP 단말(101)의 IP(192.168.1.2)를 자신의 IP(147.6.6.1)로 변경한 후(S4), IP주소가 변경된 REGISTER 시그널 메시지를 소프트스위치(103)로 전송한다(S6). 여기서, 프락시 IP(147.6.6.1)는 NAT에서 라우팅이 가능한 공중 IP이다. When the originating SIP terminal 101 sets the IP information (192.168.1.2) of the originating SIP terminal in the SDP-based REGISTER signal message to register the terminal and transmits it to the originating proxy 102 (S2), the originating proxy ( 102, after changing the IP (192.168.1.2) of the outgoing SIP terminal 101 set in the received SDP-based REGISTER signal message to its IP (147.6.6.1) (S4), the IP address is changed to the REGISTER signal message Is transmitted to the soft switch 103 (S6). Here, the proxy IP (147.6.6.1) is a public IP that can be routed in NAT.                     

소프트스위치(103)는 프락시 IP로 변경된 REGISTER 시그널 메시지를 수신하고, REGISTER 시그널 메시지에 포함된 전화번호, 가입자 ID, 프락시 IP 등의 정보로 가입자 프로파일을 생성하고(S8), 정상적인 등록 완료를 의미하는 200 OK 시그널 메시지를 발신측 프락시(102)로 전송한다(S10).The soft switch 103 receives the REGISTER signal message changed to the proxy IP, generates a subscriber profile with information such as a phone number, subscriber ID, and proxy IP included in the REGISTER signal message (S8), indicating normal registration completion. The 200 OK signal message is transmitted to the calling party's proxy 102 (S10).

200 OK 시그널 메시지를 전송받은 발신측 프락시(102)는 전화번호와 단말 IP 정보로 단말 연결 정보를 생성하고(S12), 200 OK 시그널 메시지를 발신측 SIP 단말(101)로 전송한다(S14).The originating proxy 102 receiving the 200 OK signal message generates the terminal connection information with the phone number and the terminal IP information (S12), and transmits the 200 OK signal message to the calling SIP terminal 101 (S14).

상술되어진 일련의 절차를 통해 발신 SIP 단말(101)은 발신측 프락시(102)의 IP 주소로 소프트스위치(103)에 등록된다.Through the series of procedures described above, the originating SIP terminal 101 is registered with the soft switch 103 with the IP address of the originating proxy 102.

도 2를 통해서는, 발신 SIP 단말(101)의 소프트 스위치(103) 등록절차를 설명하였지만, 착신 IP 단말(101)도 상술되어진 S2 내지 S20와 동일한 절차를 수행하여, 소프트 스위치(103)에 착신측 프락시(112)의 IP주소로 등록함으로써, 소프트 스위치(103)에 가입자 프로파일이 생성되도록 한다.Although the procedure for registering the soft switch 103 of the originating SIP terminal 101 has been described with reference to FIG. 2, the destination IP terminal 101 also performs the same procedure as described above in S2 to S20, and the soft switch 103 is called. By registering with the IP address of the side proxy 112, the subscriber profile is created in the soft switch 103.

상기와 같은 절차를 통해 프락시(102, 112)의 IP 주소로 소프트스위치(103)에 등록된 SIP 단말(101, 1111)은, SIP 기반의 통신 서비스를 제공 받을 수 있게 된다.Through the above procedure, the SIP terminals 101 and 1111 registered in the soft switch 103 using the IP addresses of the proxies 102 and 112 may receive a SIP-based communication service.

이어, 도 3에 도시된 신호흐름도를 참조하여 본 발명의 실시예에 따른 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공방법을 상세하게 설명한다.Next, a SIP-based communication service providing method supporting NAT / firewall equipment according to an embodiment of the present invention will be described in detail with reference to the signal flow diagram shown in FIG. 3.

SIP기반 통신 서비스를 이용하고자 하는 발신 SIP 단말(101)이 자신의 사설 IP(192.168.1.2) 주소와 포트번호(2424)로 설정된 SDP 기반의 INVITE 시그널 메시 지를 발신측 프락시(102)로 전송하면(S30), 발신측 프락시(102)는 수신된 INVITE 메시지에서 단말 IP 정보와 포트번호를 자신의 공중 IP(147.6.60.1)와 포트번호(4242)로 변경하여(S32), 소프트스위치(103)로 전송한다(S34). When the originating SIP terminal 101 to use the SIP-based communication service transmits the SDP based INVITE signal message set to its private IP (192.168.1.2) address and port number 2424 to the originating proxy 102 ( S30), the originating proxy 102 changes the terminal IP information and the port number to its public IP (147.6.60.1) and the port number 4242 in the received INVITE message (S32) to the soft switch 103. Transmit (S34).

이에, 소프트스위치(103)는 INVITE 시그널 메시지에 설정된 착신측 전화번호로 가입자 프로파일을 검색하여, 착신측 프락시(102)의 IP주소를 확인하고(S36), INVITE 시그널 메시지를 착신측 프락시(102)에게 전송한다. 여기서, 소프트스위치(103)에는 착신측 전화번호에 해당하는 가입자 프로파일에 착신측 프락시(102)의 IP주소와 포트번호가 등록되기 때문에, 소프트스위치(103)는 착신측 전화번호로서, 착신측 프락시(102)의 IP 주소를 확인할 수 있는 것이다.Accordingly, the soft switch 103 searches the subscriber profile by the called party number set in the INVITE signal message, checks the IP address of the called party proxy 102 (S36), and receives the INVITE signal message from the called party proxy 102. Send to. Here, since the IP address and the port number of the called party's proxy 102 are registered in the subscriber profile corresponding to the called party's phone number, the soft switch 103 is the called party's phone number. The IP address of 102 can be checked.

이어, 착신측 프락시(112)는 등록 과정에서 생성된 단말 연결 정보를 검색하여, 착신 SIP 단말의 사설 IP 주소를 확인한 후, 확인된 사설 IP 주소로 INVITE 시그널 메시지를 전달한다(S40). 이때, INVITE 시그널 메시지에 포함된 발신측 IP 주소가 발신측 프락시(102)의 공중 IP 주소로 변경되어 있기 때문에, 특정한 IP주소로부터 전송되는 트래픽만을 허락하는 방화벽을 통과하여 착신 SIP 단말(111)로 트래픽을 전송할 수 있고, 공중 IP 주소로부터 전송되는 트래픽만을 라우팅할 수 있는 NAT도 통과할 수 있게 된다. 이런 이유로, 방화벽 또는 NAT 장비를 사용하는 SIP 단말 고객에 대해서도 SIP 기반의 통신서비스를 제공할 수 있는 것이다.Subsequently, the called party proxy 112 searches for the terminal connection information generated during the registration process, checks the private IP address of the called SIP terminal, and then delivers the INVITE signal message to the confirmed private IP address (S40). At this time, since the source IP address included in the INVITE signal message is changed to the public IP address of the source proxy 102, the IP address of the originating SIP terminal 111 passes through a firewall allowing only traffic transmitted from a specific IP address. It can pass traffic and traverse NAT, which can only route traffic from public IP addresses. For this reason, SIP-based communication services can be provided to SIP terminal customers using firewalls or NAT equipment.

한편, 착신측 SIP 단말(111)이 후크-오프(hook-off)되면, 착신측 SIP 단말(111)은 착신 단말의 사설 IP 주소(192.168.1.5)와 포트번호(2626)를 SDP 기반의 200 OK 시그널 메시지에 등록하여 착신측 프락시(112)로 전송한다(S42). Meanwhile, when the called SIP terminal 111 is hooked off, the called SIP terminal 111 sets the private IP address (192.168.1.5) and the port number 2626 of the called terminal to the SDP based 200. It registers the OK signal message and transmits it to the called party's proxy 112 (S42).                     

착신측 프락시(112)는 SDP 기반의 200 OK 시그널 메시지에 등록된 단말의 사설 IP 주소와 포트번호를 자신의 공중 IP 주소(147.6.62.2)와 포트번호(6242)로 변경하여(S44), IP 주소와 포트번호가 변경된 200 OK 시그널 메시지를 소프트스위치(103)로 전송한다(S46).The destination proxy 112 changes the private IP address and port number of the terminal registered in the SDP based 200 OK signal message to its public IP address (147.6.62.2) and port number 6242 (S44). The 200 OK signal message with the changed address and port number is transmitted to the soft switch 103 (S46).

이에, 소프트스위치(103)는 발신측 프락시(102)로 200 OK 시그널 메시지를 전송하여 발신측 프락시(102)로 호가 성립되었음을 통보하고(S48), 발신측 프락시(102)도 발신측 SIP 단말에 SDP 기반의 200 OK 시그널 메시지를 전송하여 호가 성립되었음을 통보한다(S50).Accordingly, the soft switch 103 transmits a 200 OK signal message to the calling proxy 102 to notify that the call is established to the calling proxy 102 (S48), and the calling proxy 102 also sends the calling SIP terminal to the calling SIP terminal. The SDP based 200 OK signal is transmitted to notify that the call is established (S50).

이로서, 발신 SIP 단말(101)과 발신측 프락시(102)간에 미디어 연결이 설정되고, 발신측 프락시(102)와 착신측 프락시(112)간의 미디어 연결이 설정되며, 착신측 프락시(112)와 착신 SIP 단말(111)간의 미디어 연결이 설정되어, 발신 SIP 단말(101)과 착신 SIP 단말(111)간 SIP 기반 통화서비스를 제공할 수 있게 된다.As a result, a media connection is established between the calling SIP terminal 101 and the calling proxy 102, and a media connection is established between the calling proxy 102 and the called proxy 112, and the called proxy 112 and the called party are connected. Media connection between the SIP terminal 111 is established, it is possible to provide a SIP-based call service between the originating SIP terminal 101 and the destination SIP terminal 111.

본 발명에서는, 발신 SIP 단말(101)과 착신 SIP 단말(111)이 각각 발신측 프락시(102)와 착신측 프락시(112)의 IP주소와 포트번호를 이용하여 통신하기 때문에, 방화벽이나 NAT 사용과 무관하게 SIP 기반 통화서비스를 제공할 수 있게 된다.In the present invention, since the calling SIP terminal 101 and the called SIP terminal 111 communicate using the IP addresses and port numbers of the calling proxy 102 and the called proxy 112, respectively, it is necessary to use a firewall or NAT. It is possible to provide SIP-based call service regardless.

이상 설명한 바와 같이, 본 발명의 실시예에 따른 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공시스템 및 방법에 의하면, 기존의 NAT 또는 방화벽 장비를 사용하는 가입자가 기존 장비의 업그레이드가 교체로 인한 추가적인 비용없 이 SIP 기반의 통화서비스를 제공받을 수 있게 된다.As described above, according to the SIP-based communication service providing system and method for supporting NAT / firewall equipment according to an embodiment of the present invention, the subscriber using the existing NAT or firewall equipment additional upgrade due to the replacement of the existing equipment SIP-based call service can be provided at no cost.

또한, 본 발명에 의하면, 통신사업자는 SIP 기반의 통화서비스의 적용대상을 확대할 수 있기 때문에, 이로 인한 수익창출과 기본 통화 서비스 기반의 신규 부가서비스를 지속적으로 제공할 수 있어 신규 수익창출을 기대할 수 있다는 효과가 있다. In addition, according to the present invention, since the service provider can expand the application target of the SIP-based call service, it is possible to continuously provide new additional services based on the revenue generation and the basic call service, which is expected to generate new revenue. It can be effective.

한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.On the other hand, the present invention is not limited to the above-described embodiment, but can be modified and modified within the scope not departing from the gist of the present invention, such modifications and changes should be regarded as belonging to the following claims. will be.

Claims (12)

사설 IP 주소와 포트번호를 이용하여 SIP 음성통화서비스를 이용하는 SIP 단말들;SIP terminals using a SIP voice call service using a private IP address and a port number; 상기 SIP 단말로부터 음성통화를 위한 등록 시그널 메시지를 수신하면, 상기 SIP 단말의 사설 IP주소와 포트번호를 공중 IP주소로 변경하여 전송하는 프락시;A proxy for changing the private IP address and the port number of the SIP terminal into a public IP address and receiving the registration signal message for the voice call from the SIP terminal; 상기 공중 IP 주소와 포트번호로 등록된 상기 SIP 단말간의 음성통화 연결이 상기 프락시를 경유하여 설정되도록 SIP 시그널 메시지를 처리하는 소프트스위치를 구비하는 것을 특징으로 하는 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공시스템.SIP-based communication supporting NAT / firewall equipment, characterized in that it comprises a soft switch for processing a SIP signal message so that the voice call connection between the SIP terminal registered by the public IP address and the port number is set via the proxy. Service delivery system. 제 1 항에 있어서, 상기 프락시는The method of claim 1, wherein the proxy is 상기 SIP 단말과 상기 소프트스위치의 사이에 설치되고, 상기 SIP 단말의 연결정보를 생성하여, 상기 SIP 단말로부터 생성되는 SIP 시그널 메시지에 등록되는 IP 주소와 포트번호를 변경하여 상기 소프트스위치로 전송하고, 상기 소프트스위치로부터 전송되는 SIP 시그널 메시지를 해당 SIP 단말로 전송하는 것을 특징으로 하는 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공시스템.It is installed between the SIP terminal and the soft switch, generates connection information of the SIP terminal, changes the IP address and port number registered in the SIP signal message generated from the SIP terminal, and transmits to the soft switch, SIP-based communication service providing system for supporting NAT / firewall equipment, characterized in that for transmitting the SIP signal message transmitted from the soft switch to the corresponding SIP terminal. 제 2 항에 있어서, 상기 프락시는3. The proxy of claim 2 wherein the proxy is 상기 SIP 단말로부터 전송되는 SIP 시그널 메시지에 등록된 IP 주소와 포트번호를 자신의 공중 IP 주소와 포트번호로 변경하는 특징으로 하는 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공시스템.SIP-based communication service providing system for supporting NAT / firewall equipment, characterized in that for changing the IP address and port number registered in the SIP signal message transmitted from the SIP terminal to its public IP address and port number. 제 3 항에 있어서, 상기 공중 IP 주소와 포트번호는 The method of claim 3, wherein the public IP address and the port number 상기 SIP 단말이 사용하는 방화벽에 허용대상이 지정된 것임을 특징으로 하는 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공시스템.SIP-based communication service providing system for supporting NAT / firewall equipment, characterized in that the target allowed to the firewall used by the SIP terminal. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 소프트스위치에는The soft switch according to any one of claims 1 to 3, wherein 상기 프락시로부터 전송되는 SIP 시그널링 메시지(REGISTER)를 근거로 상기 SIP 단말의 IP 주소와 포트번호를 상기 프락시의 공중 IP 주소와 포트번호로 등록한 가입자 프로파일을 구비함을 특징으로 하는 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공시스템.Based on the SIP signaling message (REGISTER) transmitted from the proxy to support the NAT / firewall equipment, characterized in that the subscriber profile that registers the IP address and port number of the SIP terminal as the public IP address and port number of the proxy SIP-based communication service providing system. 사설 IP 주소와 포트번호를 사용하는 SIP 단말의 IP 주소를 프락시가 자신의 IP주소로 변경하여 소프트스위치에 등록하는 제 1 과정;A first step of the proxy changing the IP address of the SIP terminal using the private IP address and the port number to its own IP address and registering it in the soft switch; 상기 프락시 중 발신측 프락시가 상기 SIP 단말 중 발신측 SIP 단말로부터 착신측 음성 통화 호출을 위한 SIP 시그널 메시지를 수신하면, 상기 SIP 시그널 메시지에 상기 발신측 SIP 단말의 IP주소를 자신의 IP주소로 변경하여 등록한 후 상기 SIP 시그널 메시지를 상기 소프트 스위치로 전송하는 제 2 과정;When the originating proxy among the proxies receives the SIP signaling message for the called voice call from the calling SIP terminal among the SIP terminals, the IP address of the calling SIP terminal is changed to the own IP address in the SIP signaling message. Registering and transmitting the SIP signal message to the soft switch; 상기 소프트스위치가 상기 SIP 시그널 메시지에 저장되어 있는 착신측 SIP 단말의 전화번호에 대응하는 착신측 프락시 IP정보를 조회하여 상기 SIP 시그널 메시지를 상기 착신측 프락시로 전송하는 제 3 과정;A third step of the soft switch querying the called party proxy IP information corresponding to the telephone number of the called SIP terminal stored in the SIP signal message and transmitting the SIP signal message to the called party proxy; 상기 착신측 프락시가 미리 저장해둔 상기 착신측 SIP 단말의 사설 IP주소를 확인한 후 확인된 사설 IP주소로 음성 통화를 위한 상기 SIP 시그널 메시지를 전송하는 제 4 과정A fourth process of confirming the private IP address of the called SIP terminal stored in advance by the called party proxy and transmitting the SIP signal message for a voice call to the confirmed private IP address; 을 구비하는 것을 특징으로 하는 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공방법.SIP-based communication service providing method for supporting NAT / firewall equipment, characterized in that it comprises a. 제 6 항에 있어서, 상기 제 1 과정은The method of claim 6, wherein the first process is 상기 SIP 단말이 사설 IP 주소와 포트번호가 등록된 REGISTER 메시지를 프락시로 전송하는 제 1-1 과정;A step 1-1 of the SIP terminal transmitting a REGISTER message registered with a private IP address and a port number to the proxy; 상기 프락시가 상기 REGISTER 메시지에 등록된 사설 IP 주소와 포트번호를 자신의 공중 IP 주소와 포트번호로 변경등록하는 제 1-2 과정;A first step 1-2 in which the proxy changes and registers the private IP address and port number registered in the REGISTER message to its public IP address and port number; 상기 변경등록된 IP 주소와 포트번호의 REGISTER 메시지를 상기 소프트스위치로 전송하는 제 1-3 과정;A first to third step of transmitting a register message of the changed registered IP address and a port number to the soft switch; 상기 소프트스위치와 상기 공중 IP 주소와 포트번호를 이용하여 상기 SIP 단말에 대한 가입자 프로파일을 생성한 후, 상기 SIP 단말로 200 OK 메시지를 전송하는 제 1-4 과정;Generating a subscriber profile for the SIP terminal by using the soft switch, the public IP address and the port number, and then transmitting a 200 OK message to the SIP terminal; 상기 200 OK 메시지가 프락시로 전송되는 제 1-5 과정;Steps 1-5 of transmitting the 200 OK message to the proxy; 상기 프락시는 상기 SIP 단말에 대한 연결정보를 생성하고, 상기 200 OK 메시지를 상기 SIP 단말로 전송하는 제 1-6 과정을 구비하는 것을 특징으로 하는 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공방법.The proxy generates a connection information for the SIP terminal, and the SIP-based communication service providing method for supporting NAT / firewall equipment, characterized in that it comprises a step 1-6 of transmitting the 200 OK message to the SIP terminal. . 제 6 항에 있어서, 제 2 과정에서 The method of claim 6, wherein 상기 SIP 단말의 IP 주소와 포트번호가 프락시의 공중 IP 주소와 포트번호로 변경등록됨을 특징으로 하는 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공방법.SIP-based communication service providing method for supporting the NAT / firewall equipment, characterized in that the IP address and port number of the SIP terminal is registered and changed to the public IP address and port number of the proxy. 제 6 항 또는 제 7 항에 있어서, 8. The method according to claim 6 or 7, 상기 제 3 과정은The third process is 상기 소프트스위치가 상기 착신측의 가입자 프로파일을 조회하여, 조회된 공중 IP 주소와 포트번호로 상기 SIP 시그널 메시지를 전송하고,The soft switch queries the called party's subscriber profile, and transmits the SIP signaling message to the inquired public IP address and port number; 상기 제 4 과정은,The fourth process, 상기 공중 IP 주소와 포트번호의 착신측 프락시가 상기 SIP 시그널 메시지를 전송받아 SIP 단말 연결정보를 조회하는 제 4-1 과정;Step 4-1 of receiving, by the called party proxy of the public IP address and the port number, receiving the SIP signal message and inquiring about SIP terminal connection information; 상기 조회결과를 근거로, 사설 IP 주소와 포트번호를 갖는 착신측 SIP 단말로 상기 SIP 시그널 메시지를 전송하는 제 4-2 과정;A step 4-2 of transmitting the SIP signal message to a called SIP terminal having a private IP address and a port number based on the inquiry result; 상기 착신측 SIP 단말로부터 전송되는 200 OK 메시지가 상기 착신측 프락시를 경유하여 상기 소프트스위치로 전송되는 제 4-3 과정;Step 4-3 in which a 200 OK message transmitted from the called SIP terminal is sent to the soft switch via the called proxy; 상기 소프트스위치가 상기 발신측 프락시로 상기 200 OK 메시지를 전송하는 제 4-4 과정; 및 Step 4-4 of the soft switch transmitting the 200 OK message to the originating proxy; And 상기 발신측 프락시가 상기 연결정보를 조회하여, 발신측 SIP 단말로 상기 200 OK 메시지를 전송하는 제 4-5 과정을 구비하는 것을 특징으로 하는 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공방법.And a 4-5 process of the originating proxy inquiring the connection information and transmitting the 200 OK message to the calling SIP terminal. 제 9 항에 있어서, 상기 제 4-3 과정에서10. The method of claim 9, wherein 상기 착신측 프락시는 상기 착신측 SIP 단말의 사설 IP 주소와 포트번호를 공중 IP 주소와 포트번호로 변경하여, IP 주소와 포트번호가 변경된 200 OK 메시지를 상기 소프트스위치로 전송하는 것을 특징으로 하는 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공방법.The called proxy may change a private IP address and a port number of the called SIP terminal into a public IP address and a port number, and transmit a 200 OK message in which the IP address and the port number are changed to the soft switch. SIP-based communication service providing method that supports / firewall equipment. 제 7 항 내지 제 10 항 중 어느 한 항에 있어서, 상기 공중 IP 주소와 포트번호는 11. The method according to any one of claims 7 to 10, wherein the public IP address and port number are 상기 SIP 단말이 사용하는 방화벽에 허용대상이 지정된 것임을 특징으로 하는 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공방법.SIP-based communication service providing method for supporting a NAT / firewall equipment, characterized in that the allowed object is specified in the firewall used by the SIP terminal. 제 9 항에 있어서, 상기 미디어 연결은 10. The method of claim 9, wherein the media connection is 상기 발신측 SIP 단말과 상기 발신측 프락시간, 상기 발신측 프락시와 상기 착신측 프락시간, 및 상기 착신측 프락시와 상기 착신측 SIP 단말간에 설정되는 것을 특징으로 하는 NAT/방화벽 장비를 지원하는 SIP 기반 통신서비스 제공방법.SIP-based supporting NAT / Firewall equipment, characterized in that configured between the calling SIP terminal and the calling proxy time, the calling proxy and the called proxy time, and between the called proxy and the called SIP terminal. How to provide communication service.
KR1020040077914A 2004-09-30 2004-09-30 System for providing call service based SIP supporting NAT/firewall device and method thereof KR101074208B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040077914A KR101074208B1 (en) 2004-09-30 2004-09-30 System for providing call service based SIP supporting NAT/firewall device and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040077914A KR101074208B1 (en) 2004-09-30 2004-09-30 System for providing call service based SIP supporting NAT/firewall device and method thereof

Publications (2)

Publication Number Publication Date
KR20060028975A KR20060028975A (en) 2006-04-04
KR101074208B1 true KR101074208B1 (en) 2011-10-14

Family

ID=37139494

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040077914A KR101074208B1 (en) 2004-09-30 2004-09-30 System for providing call service based SIP supporting NAT/firewall device and method thereof

Country Status (1)

Country Link
KR (1) KR101074208B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100486176C (en) * 2006-04-27 2009-05-06 中兴通讯股份有限公司 Method for managing user side equipment through network address translation gateway
KR101258988B1 (en) 2006-12-22 2013-04-26 삼성전자주식회사 VoIP SERVICE SYSTEM AND PACKET PROCESSING METHOD THEREOF
KR101065040B1 (en) * 2010-12-29 2011-09-19 주식회사 지트론 Method for communication between ip device and client

Also Published As

Publication number Publication date
KR20060028975A (en) 2006-04-04

Similar Documents

Publication Publication Date Title
US10038779B2 (en) Intercepting voice over IP communications and other data communications
US7706356B1 (en) Mapping of IP phones for E911
US7436835B2 (en) Forced bearer routing for packet-mode interception
US6876633B2 (en) Apparatus and method for computer telephone integration in packet switched telephone networks
KR20020057079A (en) Method for supporting general ip telephone system in nat based private network
GB2435363A (en) Linking a VoIP terminal with an IP-PBX
US20130163476A1 (en) Systems and methods for communication setup via reconciliation of internet protocol addresses
KR20030081433A (en) Ip based service architecture
US8437254B2 (en) Dynamic configuration of VoIP trunks
KR101606142B1 (en) Apparatus and method for supporting nat traversal in voice over internet protocol system
KR20110050732A (en) Protection against unsolicited communication for internet protocol multimedia subsystem
KR101074208B1 (en) System for providing call service based SIP supporting NAT/firewall device and method thereof
KR100526901B1 (en) Apparatus and method for sharing service
KR100809398B1 (en) Method and system for transmitting SMS for VoIP service supproting Multi-protocol
KR102094206B1 (en) Vioce call service swiching system, gateway apparatus and service swiching apparatus and control method each of them
JP4555005B2 (en) Protocol conversion server
KR101659326B1 (en) Method and Apparatus for Generating Information of Number Portability Subscriber using ENUM Subscriber Information of VoIP Number Portability Subscriber
KR20200049715A (en) Vioce call service swiching system, gateway apparatus and service swiching apparatus and control method each of them
CN101106580B (en) System and method for call center to penetrate firewall/network address translation
JP4852181B2 (en) Communication device and terminal registration method used in communication system
KR20040060518A (en) Method for telecommunicating H.323 protocol based on NAT
JP2006157160A (en) Ip adapter device, ip telephone set and ip telephone system
KR20090041462A (en) Apparatus and method for performing video communication
KR20100087889A (en) Voip access gateway and inter-local call processing method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141001

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151001

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170921

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 9