JP4060764B2 - Communication device - Google Patents

Communication device Download PDF

Info

Publication number
JP4060764B2
JP4060764B2 JP2003273352A JP2003273352A JP4060764B2 JP 4060764 B2 JP4060764 B2 JP 4060764B2 JP 2003273352 A JP2003273352 A JP 2003273352A JP 2003273352 A JP2003273352 A JP 2003273352A JP 4060764 B2 JP4060764 B2 JP 4060764B2
Authority
JP
Japan
Prior art keywords
sip
address
communication
message
vpn
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003273352A
Other languages
Japanese (ja)
Other versions
JP2005033702A (en
Inventor
洋昭 小幡
和仁 林
裕一 諏訪
高穂 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003273352A priority Critical patent/JP4060764B2/en
Publication of JP2005033702A publication Critical patent/JP2005033702A/en
Application granted granted Critical
Publication of JP4060764B2 publication Critical patent/JP4060764B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、SIPを用いた通信サービスを実現するProxy手段を備える通信装置に係わり、特に、仮想私設網(VPN;Virtual Private Network)とグローバルネットワーク間の通信において、SIP(Session Initiation Protocol)を用いて電話サービスやテレビ会議サービスを実現する方法に関する。   The present invention relates to a communication apparatus provided with a proxy means for realizing a communication service using SIP, and in particular, uses SIP (Session Initiation Protocol) in communication between a virtual private network (VPN) and a global network. The present invention relates to a telephone service and a video conference service.

VPN収容装置に収容される仮想私設網(VPN;Virtual Private Network、以下、単に、VPNという。)に属する端末が、グローバルネットワークに属する端末とSIP(Session Initiation Protocol)のシグナリングを行うためには、SIPメッセージ内のIPアドレスを適切に変換する必要がある。
そこで、VPN収容装置と、SIPアプリケーションレベルゲートウェイ(Session Initiation Protocol-Application Level Gateway)装置(以下、単に、SIP−ALG装置という)が連携し、SIPセッションは終端せずにSIP用のアドレス変換専用装置として、前述のSIPシグナリングを実現する方法が提案されている(下記特許文献参照)。 In order for a terminal belonging to a virtual private network (VPN) accommodated in a VPN accommodating apparatus to perform SIP (Session Initiation Protocol) signaling with a terminal belonging to the global network, It is necessary to appropriately convert the IP address in the SIP message.
Therefore, a VPN accommodating device and a SIP application level gateway (Session Initiation Protocol-Application Level Gateway) device (hereinafter simply referred to as a SIP-ALG device) work together, and a SIP address translation dedicated device without terminating the SIP session. A method for realizing the above SIP signaling has been proposed (see the following patent document).

なお、本願発明に関連する先行技術文献としては以下のものがある。
Internet Draft “A SIP Application Level Gateway for Network Address Translation” http://www.iptel.org/info/players/ietf/firewall/draft-biggs-sip-nat-00.txt 信学技報 “SIPアプリケーションレベルゲートウェイ(SIP−ALG)におけるアドレス変換エントリの管理方法に関する一考察” NS2002-188,PS2002-62(2002-12) p25-28 特願2002−332300号(APIおよびそれを用いた通信装置) 特願2002−333541号(アプリケーションレイヤにおけるアドレス変換装置) 特願2002−330300号(アドレス組の生存時間取得・計算を可能としたALG装置) As prior art documents related to the invention of the present application, there are the following.
Internet Draft “A SIP Application Level Gateway for Network Address Translation” http://www.iptel.org/info/players/ietf/firewall/draft-biggs-sip-nat-00.txt IEICE Technical Report “A Study on Management Method of Address Translation Entries in SIP Application Level Gateway (SIP-ALG)” NS2002-188, PS2002-62 (2002-12) p25-28 Japanese Patent Application No. 2002-332300 (API and communication device using the same) Japanese Patent Application No. 2002-333541 (Address Translation Device in Application Layer) Japanese Patent Application No. 2002-330300 (ALG device that can acquire and calculate the lifetime of an address set)

前述した提案方式では、SIPセッションを終端しないため、IPsec(IP Security Protocol)等の暗号化技術を使用した通信ではSIPメッセージ内のIPアドレスを変換することができない。
また、VPN収容装置に収容されるVPN内でSIPを用いた電話サービス等を提供する場合、各VPN毎にSIP Proxyサーバを設置しなければならず、収容するVPNの数が増加すると設備投資に必要な費用も比例して大きくなるという問題がある。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、仮想私設網(VPN)に属する通信端末と、グローバルネットワークに属する通信端末との間において、暗号化技術を用いたSIP通信を可能とする技術を提供することにある。
また、本発明の他の目的は、仮想私設網(VPN)内あるいは仮想私設網(VPN)の間でのSIP通信を低コストで実現することが可能となる技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。 In the proposed method described above, since the SIP session is not terminated, the IP address in the SIP message cannot be converted by communication using an encryption technique such as IPsec (IP Security Protocol).
In addition, when providing a telephone service using SIP in a VPN accommodated in a VPN accommodating device, a SIP Proxy server must be installed for each VPN. If the number of VPNs accommodated increases, capital investment will increase. There is a problem that the necessary cost increases in proportion.
The present invention has been made to solve the problems of the prior art, and the object of the present invention is between a communication terminal belonging to a virtual private network (VPN) and a communication terminal belonging to a global network. An object of the present invention is to provide a technology that enables SIP communication using an encryption technology.
Another object of the present invention is to provide a technique capable of realizing SIP communication within a virtual private network (VPN) or between virtual private networks (VPN) at a low cost.
The above and other objects and novel features of the present invention will become apparent from the description of this specification and the accompanying drawings.

本発明では、VPN収容装置に接続される通信装置に、SIP Proxy手段を搭載することにより、前述の課題を解決する。
通信装置内のSIP Proxy手段において、SIPのセッションは通信装置において一度終端されるため、暗号化された通信においてもSIPメッセージ内のIPアドレスを適切に変換することが可能となる。
また、VPN収容装置に収容される仮想私設網(以下、VPNという)内の通信端末は、通信装置内のSIP Proxy手段に登録することにより、属するVPN内のSIPシグナリングはもちろん、異なるVPN間でのSIPシグナリングが可能となる。
しかも、複数のVPNに対して1台の設備投資でVPN内あるいはVPN間の電話サービス等が実現できるため、設備投資に必要となる費用も最小限に抑えることができる。 In the present invention, the above-mentioned problem is solved by mounting SIP Proxy means in a communication device connected to a VPN accommodating device.
In the SIP Proxy means in the communication device, since the SIP session is once terminated in the communication device, the IP address in the SIP message can be appropriately converted even in encrypted communication.
In addition, a communication terminal in a virtual private network (hereinafter referred to as VPN) accommodated in a VPN accommodating device registers with the SIP Proxy means in the communication device, so that the SIP signaling in the VPN to which it belongs, as well as between different VPNs. SIP signaling becomes possible.
In addition, since a telephone service or the like within a VPN or between VPNs can be realized with a single capital investment for a plurality of VPNs, the cost required for the capital investment can be minimized.

しかし、通信装置内のSIP Proxy手段において、SIPセッションを終端するため、SIP Proxy手段が通信アプリケーションプラットフォームより受信するSIPメッセージの送信先及び送信元情報と、SIP Proxy手段が通信アプリケーションプラットフォームヘ送信するSIPメッセージの送信先及び送信元情報は異なるため、通信アプリケーションプラットフォームからVPN収容装置へSIPメッセージを含むIPパケットをカプセル化して送信する際、IPパケットのヘッダ部分を再生成する必要がある。
本発明では、SIP Proxy手段において、SIPメッセージ内の情報からSIPメッセージの送信先及び送信元情報を特定し、それらの情報をSIPメッセージとともに、通信アプリケーションプラットフォームに送信し、通信アプリケーションプラットフォームでは受信した情報を基にカプセル化内部のIPパケットのヘッダ部分を生成することにより、前述の問題を解決する。 However, in the SIP Proxy means in the communication device, in order to terminate the SIP session, the SIP Proxy transmission means and the source information of the SIP message received from the communication application platform, and the SIP Proxy means to transmit to the communication application platform. Since the transmission destination and source information of the message are different, when the IP packet including the SIP message is encapsulated and transmitted from the communication application platform to the VPN accommodating apparatus, it is necessary to regenerate the header portion of the IP packet.
In the present invention, in the SIP Proxy means, the destination and source information of the SIP message is specified from the information in the SIP message, the information is transmitted to the communication application platform together with the SIP message, and the information received by the communication application platform is received. The above-mentioned problem is solved by generating the header part of the IP packet inside the encapsulation based on the above.

本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
(1)本発明によれば、仮想私設網(VPN)に属する通信端末と、グローバルネットワークに属する通信端末との間において、暗号化技術を用いたSIP通信が可能となり、セキュアな電話サービスやテレビ会議サービスを実現することが可能となる。
(2)本発明によれば、仮想私設網(VPN)内あるいは仮想私設網(VPN)の間でのSIP通信を低コストで実現することが可能となる。 The effects obtained by the representative ones of the inventions disclosed in the present application will be briefly described as follows.
(1) According to the present invention, SIP communication using encryption technology can be performed between a communication terminal belonging to a virtual private network (VPN) and a communication terminal belonging to a global network, and a secure telephone service or television A meeting service can be realized.
(2) According to the present invention, SIP communication within a virtual private network (VPN) or between virtual private networks (VPN) can be realized at a low cost.

以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
本発明では、SIPアプリケーションレベルゲートウェイ装置(以下、SIP−ALG装置という)に、SIP Proxy機能を搭載して、前述の目的を実現する。このSIP−ALG装置が、本発明の通信装置を構成する。
図1は、本発明の実施例のSIP−ALG装置が適用されるシステム構成を示すブロック図である。
同図において、10はSIP−ALG装置、20はVPN収容装置、30はVPN収容装置20に収容されるVPNの1つ、40はVPN30に属する通信端末、50はグローバルネットワーク、60はグローバルネットワーク50に属する通信端末である。
SIP−ALG装置10は、VPN収容装置20に接続される。VPN収容装置20には、複数のVPNとグローバルネットワーク50が接続される。
VPN収容装置20は、VPNとグローバルネットワークと通信する際に必要となる、ネットワークアドレス変換機能(NAT)が論理的にVPN毎に配備されており、さらに、SIP信号を含むパケットを受信した場合、前記パケットをカプセル化し、SIP−ALG装置10に送信する機能を有する。
通信端末40が通信端末60との間で、SIPを用いてインターネット電話サービスを実現しようとする場合、通信端末40は、SIPメッセージを、VPN30を通じてSIP−ALG装置10に向けて送信する。
このSIPメッセージは、一度、VPN収容装置20で受信された後、カプセル化されてSIP−ALG装置10に転送される。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
In all the drawings for explaining the embodiments, parts having the same functions are given the same reference numerals, and repeated explanation thereof is omitted.
In the present invention, a SIP Proxy function is mounted on a SIP application level gateway device (hereinafter referred to as a SIP-ALG device) to realize the above-described object. This SIP-ALG device constitutes the communication device of the present invention.
FIG. 1 is a block diagram showing a system configuration to which a SIP-ALG apparatus according to an embodiment of the present invention is applied.
In the figure, 10 is a SIP-ALG device, 20 is a VPN accommodating device, 30 is one of the VPNs accommodated in the VPN accommodating device 20, 40 is a communication terminal belonging to the VPN 30, 50 is a global network, and 60 is a global network 50. Is a communication terminal belonging to.
The SIP-ALG device 10 is connected to the VPN accommodating device 20. A plurality of VPNs and a global network 50 are connected to the VPN accommodating device 20.
When the VPN accommodating device 20 has a logical network address translation function (NAT) required for communicating with the VPN and the global network for each VPN, and further receives a packet including a SIP signal, The packet is encapsulated and transmitted to the SIP-ALG device 10.
When the communication terminal 40 intends to realize Internet telephone service using SIP with the communication terminal 60, the communication terminal 40 transmits a SIP message to the SIP-ALG device 10 through the VPN 30.
This SIP message is once received by the VPN accommodating apparatus 20 and then encapsulated and transferred to the SIP-ALG apparatus 10.

図2は、本実施例のSIP−ALG装置10の概略構成を示すブロック図である。
図2に示すように、本実施例のSIP−ALG装置10は、通信アプリケーションプログラム11と、アプリケーション・プログラミング・インターフェース(API;Application Program Interface、以下、単に、APIという。)(12,13)と、SIP Proxy機能14と、インターフェース(以下、単に、IFという)(15,17)と、通信アプリケーションプラットフォーム16とを有する。
通信アプリケーションプラットフォーム16は、IF(17)を通じてVPN収容装置20から受信した、カプセル化されたSIPメッセージをデカプセル化して、取り出したSIPメッセージを、IF(15)を利用してSIP Proxy機能14に渡す。
SIP Proxy機能14は、受信したSIPメッセージにSIP Proxy処理を実施、即ち、SIPメッセージを解析して、当該SIPメッセージをどこに転送するのかを判断した後、SIP Proxy処理済みのSIPメッセージをAPI(12)を通じて、通信アプリケーションプログラム11に渡す。
通信アプリケーションプログラム11は、API(12)を通じて渡されたSIPメッセージ内のIPアドレスを適切なアドレス体系のIPアドレスに書き換える。即ち、通信アプリケーションプログラム11は、SIPメッセージ内のIPアドレスを適切なアドレス体系のIPアドレスに変換する。ここでは、SIPメッセージ内のVPN30のアドレス体系からグローバルネットワーク50のアドレス体系に書き換えることになる。 FIG. 2 is a block diagram illustrating a schematic configuration of the SIP-ALG apparatus 10 according to the present embodiment.
As shown in FIG. 2, the SIP-ALG apparatus 10 of this embodiment includes a communication application program 11, an application programming interface (API; hereinafter simply referred to as API) (12, 13). , A SIP Proxy function 14, an interface (hereinafter simply referred to as IF) (15, 17), and a communication application platform 16.
The communication application platform 16 decapsulates the encapsulated SIP message received from the VPN accommodating apparatus 20 through the IF (17), and passes the retrieved SIP message to the SIP Proxy function 14 using the IF (15). .
The SIP Proxy function 14 performs SIP Proxy processing on the received SIP message, that is, analyzes the SIP message, determines where to transfer the SIP message, and then converts the SIP message that has undergone SIP Proxy to the API (12 ) To the communication application program 11.
The communication application program 11 rewrites the IP address in the SIP message passed through the API (12) with an IP address of an appropriate address system. That is, the communication application program 11 converts the IP address in the SIP message into an IP address having an appropriate address system. Here, the address system of the VPN 30 in the SIP message is rewritten to the address system of the global network 50.

SIPメッセージ内のIPアドレスを書き換えた後、通信アプリケーションプログラム11はAPI(12)を通じてIPアドレス書き換え後(IPアドレス変換後)のSIPメッセージをSIP Proxy機能14に渡す。
SIP Proxy機能14は、受信したSIPメッセージから、そのSIPメッセージの送信先IPアドレスと、送信先ポート番号と、送信元IPアドレスと、送信元ポート番号とを特定し、これらの情報をSIPメッセージに付加して拡張SIPメッセージを生成し、IF(15)を通じて通信アプリケーションプラットフォーム16に渡す。
IF(15)を通じて通信アプリケーションプラットフォーム16に渡されるデータのフォーマットを図3に示す。
通信アプリケーションプラットフォーム16では、受信した拡張SIPメッセージ内の送信先IPアドレスと、送信先ポート番号と、送信元IPアドレスと、送信元ポート番号からSIPメッセージを送信するためのIPパケットのヘッダ部分を生成し、さらにそのパケットをカプセル化してIF(17)を通じてVPN収容装置20に送信する。
VPN収容装置20では、受信したパケットをデカプセル化し、カプセル化内部のIPパケットを取り出し、ヘッダ情報を基に、そのIPパケットをルーティングすることにより、通信端末40が送信したSIPメッセージがグローバルネットワーク50へ送出され、通信端末60に届き、端末40と通信端末60との間のSIP通信が実現される。 After rewriting the IP address in the SIP message, the communication application program 11 passes the SIP message after rewriting the IP address (after converting the IP address) to the SIP Proxy function 14 through the API (12).
The SIP Proxy function 14 specifies a destination IP address, a destination port number, a source IP address, and a source port number of the SIP message from the received SIP message, and stores these information in the SIP message. In addition, an extended SIP message is generated and passed to the communication application platform 16 through the IF (15).
The format of data passed to the communication application platform 16 through the IF (15) is shown in FIG.
The communication application platform 16 generates a header part of an IP packet for transmitting a SIP message from the transmission destination IP address, transmission destination port number, transmission source IP address, and transmission source port number in the received extended SIP message. Further, the packet is encapsulated and transmitted to the VPN accommodating apparatus 20 through the IF (17).
The VPN accommodating apparatus 20 decapsulates the received packet, extracts the IP packet inside the encapsulation, and routes the IP packet based on the header information, so that the SIP message transmitted from the communication terminal 40 is sent to the global network 50. It is sent out and reaches the communication terminal 60, and SIP communication between the terminal 40 and the communication terminal 60 is realized.

図4は、図1に示すシステム構成において、VPN30に属する通信端末40から、グローバルネットワーク50に属する通信端末60に、SIPメッセージを送信する場合の処理手順を示すフローチャートである。
通信端末40が、通信端末60に向けたSIPメッセージをSIP Proxy機能14に送信する(ステップ101)。
VPN収容装置20は、受信したSIPメッセージをカプセル化し、通信アプリケーションプラットフォーム16に送信する(ステップ102)。
通信アプリケーションプラットフォーム16は、カプセル化されたSIPメッセージをデカプセル化し、SIPメッセージを取り出しSIP Proxy機能14へ送信する(ステップ103)。
SIP Proxy機能14は、受信したSIPメッセージにSIP Proxy機能処理を実施し(ステップ104)、通信アプリケーションプログラム11にSIPメッセージを送信する(ステップ105)。
通信アプリケーションプログラム11は、SIPメッセージ内のIPアドレスを変換し(ステップ106)、IPアドレスを変換したSIPメッセージをSIP Proxy機能14へ送信する(ステップ107)。 FIG. 4 is a flowchart showing a processing procedure when a SIP message is transmitted from the communication terminal 40 belonging to the VPN 30 to the communication terminal 60 belonging to the global network 50 in the system configuration shown in FIG.
The communication terminal 40 transmits a SIP message directed to the communication terminal 60 to the SIP Proxy function 14 (step 101).
The VPN accommodating apparatus 20 encapsulates the received SIP message and transmits it to the communication application platform 16 (step 102).
The communication application platform 16 decapsulates the encapsulated SIP message, extracts the SIP message, and transmits it to the SIP Proxy function 14 (step 103).
The SIP Proxy function 14 performs SIP Proxy function processing on the received SIP message (Step 104), and transmits the SIP message to the communication application program 11 (Step 105).
The communication application program 11 converts the IP address in the SIP message (step 106), and transmits the SIP message converted from the IP address to the SIP Proxy function 14 (step 107).

SIP Proxy機能14は、SIPメッセージの送信先・送信元のIPアドレスとポート番号を特定し(ステップ108)、特定した情報を、IPアドレスを変換したSIPメッセージに付加した拡張SIPメッセージを生成し、通信アプリケーションプラットフォーム16に送信する(ステップ109)。
通信アプリケーションプラットフォーム16は、拡張SIPメッセージの送信先・送信元のIPアドレスとポート番号からIPパケットを生成し(ステップ110)、SIPメッセージをカプセル化して、VPN収容装置20に送信する(ステップ111)。
VPN収容装置20は、受信したIPパケットをデカプセル化し、IPヘッダの情報を基に、SIPメッセージをルーティングする(ステップ112)。
これにより、通信端末60が、SIPメッセージを受信する(ステップ113)。
なお、通信端末60から通信端末40に、SIPメッセージを送信する場合も、前述の同様の処理手順で実行される。
また、前述の説明では、VPN30に属する通信端末40から、グローバルネットワーク50に属する通信端末60に、SIPメッセージを送信する場合について説明したが、VPN収容装置20に収容されるVPN内の通信端末を、SIP−ALG10内のSIP Proxy機能14に登録することにより、前述の手順と同様の手順により、属するVPN内のSIPシグナリングはもちろん、異なるVPN間でのSIPシグナリングが可能となる。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。 The SIP Proxy function 14 specifies the destination IP address and port number of the SIP message (step 108), generates an extended SIP message by adding the specified information to the SIP message obtained by converting the IP address, It transmits to the communication application platform 16 (step 109).
The communication application platform 16 generates an IP packet from the IP address and port number of the destination / source of the extended SIP message (step 110), encapsulates the SIP message, and transmits it to the VPN accommodating apparatus 20 (step 111). .
The VPN accommodating apparatus 20 decapsulates the received IP packet and routes the SIP message based on the information in the IP header (step 112).
As a result, the communication terminal 60 receives the SIP message (step 113).
Note that when the SIP message is transmitted from the communication terminal 60 to the communication terminal 40, the same processing procedure as described above is executed.
In the above description, the case where the SIP message is transmitted from the communication terminal 40 belonging to the VPN 30 to the communication terminal 60 belonging to the global network 50 has been described. However, the communication terminal in the VPN accommodated in the VPN accommodating device 20 By registering with the SIP Proxy function 14 in the SIP-ALG 10, it is possible to perform SIP signaling between different VPNs as well as SIP signaling within the VPN to which it belongs, by the same procedure as described above.
As mentioned above, the invention made by the present inventor has been specifically described based on the above embodiments. However, the present invention is not limited to the above embodiments, and various modifications can be made without departing from the scope of the invention. Of course.

本発明の実施例のSIP−ALG装置が適用されるシステム構成を示すブロック図である。It is a block diagram which shows the system configuration | structure to which the SIP-ALG apparatus of the Example of this invention is applied. 本発明の実施例のSIP−ALG装置の概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the SIP-ALG apparatus of the Example of this invention. 本発明の実施例のSIP−ALG装置において、SIP Proxy機能から第1のインターフェース(IF)を通じて、通信アプリケーションプラットフォームに渡されるデータのフォーマットの一例を示す図である。It is a figure which shows an example of the format of the data passed to a communication application platform from a SIP Proxy function through a 1st interface (IF) in the SIP-ALG apparatus of the Example of this invention. 図1に示すシステム構成において、VPNに属する通信端末から、グローバルネットワークに属する通信端末に、SIPメッセージを送信する場合の処理手順を示すフローチャートである。2 is a flowchart showing a processing procedure when a SIP message is transmitted from a communication terminal belonging to a VPN to a communication terminal belonging to a global network in the system configuration shown in FIG.

符号の説明Explanation of symbols

10 SIPアプリケーションレベルゲートウェイ装置(SIP−ALG装置)
11 通信アプリケーションプログラム
12 アプリケーション・プログラミング・インターフェース(API)
13 アプリケーション・プログラミング・インターフェース(API)
14 SIP Proxy機能
15 インターフェース(IF)
17 インターフェース(IF)
16 通信アプリケーションプラットフォーム
20 VPN収容装置
30 VPN
40 通信端末
60 通信端末
50 グローバルネットワーク。 10 SIP application level gateway device (SIP-ALG device)
11 Communication Application Program 12 Application Programming Interface (API)
13 Application Programming Interface (API)
14 SIP Proxy Function 15 Interface (IF)
17 Interface (IF)
16 Communication application platform 20 VPN accommodating device 30 VPN
40 Communication terminal 60 Communication terminal 50 Global network.

Claims (2)

複数の仮想私設網とグローバルネットワークとが接続されるVPN収容装置に接続される通信装置であって、
通信アプリケーションプラットフォームと、
SIP Proxy手段と、
通信アプリケーションプログラムとを有し、
前記通信アプリケーションプラットフォームは、前記VPN収容装置から受信したSIPメッセージを前記SIP Proxy手段に送信するとともに、前記SIP Proxy手段から受信したIPアドレスが変換されたSIPメッセージを前記VPN収容装置に送信し、
前記SIP Proxy手段は、前記通信アプリケーションプラットフォームから受信したSIPメッセージにSIP Proxy処理を施した後に、当該SIPメッセージを前記通信アプリケーションプログラムに送信するとともに、前記通信アプリケーションプログラムから受信したIPアドレスが変換されたSIPメッセージに、当該SIPメッセージの送信先IPアドレスと、送信先ポート番号と、送信元IPアドレスと、送信元ポート番号とを付加したSIP拡張メッセージを生成し、当該SIP拡張メッセージを前記通信アプリケーションプラットフォームに送信し、
前記通信アプリケーションプログラムは、前記SIP Proxy手段から受信したSIPメッセージ内のIPアドレスを適切なアドレス体系のIPアドレスに変換し、当該IPアドレスを変換したSIPメッセージを前記SIP Proxy手段に送信することを特徴とする通信装置。 A communication device connected to a VPN accommodating device to which a plurality of virtual private networks and a global network are connected,
A communication application platform;
SIP Proxy means;
A communication application program,
The communication application platform transmits the SIP message received from the VPN accommodating device to the SIP Proxy means, and transmits the SIP message converted from the IP address received from the SIP Proxy means to the VPN accommodating device,
The SIP Proxy means, after performing SIP Proxy processing on the SIP message received from the communication application platform, transmits the SIP message to the communication application program, and the IP address received from the communication application program is converted. A SIP extension message is generated by adding a destination IP address, a destination port number, a source IP address, and a source port number of the SIP message to the SIP message, and the SIP extension message is generated as the communication application platform. To
The communication application program converts an IP address in a SIP message received from the SIP Proxy means into an IP address of an appropriate address system, and transmits the SIP message obtained by converting the IP address to the SIP Proxy means. A communication device. 前記通信アプリケーションプラットフォームは、前記SIP Proxy手段から受信した前記SIP拡張メッセージ内の送信先IPアドレスと、送信先ポート番号と、送信元IPアドレスと、送信元ポート番号とに基づき、前記SIPメッセージを前記VPN収容装置に送信するためのIPパケットを生成することを特徴とする請求項に記載の通信装置。 The communication application platform sends the SIP message based on a destination IP address, a destination port number, a source IP address, and a source port number in the SIP extended message received from the SIP Proxy means. The communication apparatus according to claim 1 , wherein an IP packet to be transmitted to the VPN accommodating apparatus is generated.
JP2003273352A 2003-07-11 2003-07-11 Communication device Expired - Fee Related JP4060764B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003273352A JP4060764B2 (en) 2003-07-11 2003-07-11 Communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003273352A JP4060764B2 (en) 2003-07-11 2003-07-11 Communication device

Publications (2)

Publication Number Publication Date
JP2005033702A JP2005033702A (en) 2005-02-03
JP4060764B2 true JP4060764B2 (en) 2008-03-12

Family

ID=34210616

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003273352A Expired - Fee Related JP4060764B2 (en) 2003-07-11 2003-07-11 Communication device

Country Status (1)

Country Link
JP (1) JP4060764B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7561595B2 (en) * 2005-09-30 2009-07-14 Nokia Corporation Method and apparatus for instant messaging

Also Published As

Publication number Publication date
JP2005033702A (en) 2005-02-03

Similar Documents

Publication Publication Date Title
EP1683020B1 (en) Virtual private network with pseudo server
US7978716B2 (en) Systems and methods for providing a VPN solution
KR101280281B1 (en) An improved method and system for ip multimedia bearer path optimization through a succession of border gateways
KR101454502B1 (en) A method and apparatus for internet protocol multimedia bearer path optimization through a succession of border gateways
CN108769292B (en) Message data processing method and device
US20060274899A1 (en) System and method for secure messaging with network address translation firewall traversal
US20060212933A1 (en) Surveillance implementation in a voice over packet network
US8605730B2 (en) System and method for multimedia communication across disparate networks
US20060288423A1 (en) Method, system and network elements for establishing media protection over networks
KR20040035902A (en) Data transmitting method on network address translation and apparatus therefor
JP2004328029A (en) Network access system
JP4201790B2 (en) Voice data processing method and apparatus in packet communication network to which encryption for efficient bandwidth use is applied
JP5151197B2 (en) COMMUNICATION SYSTEM, PACKET TRANSFER PROCESSING DEVICE, AND COMMUNICATION SESSION CONTROL METHOD USED FOR THEM
Phelan et al. DCCP-UDP: A Datagram Congestion Control Protocol UDP Encapsulation for NAT Traversal
JP4060764B2 (en) Communication device
JP2004166143A (en) Api and communication system using the same
CN117014870A (en) Encryption transmission method, device, equipment and medium
JP2004312483A (en) Media communication method and system
Detken et al. VoIP Security regarding the Open Source Software Asterisk
WO2015003379A1 (en) Data communication method, device and system
CN117544668A (en) Method for reverse proxy through external network server
Bhupathiraju Security aspects in voice over IP systems
Perkins DCCP Working Group T. Phelan Internet-Draft Sonus Intended status: Standards Track G. Fairhurst Expires: September 27, 2012 University of Aberdeen
Phelan et al. RFC 6773: DCCP-UDP: A Datagram Congestion Control Protocol UDP Encapsulation for NAT Traversal
Perkins DCCP Working Group T. Phelan Internet-Draft Sonus Intended status: Standards Track G. Fairhurst Expires: December 27, 2012 University of Aberdeen

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050728

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070517

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070612

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070808

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071218

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071220

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101228

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101228

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111228

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111228

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121228

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121228

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131228

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees