KR20060020953A - System for connecting to private ip network by using sip protocol - Google Patents
System for connecting to private ip network by using sip protocol Download PDFInfo
- Publication number
- KR20060020953A KR20060020953A KR1020040069684A KR20040069684A KR20060020953A KR 20060020953 A KR20060020953 A KR 20060020953A KR 1020040069684 A KR1020040069684 A KR 1020040069684A KR 20040069684 A KR20040069684 A KR 20040069684A KR 20060020953 A KR20060020953 A KR 20060020953A
- Authority
- KR
- South Korea
- Prior art keywords
- sip
- network
- private
- nat
- address
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1045—Proxies, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 SIP 프로토콜을 사용하여 사설 아이피 네트워크에 접속하기 위한 시스템에 관한 것으로, 종래에는 NAT를 기반으로 구성된 네트워크에 있어서 사설 IP 네트워크에서 NAT로 SIP 등록을 요청하는 메시지를 전송하면 공인 IP 어드레스를 받아 외부로 패킷을 전송할 수 있으나, 외부에서 사설 IP 어드레스를 갖는 네트워크로 패킷을 전달할 수 없는 문제점이 있었다. 이러한 문제점을 감안한 본 발명은 사설 아이피(IP) 어드레스와 공인 아이피 어드레스를 상호 변환하기 위한 NAT(Network Address Translation)와, 엔드 포인트(end-point) 사이의 SIP 프로토콜 전달을 외부에서 도와주는 SIP 프록시와, SIP 프로토콜을 해석하여 사설 IP 네트워크 내에 존재한다는 것을 판단하고, 상기 SIP 프록시를 수신지로 하는 허위 SIP 업데이트 메시지를 주기적으로 생성하고 발신하는 SIP 사용자 에이전트로 구성되어 SIP 프로토콜의 업데이트 메시지를 변칙적으로 이용함으로써 푸시 메시지가 NAT를 통과하여 공인 IP 네트워크에서 사설 IP 네트워크로 전달될 수 있는 효과가 있다.
The present invention relates to a system for accessing a private IP network using the SIP protocol. In the related art, a public IP address is received when a private IP network transmits a message for requesting a SIP registration from a private IP network to a NAT. Although a packet can be transmitted to the outside, there is a problem in that the packet cannot be delivered to a network having a private IP address from the outside. In view of the above problems, the present invention provides a network address translation (NAT) for translating a private IP address and a public IP address, and a SIP proxy for externally assisting SIP protocol transfer between endpoints. In addition, by analyzing the SIP protocol to determine that it exists in the private IP network, and composed of a SIP user agent that periodically generates and sends a false SIP update message to the SIP proxy destination by using an anomaly using the SIP protocol update message The push message has the effect of passing through NAT and passing from the public IP network to the private IP network.
Description
도 1은 종래 기술에 의한 네트워크의 구성도.1 is a block diagram of a network according to the prior art.
도 2는 본 발명에 의한 NAT를 개방상태로 전환하기 위한 네트워크 구성도.Figure 2 is a network configuration for switching NAT in the open state according to the present invention.
도 3은 본 발명에 의한 공인 IP 네트워크에서 사설 IP 네트워크로 패킷을 전송하는 과정을 보여주는 네트워크 구성도.3 is a network diagram illustrating a process of transmitting a packet from a public IP network to a private IP network according to the present invention.
**도면의 주요부분에 대한 부호의 설명**** Description of the symbols for the main parts of the drawings **
11, 21, 31, 34: SIP 사용자 에이전트 12, 22, 32: NAT11, 21, 31, 34:
13, 33 : SIP 프록시 23: 디폴트 게이트웨이13, 33: SIP Proxy 23: Default Gateway
본 발명은 SIP 프로토콜을 사용하여 사설 아이피 네트워크에 접속하기 위한 시스템에 관한 것으로, 특히 NAT(Network Address Translator) 포트를 개방 상태로 유지할 수 있도록 사설(private) IP(Internet Protocol) 네트워크 내에 존재하는 SIP(Session Initiate Protocol) 프록시에서 허위 SIP 업데이트 메시지를 발생시켜, 공인(public) IP 네트워크에서 사설(private) IP 네트워크에 존재하는 엔티티 (entity)로 패킷을 전송할 수 있게 한 SIP 프로토콜을 사용하여 사설 아이피 네트워크에 접속하기 위한 시스템에 관한 것이다.The present invention relates to a system for accessing a private IP network using the SIP protocol. In particular, the present invention relates to a SIP (SIP) existing in a private Internet Protocol (IP) network to maintain a network address translator (NAT) port in an open state. Session Initiate Protocol Proxy uses a SIP protocol to generate a false SIP update message to send packets from a public IP network to an entity residing on a private IP network. A system for connecting.
요즈음, 네트워크의 발달로 인하여 한 사무실내에서도 여러 대의 컴퓨터, 팩스, 모뎀, 전화기 등의 정보통신기기들이 네트워크로 연결되어 사용된다. 이러한 정보통신기기들이 네트워크로 연결된 가정이나 회사 내부에서는 여러 이유로 공인 IP를 사용하지 않고 사설 IP를 사용하여 인터넷상에서 확인할 수 없으나 내부 네트워크를 이용할 수 있도록 한다. Nowadays, due to the development of the network, information communication devices such as computers, fax machines, modems, and telephones are connected and used in a single office. In the home or company where these information and communication devices are networked, private IPs cannot be used on the Internet without using public IPs for various reasons, but internal networks can be used.
즉, 내부의 모든 PC나 호스트에 부여할 공인 주소는 한정되어 있고 인터넷은 모두 사용을 하고자 하는 경우, 내부에서는 사설 IP를 사용하다가 외부로 나갈 때만 공인 주소를 부여받아 나가는 방식을 사용하면 다수의 사설 IP 사용자가 인터넷을 사용할 수 있기 때문이다. In other words, if the public address to be given to all internal PCs or hosts is limited and all the Internet is to be used, the private address is used internally and the public address is assigned only when going out. This is because IP users can use the Internet.
이 경우 사설 IP로 외부의 네트워크와 접속을 하기 위해서는 NAT(Network Address Translation)에 연결되어 일시적으로 공인 IP 어드레스를 부여받아야 하며, NAT를 통해 사내의 개별 주소와 정식 IP 주소를 상호 변환하여 개별 주소가 할당되지 않은 노드에서도 인터넷에 접속할 수 있다.In this case, in order to connect to the external network with private IP, it must be connected to NAT (Network Address Translation) and temporarily assigned a public IP address. Unassigned nodes can access the Internet.
도 1은 종래 기술에 의한 네트워크의 구성도로서, 이에 도시된 바와 같이 사설 IP를 사용하는 SIP 사용자 에이전트(User Agent: UA)(11)의 IP 어드레스는 NAT(12)를 통해 공인 IP 네트워크의 SIP 프록시(13)와 커뮤니케이션한다. SIP 프록시(13)는 등록을 시도한 SIP UA(11)에 전송하는 등록 승인 메시지에 상기 SIP UA(11)가 사용하고 있는 NAT(12)의 공인 IP 어드레스를 기록하여 전송한다.
1 is a block diagram of a network according to the prior art, and as shown therein, an IP address of a SIP User Agent (UA) 11 using a private IP is a SIP of a public IP network through a
이에 따라, SIP UA(11)는 이 등록 승인 메시지를 통해 자신이 사설 IP 네트워크에 존재하고 있다는 사실과, 자신이 사용하고 있는 NAT(12)의 공용 IP를 인지한다. Accordingly, the SIP UA 11 knows that it exists in the private IP network and the public IP of the
그러나 상기와 같은 종래 기술에 있어서, NAT를 기반으로 구성된 네트워크에 있어 사설 IP 네트워크에서 NAT로 SIP 등록을 요청하는 메시지를 전송하면 공인 IP 어드레스를 받아 외부로 패킷을 전송할 수 있으나, 외부에서 사설 IP 어드레스를 갖는 네트워크로 패킷을 전달할 수 없는 문제점이 있다.However, in the conventional technology as described above, in a NAT-based network, if a private IP network transmits a message for requesting SIP registration to a NAT, a public IP address may be received and a packet may be transmitted to the outside. There is a problem that can not forward the packet to the network having.
따라서 본 발명은 상기와 같은 문제점을 감안하여 창안한 것으로, SIP 사용자 에이전트(User Agent: UA)에서 허위 SIP 업데이트 메시지를 주기적으로 발송하여 NAT를 개방상태에 있도록 함으로써 공인 IP 네트워크에서 사설 IP 네트워크로 패킷을 전송할 수 있도록 한 SIP 프로토콜을 사용하여 사설 아이피 네트워크에 접속하기 위한 시스템을 제공함에 그 목적이 있다.Accordingly, the present invention has been made in view of the above problems, and a packet is sent from a public IP network to a private IP network by periodically sending a false SIP update message from a SIP User Agent (UA) to leave the NAT in an open state. It is an object of the present invention to provide a system for accessing a private IP network using a SIP protocol capable of transmitting a network.
상기와 같은 목적을 달성하기 위한 본 발명은, 사설 아이피(IP) 어드레스와 공인 아이피 어드레스를 상호 변환하기 위한 NAT(Network Address Translation)와, 엔드 포인트(end-point) 사이의 SIP 프로토콜 전달을 외부에서 도와주는 SIP 프록시와, SIP 프로토콜을 해석하여 사설 IP 네트워크 내에 존재한다는 것을 판단하고, 상기 SIP 프록시를 수신지로 하는 허위 SIP 업데이트 메시지를 주기적으로 생성하고 발신하는 SIP 사용자 에이전트로 구성된 것을 특징으로 한다. The present invention for achieving the above object, the SIP (Network Address Translation) for translating the private IP (IP) address and public IP address, and the SIP protocol transfer between the endpoint (end-point) from the outside It is characterized in that it consists of a SIP proxy to help, and a SIP user agent that interprets the SIP protocol to determine that it exists in a private IP network, and periodically generates and sends a false SIP update message destined for the SIP proxy.
또한, 상기 허위 SIP 업데이트 메시지는 IP 헤더의 TTL이 1인 값을 가져 상기 NAT와 연결된 디폴트 게이트웨이에서 소멸되도록 구성된 것을 특징으로 한다.In addition, the false SIP update message is characterized in that the TTL of the IP header has a value of 1 configured to be destroyed in the default gateway connected to the NAT.
이하, 본 발명에 따른 실시 예를 첨부한 도면을 참조하여 상세히 설명하면 다음과 같다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명에 의한 NAT를 개방상태로 전환하기 위한 네트워크 구성도로서, 이에 도시된 바와 같이 NAT(22)를 개방상태로 전환하기 위하여 SIP 사용자 에이전트(User Agent: UA)(21)는 SIP 프록시(도시하지 않음)를 수신지로 하는 허위 SIP 업데이트 메시지를 주기적으로 전송함으로써 NAT(22)를 개방 상태로 유지할 수 있도록 한다. 이 때, 허위 SIP 업데이트 메시지의 IP 헤더의 TTL(Time To Live)을 1로 하여 디폴트 게이트웨이(default gateway)(23)로 전송한다. FIG. 2 is a diagram illustrating a network for switching NAT to an open state according to the present invention. As illustrated therein, a SIP user agent (UA) 21 is configured to change the
즉, 허위 SIP 업데이트 메시지가 네트워크에서 돌아다니지 않도록 TTL을 1로 하여, NAT(22)를 한 번 통과하면 그 값이 1 감소하여 0 값이 되고, 그에 따라 디폴트 게이트웨이(23)에서 상기 허위 SIP 업데이트 메시지가 폐기되며 수신지, 즉 SIP 프록시에서는 허위 SIP 업데이트 메시지가 도달하지 않으므로 다시 보내줄 것을 송신지, 즉 SIP UA(21)에 재차 요청하게 된다.That is, the TTL is set to 1 so that the false SIP update message does not roam in the network, and once passed through the
따라서 사설 IP 네트워크 내에 존재하는 SIP UA(21)에 의해 NAT(22)가 개방상태에 놓이게 되고, 외부에서 상기 SIP UA(21)로 SIP 메시지를 전송할 수 있다.Therefore, the NAT 22 is opened by the SIP UA 21 existing in the private IP network, and the SIP message can be transmitted to the
그 결과에 의한 일례로서, 도 3에 도시된 바와 같이 공인 IP 네트워크 내의 SIP UA(34)에서 SIP 프록시(33)를 거쳐 NAT(32)로 UDP 세션(session)을 요청하면, NAT(32)가 사설 IP 네트워크 내의 SIP UA(31)로 공인 IP로써 UDP 세션을 요청함으 로써 공인 IP 네트워크 내의 SIP UA(34)에서 사설 IP 네트워크 내의 SIP UA(31)로 패킷을 전송할 수 있다. As an example of the result, when the
이상에서 상세히 설명한 바와 같이, NAT의 동작 알고리즘에 의한 요인으로 공인 IP 네트워크의 사용자 에이전트는 사설 IP 네트워크 안에 존재하는 사용자 에이전트로 푸시 메시지(push message)의 전달이 불가능하나, SIP 프로토콜의 업데이트 메시지를 변칙적으로 이용함으로써 푸시 메시지가 NAT를 통과하여 공인 IP 네트워크에서 사설 IP 네트워크로 전달될 수 있는 효과가 있다.As described in detail above, due to the operation algorithm of the NAT, the user agent of the public IP network cannot transmit the push message to the user agent existing in the private IP network, but the update message of the SIP protocol is anomalous. Push message can be passed through NAT and forwarded from public IP network to private IP network.
Claims (2)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040069684A KR20060020953A (en) | 2004-09-01 | 2004-09-01 | System for connecting to private ip network by using sip protocol |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040069684A KR20060020953A (en) | 2004-09-01 | 2004-09-01 | System for connecting to private ip network by using sip protocol |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20060020953A true KR20060020953A (en) | 2006-03-07 |
Family
ID=37127946
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040069684A KR20060020953A (en) | 2004-09-01 | 2004-09-01 | System for connecting to private ip network by using sip protocol |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20060020953A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100694206B1 (en) * | 2005-02-28 | 2007-03-14 | 삼성전자주식회사 | Pmethod and apparatus for providing sip service in private network |
KR100727069B1 (en) * | 2005-10-27 | 2007-06-12 | 주식회사 케이티프리텔 | Method for connecting with other network in wireless packet switching network system based on SIP and the system thereof |
KR100741379B1 (en) * | 2006-09-25 | 2007-07-20 | 주식회사 파이오링크 | Application switch for controlling session initiation protocol communication via at least two subscriber's lines and method of operating the application switch |
KR100932570B1 (en) * | 2008-01-28 | 2009-12-17 | 울산대학교 산학협력단 | Method for maintaining large session information between application server and client in NAT equipment without burdening server and server side network |
WO2012091288A1 (en) * | 2010-12-29 | 2012-07-05 | 주식회사 지트론 | Method for communication between an ip terminal and a client |
-
2004
- 2004-09-01 KR KR1020040069684A patent/KR20060020953A/en not_active Application Discontinuation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100694206B1 (en) * | 2005-02-28 | 2007-03-14 | 삼성전자주식회사 | Pmethod and apparatus for providing sip service in private network |
KR100727069B1 (en) * | 2005-10-27 | 2007-06-12 | 주식회사 케이티프리텔 | Method for connecting with other network in wireless packet switching network system based on SIP and the system thereof |
KR100741379B1 (en) * | 2006-09-25 | 2007-07-20 | 주식회사 파이오링크 | Application switch for controlling session initiation protocol communication via at least two subscriber's lines and method of operating the application switch |
KR100932570B1 (en) * | 2008-01-28 | 2009-12-17 | 울산대학교 산학협력단 | Method for maintaining large session information between application server and client in NAT equipment without burdening server and server side network |
WO2012091288A1 (en) * | 2010-12-29 | 2012-07-05 | 주식회사 지트론 | Method for communication between an ip terminal and a client |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4349766B2 (en) | Address translation device | |
EP1404082B1 (en) | Methods for discovering network address and port translators | |
US7203166B1 (en) | Method for providing voice-over-IP service | |
KR100511479B1 (en) | SIP service method in network with NAT | |
JP3972733B2 (en) | Address translation device, address translation system, and SIP server | |
US20040153858A1 (en) | Direct peer-to-peer transmission protocol between two virtual networks | |
JP2004509517A (en) | Method and apparatus for facilitating peer-to-peer application communication | |
WO2005109785A1 (en) | Information processing device, and bubble packet transmission method and program | |
KR20060020953A (en) | System for connecting to private ip network by using sip protocol | |
KR100552475B1 (en) | Gateway for supporting communication between network devices of different private networks | |
JP3928664B2 (en) | Address translation apparatus, message processing method and apparatus | |
Boucadair | Discovering NAT64 IPv6 Prefixes Using the Port Control Protocol (PCP) | |
KR100451167B1 (en) | Gateway system and packet processing method thereof | |
KR100899440B1 (en) | Method for providing VoIP service in private network and terminal unit thereof | |
KR100438182B1 (en) | Method of different IP-address attaching for gatekeeper and NAT-PT | |
JP4648436B2 (en) | Packet distribution device, communication system, packet processing method, and program | |
JP4722615B2 (en) | Communication method and communication apparatus | |
KR20010040075A (en) | Method and apparatus for connecting internet to save IP addresses by using network address translation function | |
Suzuki et al. | External dynamic mapping method for NAT traversal | |
JP4350029B2 (en) | Address translation system | |
JP4350030B2 (en) | Address translation method | |
JP3928663B2 (en) | Address translation apparatus, message processing method and apparatus | |
JP3928662B2 (en) | Address translation apparatus, message processing method and apparatus | |
KR100511059B1 (en) | System and Method for multimedia communication between security network and open network | |
Itoh et al. | A study on the applicability of MIDCOM method and a solution to its topology discovery problem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |