CN1623310A - 可经由网络地址转换型设备操作的通信协议 - Google Patents
可经由网络地址转换型设备操作的通信协议 Download PDFInfo
- Publication number
- CN1623310A CN1623310A CNA028083946A CN02808394A CN1623310A CN 1623310 A CN1623310 A CN 1623310A CN A028083946 A CNA028083946 A CN A028083946A CN 02808394 A CN02808394 A CN 02808394A CN 1623310 A CN1623310 A CN 1623310A
- Authority
- CN
- China
- Prior art keywords
- session
- end points
- address
- routable
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 48
- 238000013519 translation Methods 0.000 title abstract description 7
- 238000006243 chemical reaction Methods 0.000 claims description 26
- 230000005540 biological transmission Effects 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 14
- 238000000034 method Methods 0.000 claims description 12
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 238000007689 inspection Methods 0.000 claims description 5
- 238000013475 authorization Methods 0.000 claims 4
- 230000008859 change Effects 0.000 description 6
- 230000011664 signaling Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000001404 mediated effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2578—NAT traversal without involvement of the NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2528—Translation at a proxy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2535—Multiple local networks, e.g. resolving potential IP address conflicts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
在位于网络地址转换类型的装置(转换器)后面的具有不可路由地址的第一装置和第二装置之间,根据协议的通信,在所述协议中所述第一装置将其不可路由地址和通信端口嵌入在被发送到所述第二装置的协议数据中。转换为协议数据指定一个与所述不可路由的地址和所述嵌入的端口不同的视在的源和视在的端口。所述第二装置被配置以识别所述嵌入的不可路由的数据,并使用所述视在的源和视在的端口。
Description
技术领域
本发明一般地涉及基于网络的电话,更具体地,涉及经由例如NAT(网络地址转换)设备的转换接入点使用通信协议,而不必改变转换接入点来支持通信协议。
背景技术
近年来在网络技术中出现了显著进步并且价格降低,导致网络架构的显著增长。如图1所示,许多家庭100和企业106通过专用的和公共的网络104被互相连接起来,最著名的网络是互联网。现在大多数网络使用传输控制协议/互联网协议(TCP/IP)的通信协议,在其中网络位置被指定为典型地用点分四组表示法(四个分别具有从0到255的数值的数字)表示的全球唯一的32位数字地址。TCP/IP网络流量是基于流量的目的IP地址被路由的。
遗憾的是,互联网的急剧增长导致可用的网络地址短缺。为了补偿,已经作出了在多个计算机间共享一个网络地址的一些尝试。一个著名的实例是网络地址转换(NAT),在通过路由经过接入点的网络流量来与外部网络104通信中,它将内部网络隐藏在接入点102、108之后。内部网络通常使用要是不进行转换就不能在公共网络上被路由的专用网络地址。在操作中,接入点102、108转换输出网络流量的源IP地址和端口,将流量映射到接入点的外部或者公共的地址和一个唯一端口。相反地,接入点将输入网络流量的目的IP地址和唯一端口转换回原来的内部地址和端口。但是,接入点通常忽略并非是响应被转换的输出网络流量而接收的输入网络流量,以及指向不明端口的输入流量。
通过例如NAT网关/路由器102、防火墙108或者其他类似的转换按入点进行的网络流量转换对许多应用是透明的。但是,这样的转换在某些情况下中断了许多协议,例如视听会议协议、安全协议、游戏协议以及其他将设备网络地址嵌入在网络流量中的协议。例如,国际电信联盟(International Telecommunication Union,ITU)标准H.232、互联网工程任务组(Internet Engineering Task Force,IETF)媒体网关控制协议(MGCP/Megaco)、IETF会话发起协议(SIP)、IP安全(IPSec)、不允许包报头改变的端到端安全模型和文件传输协议(FTP),这些都是在例如NAT设备的转换接入点之后被使用时会中断的协议的例子。
例如,在图1中,一个H.323客户端116检查其网络配置,并将其作为协议数据向一个H.323网关118注册。类似地,H.323客户端110将自己向网关注册。但是,因为H.323客户端110从一个位于NAT网关/路由器114之后的专用网络中的互联网服务提供者112接受网络服务,所以对于客户端110的协议数据中所指出的配置不能被H.323网关118或者客户端116用来连接该客户端110。
针对这个问题提出的一个解决方案是将接入点修改为能够知道该协议。遗憾的是,由于已经安装的接入点数量众多,这是一个高成本的解决方案。为了正确地工作,全部转换接入点都不得不被修订为支持协议;如果触及任何一个上游的不支持的转换接入点,协议就会失败。
附图说明
本发明的特征和优点从下面的本发明的详细描述中将变得明显,其中:
图1举例说明通过网络互相连接的处理设备的现有技术的网络配置。
图2是根据一个实施例举例说明NAT设备内部的一个端点和NAT设备外部的另一个端点建立媒体会话的一般概况的流程图。
图3是根据一个实施例举例说明NAT设备内部的一个端点和NAT设备外部的另一个端点发起会话的一般概况的流程图。
图4是根据一个实施例举例说明NAT设备内部的两个端点,其中,一个端点呼叫另一个端点的一般概况的流程图。
图5根据一个实施例,举例说明协议事务的由上向下的时间线,其中,NAT设备后面的第一端点接收来自第二端点的呼叫。
图6根据一个实施例,举例说明协议事务的由上向下的时间线,其中,第一端点通过NAT设备向第二端点发起通信会话。
图7根据一个实施例,举例说明协议事务的由上向下的时间线,其中,第一端点向第二端点发起通信会话,这两个端点都在NAT设备后面。
图8举例说明可以在其中实现本发明的一些方面的适合的处理环境。
具体实施方式
在一个实施例中,NAT以及其他转换接入点的缺陷可以通过修改通信协议来克服,以便它们有能力识别和补偿转换。这里所说的术语“NAT”是指改变经过的网络流量的源(origin)和/或端口值的任何接入点。
通常,在协议数据中传递信令信息的通信协议,例如ITU H.323或其他协议,可以被修改,以便令NAT设备后面的端点通过NAT设备使用用于接收响应数据的希望的通信端口来发送数据。这使得端点的NAT设备准备好在希望的通信端口上从特定的网络地址接收响应数据。
更具体地说,通信端点的行为被修改为使用相同的端口监听和产生通信会话(例如,信令和内容流两者)(在本说明书和权利要求中,术语“内容”指的是纯音频数据、纯视频数据、音频和视频组合的数据或者其他可以在端点之间被传输的数据)。
协议数据接收器,例如注册服务器或者其他通信端点,被配置来检查嵌入的端点网络位置值,例如,网络地址、通信端口(以后简称为端口)等等,来保证它们对应于可路由的网络地址。如果嵌入的地址是不可路由的,已经发现了NAT,则包含协议数据的网络流量包的源地址和端口数值被用来代替嵌入的值。
对通信协议的这些改变使得不依赖于特殊的服务器、代理或者对NAT硬件的修改就能支持NAT设备及其他这样的转换接入点。另外,虽然为了表达的清楚而使用的示图也许不能举例说明相对称的全部端点的全部操作,但是可以对称地作出这些更改,以便在NAT内部或者外部的端点行为之间没有区别。
图2是根据一个实施例举例说明NAT设备内部的一个端点和NAT设备外部的另一个端点根据例如实时传输协议(RTP)和实时传输控制协议(RTCP)的协议建立媒体会话的一般概况的流程图。注意,使用RTP/RTCP是为了示范的目的,因为它们是众所周知的使用呼叫建立和信令操作的通信协议。然而,本领域的技术人员会理解本发明对其他通信协议一般是适用的。
在举例说明的实施例中,位于NAT设备之后的内部主机从其希望接收相应的流的端口发送(步骤200)RTP和RTCP流。例如,如果端点希望在2244端口上接收音频,则它在端口2244上发起音频传递。如果存在NAT设备,当它接收(步骤202)要转换的数据流时,该NAT创建(步骤204)适当的转换表条目,并从而准备好接收相应的响应数据。
外部主机,例如注册服务器或者其他端点,当接收(步骤206)数据流时,它们被配置来检查(步骤208)在协议数据中嵌入的IP地址,例如,嵌入的对2244端口的引用,因为这种嵌入的引用没有被NAT设备查看。如果(步骤210)嵌入的地址是可路由的,则外部主机向嵌入的地址发送(步骤212)响应的数据。
但是,如果(步骤210)嵌入的地址不是可路由的,例如,不能通过互联网路由,则外部主机识别(步骤214)与编码协议数据的网络流量包相关联的地址和端口,这与NAT的结果一致。外部主机然后向被识别出的源地址和端口发送(步骤216)响应数据,例如,外部主机绑定到接收端口来向内部主机向回发送内容。这是必需的,因为NAT设备已经使在嵌入的数据中被识别出的地址和/或端口值无效。为在内部主机和外部主机之间流通媒体,内部主机最初发送一个媒体流以便其NAT设备将接受响应数据。
图3是根据一个实施例举例说明NAT设备内部的一个端点和NAT设备外部的另一个端点使用SIP、H.232或其他协议发起会话的一般概况的流程图。在该实施例中,内部主机在其希望接受呼叫的相同端口上发送(步骤300)注册请求,并提供身份别名。然后内部主机在内部地址和内部端口上监听(步骤302)。
注册服务器,例如,网守(gatekeeper)、SIP登记服务器等等,检查(步骤304)在注册中嵌入的内部地址,来确定(步骤306)该地址是否是可路由的地址。如果该地址是可路由的,则注册服务器照常注册(步骤308)该地址、端口和身份别名。如果该地址是不可路由的,则注册服务器识别(步骤310)和编码协议数据的网络流量包相关联的源地址和端口,这与NAT的结果一致,并且在被识别的源地址上以身份别名注册(步骤312)内部主机。
试图呼叫(步骤314)内部端点的外部端点将内部端点的身份别名解析为被识别(步骤310)的NAT设备的源地址和端口。内部主机正于被映射到通过注册服务器注册(步骤312)的外部端口上的端口进行监听。当NAT设备收到(步骤316)通过注册服务器路由进入的呼叫时,该NAT设备从外部端点向内部端点映射(步骤318)呼叫。
内容流可以如上面对图2的讨论被建立。
图4是根据一个实施例举例说明NAT设备内部的两个端点400,其中,一个端点使用H.232、SIP或者其他协议呼叫另一个端点的一般概况的流程图。
在该实施例中,两个端点都在注册过程中向注册服务器提供的内部地址上监听(步骤402)。第一端点试图解析(步骤404)另一个端点的身份别名。如上面所讨论的,注册服务器向该端点提供(步骤406)一个可路由的地址,该地址映射到另一个端点正在其上进行监听(步骤402)的内部地址上。第一端点通过注册服务器向另一个端点发送(步骤408)呼叫建立(call setup),并且被呼叫的端点响应(步骤410)呼叫建立的源地址和源端口。因为两个端点都在NAT后面,所以注册服务器将截取通信来对控制和媒体信息都进行路由,并充当代理。
内容流于是可以被建立(步骤412),建立内容流有两个选择。第一选择是来自呼叫建立的现有的通信地址和端口可以被用于传递内容流。第二选择是使用不同的地址和端口发信号。但是,因为两个端点都在NAT设备后面,所以如果(步骤414)端口不被重新使用,则注册服务器充当(步骤416)内容流的代理或者媒介。这是必需的,因为只有注册服务器是两个NAT设备都知道的输入数据的有效来源。在一个实施例中,注册服务器代理改变(步骤418)在协议数据中嵌入的地址,将其指向注册服务器,然后使内容流量在端点之间穿过(步骤420)。在一个实施例中,即使信号端口被重新使用,注册服务器也充当代理。
图5根据一个实施例举例说明协议事务的由上向下的时间线,其中NAT设备后面的第一端点EP1 500收到来自第二端点EP2 506的呼叫。请注意,所示的时间线中的一些操作可以同时发生,或者以不同的顺序发生。
注册服务器504用作媒介或者交换机,来促进端点之间的通信。注册服务器追踪端点的身份或者别名,以及端点的网络位置,例如地址等等。因为通过NAT设备的通信,如下面将要讨论的,端点使用的通信协议要求第一端点准备好其NAT设备来从第二端点在希望的端口上接收数据。
如上面所讨论的,所示的通信协议适用于任何利用包含例如网络地址和可能有的希望的通信端口的端点的网络地址的协议数据的协议。假设使用基于H.232的电话协议,并且EP1 500、NAT 502和EP2 506各自分别具有IP网络地址和通信端口508、510、512,并且在本例的期间中IP地址保持静态,但是使用了不同的端口值W、X、Y。然而,本领域的技术人员会理解到静态IP地址,乃至IP协议,并非是必需的。例如,可以使用象AppleTalk、NetBios扩展用户接口(Netbeui)等的协议。
EP1 500向呼叫注册服务器504发送(步骤518)注册消息,通过嵌入的协议数据告知注册服务器EP1将于地址A1端口P1被联络,并且具有标识符(例如,别名)ID1。(请注意,这里全部的端口指定是示范性的,不具有特殊的意义,并且示图使用符号A1/P1代表地址A1端口P1。)
注册消息通过NAT 502,并且NAT将包含注册消息的网络流量转换(步骤520)为看似是从地址A2端口P2发起的。注册服务器确定(未表示)在协议数据中嵌入的地址A1端口P1是不可路由的,例如,NAT内部的专用地址,转换因此发生。因此,注册服务器基于包含注册消息的网络流量的包头,以标识符ID1替换注册(步骤522)EP1为位于地址A2端口P2。
然后EP2试图联络EP1。为了联络EP1,EP2通过向注册服务器504发送对于EP1的ID1的解析请求(步骤524),设法解析(步骤524)EP1的当前网络地址。注册服务器查找ID1的条目,并发送指出EP1具有网络地址A2端口P2的响应(步骤526)。然后EP2于地址A3端口P10(由EP2任意选择的端口)监听(步骤528)来接收内容,并通过注册服务器向地址A2端口P2对EP1发起呼叫请求(步骤530)。EP2的呼叫请求被路由直到注册服务器504,注册服务器504又将呼叫请求转发到NAT设备502。
假设NAT设备拒绝并非从已知网络地址和端口,例如NAT设备先前已经向其发送过网络流量的地址,产生的输入网络流量,则需要通过注册服务器路由呼叫请求,使得NAT设备因为被路由的请求看似是响应EP1的注册(步骤518)而接受从EP2产生的呼叫请求。为向位于地址A1端口P1的EP1传送,NAT设备转换(步骤534)包含指向地址A2端口P2的呼叫请求的网络流量。
一旦EP1接收呼叫请求,则于地址A1端口P20(由EP1任意选择的端口)监听(步骤536),并向位于地址A3端口P20(由EP2任意选择的端口)的EP2表明(步骤538)已收到呼叫请求。在向EP2发送的协议数据中,EP1指出它正于地址A1端口P20进行监听。通常,如果EP1不是在NAT设备后面,则通信会话的形成将完成,EP2可以简单地开始向地址A1端口P20发送内容。但是,因为EP1是在NAT设备后面,所以包含应答的EP1的网络流量被转换(步骤540)为地址A2端口P30。
因为呼叫请求(步骤530)最初是通过注册服务器504转发(步骤532)到EP1的,所以EP1向注册服务器发送其应答(步骤538),注册服务器又将其转发(步骤542)到位于A2/P10的EP2,该地址是EP2选择来进行监听(步骤528)的地址。在这一点上,注册服务器不再被需要作为媒介,因为EP1现在知道它将要向位于地址A3端口P10的EP2发送内容。但是,在一个实施例中,EP2并不假设另一个端点在NAT设备的后面,因此,它检验应答来识别(步骤544)转换已经发生,例如,在协议数据中嵌入的地址A1端口P20是不可路由的。
一旦转换被识别,EP2等待(步骤546)从EP1要被发送(步骤548)到EP2的内容,而不是象在传统的通信会话中会发生的那样立刻发送内容。注意,在向位于地址A3端口P10的EP2发送(步骤548)内容时,一些NAT设备可能因为EP1连续向同一目的地址和端口进行发送而重新使用由于向EP2发送(步骤540)应答而被设定的端口P30。当NAT设备转换(步骤550)内容发送时,这使得EP1的NAT设备准备好接收从EP2返回的往复的内容。意识到了转换的EP2向NAT设备发送(步骤552)其内容,NAT设备又转换(步骤554)包含该内容的网络流量并将其转交到EP1。
这样,建立了从EP2到EP1的通信会话。
图6根据一个实施例举例说明协议事务的由上向下的时间线,其中第一端点EP1 500通过NAT设备502向第二端点EP2 506发起通信会话。第一端点EP1将其自身向注册服务器504注册(步骤518、步骤520、步骤522),如在图5中所讨论的。
EP1于是在地址A1端口P1上进行监听(步骤600),EP2在地址A3端口P3上进行监听(步骤602)。EP2向注册服务器发送(步骤604)注册消息指出它具有网络地址A3端口P3以及标识符ID2。如上面在图5中所讨论的EP1的注册(步骤518),注册服务器执行检查(未示出)来确定EP2是否在防火墙后面。如果不是,则注册服务器用所提供的地址数据注册EP2。
为了发起从EP1向EP2的会话,位于NAT设备502后面的EP1向注册服务器发送解析请求(步骤608)来解析ID2。请求被转换(步骤610)并转发到注册服务器,注册服务器查找EP2的地址A3端口P3的注册。注册服务器执行检查,并识别(步骤612)EP1位于NAT设备的后面,例如,嵌入的协议数据包含不可路由的地址,因此注册服务器向地址A2端口P10对EP1发送(步骤614)解析响应,该地址是当转换EP1的解析请求(步骤608)时,通过NAT设备指定(步骤610)的地址。在一个实施例中,注册服务器简单地向解析请求发送响应,返回通过包含解析请求的网络流量识别的网络地址和端口,而不检查在协议数据中嵌入的地址。
EP1然后在地址A1端口P20(任意的端口)等待(步骤616)内容,例如,呼叫完成,并按照由注册服务器发送(步骤614)的解析数据向地址A3端口P3发送(步骤618)呼叫请求。在呼叫请求中作为协议数据嵌入的是EP1希望在其上进行通信的网络地址A1端口P20。呼叫请求被NAT设备转换为看起来好像是从地址A2(可路由的地址)端口P30(任意的端口)产生的,然后被NAT设备转发到EP2。如先前所讨论的,EP2检查协议数据,并识别出(步骤622)地址A1端口P20不是可路由的网络地址。
因此,EP2向NAT设备对地址A2端口P30发送(步骤624)呼叫应答,NAT设备又将应答对地址A1端口P20转发给EP1。来自EP1的呼叫应答包含指出EP2希望在地址A3端口P40(任意的端口)上从EP1接收内容的协议数据。当EP2发现EP1位于NAT设备的后面,EP2因此不向EP1发送内容,而是等待(步骤628)EP1通过向EP2发送内容来准备好其NAT设备。
EP1向如在EP2的应答(步骤624)中指出的地址A3端口P40对EP2发送(步骤630)内容。NAT设备将媒体转换(步骤632)为看起来好像是从地址A2端口P50(任意的端口)产生的。本领域的技术人员会理解到不同的NAT设备可能选择重新使用端口指定。现在,已经从EP1接收到内容,EP2可以向NAT设备对地址A2端口P50发送(步骤634)往复的内容,这又引起EP2的内容被转换成被定址为地址A1端口P20来向EP1进行发送。
这样,建立了从EP1到EP2的通信会话。
在一个实施例中,端点的注册包括预先注册一个监听端口,端点在此端口上对内容进行监听。例如,当EP1解析(步骤608)ID2,如上面所讨论的,服务器连同用于接收内容的端口P40返回地址A3端口P3。预先知道这个端口就使得EP1通过向EP2发送空包来预先准备其NAT设备,这允许EP2立即向EP1发送数据,例如音频数据,甚至在EP1和EP2完成协商全部的会话参数之前,例如要使用的编解码器(CODEC)、视频比特率或者质量、属性等等。
图7根据一个实施例,举例说明协议事务的由上向下的时间线,其中第一端点EP1 700向第二端点EP2 709发起通信会话,这两个端点都在NAT设备702、706后面。
如上面在图4中所讨论的,有不同的方法可以得到正确的信令,例如NAT设备702、706被正确地准备好来接收响应数据。端点的注册、希望的通信端口的信令以及识别NAT转换与前面所讨论的原理是一致的。在示出的实施例中,EP1从互联网地址A1端口P1向地址A4端口P4发出呼叫建立请求(步骤710),并且该呼叫被EP1的NAT 702转换(步骤712)为似乎是从地址A2端口P20产生的。在另一个实施例中,呼叫建立请求被直接指向别名,例如ID2,而不是所示的地址端口对。该呼叫建立被转发到注册服务器704,注册服务器改变(步骤714)呼叫建立协议数据,以便地址A1端口P1改为指向注册服务器。实际上,看似是注册服务器在发起向EP2的呼叫。被改变的呼叫建立协议数据通过EP2的NAT被接收,该NAT转换(步骤716)该呼叫建立协议数据,并将其传给EP2。
因此,EP2向服务器发送(步骤718)应答,指出它正在地址A3端口30上进行监听。EP2的NAT将应答转换(步骤720)为看似是从地址A4端口P40产生的。当注册服务器收到应答时,它改变(步骤722)应答,以便EP2的互联网地址A3端口P30改为指向注册服务器。被改变的应答被EP1的NAT 702接收,该NAT转换(步骤724)该应答来传给EP1。这样,两个端点都被诱导为向注册服务器发送(步骤726、步骤728)它们的内容,注册服务器又将其转发给适当的端点700、708。
图8以及下面的讨论是用来提供一个适合的处理环境的简要的、一般的描述,在该环境中可以实现图示的本发明的一些方面。例如,体现实施图5中的第一端点EP1 500或者注册服务器504的示范的系统包括具有用来连接各种设备部件的系统总线802的设备800。
典型地,连接到总线上的是处理器804、存储器806(例如RAM、ROM)、存储装置808、视频接口810以及输入/输出接口端口812。装置也可以包括嵌入的控制器,例如可编程逻辑器件或阵列(PLD、PLA)、通用或可编程阵列逻辑(GAL、PAL)、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、单片机、智能卡等等。
本发明可以通过参考可以存储在存储器806和/或存储装置808中的程序模块来描述。程序模块包括过程、函数、程序、组件、数据结构等等,来执行某种任务或者实现某种抽象的数据数据类型。本领域的技术人员会认识到程序模块可以是高级编程语言结构或者低级硬件指令和/或语境,并且它们可以在被压缩或加密的格式中使用。数据可以存储在存储器806、存储装置808以及相关的媒体中。
设备被希望在使用通过网络接口818、调制解调器820或者其他通信路径与一个或多个远程设备814、816的逻辑连接的联网环境中操作。设备可以通过有线或无线网络822被互连,例如图1中的网络104,包括企业内部互联网、互联网、局域网、广域网、蜂窝、电缆、激光、卫星、微波、蓝牙、光学、红外线或者其他载波技术。
程序模块可以在单个的一个设备中实现,或者在分布式网络环境中被处理,并存储在本地和远程存储器两者中。存储器和存储装置包括硬盘、软盘、光学存储器、磁带、录音带、闪存卡、存储棒、数字视盘、生物存储等等,以及有线和无线传输环境,例如网络822,通过这些,该网络程序模块可以以包、串行数据、并行数据或者其他适合的传输格式的形式被传递。
于是,例如就示出的实施例而言,假设设备800操作一个端点,则远程设备814、816可以分别是第二端点和注册服务器。应当理解,远程设备814、816可以如同设备800一样配置,因此包括许多或者全部所讨论的设备的组成部分。还应当理解,设备800、814、816可以被嵌入到单个设备中或者分开的通信耦合的部件。
示出的方法及其相应的书面描述,是用来举例说明设备可访问的媒体存储指令或者类似的东西,它们可以被合并到单个或者多处理器设备、类似包括个人数字助理(PDA)的手持装置的便携式计算机、蜂窝电话等等。参考实施例已经描述和举例说明了本发明的原理,应当认识到示出的实施例可以在安排和细节上被修改而不脱离本原理。
并且,即使前面的讨论集中在特定的实施例上,也应理解其他的配置也被设想了。具体地说,即使在此使用了例如“在一个实施例中”、“在另一个实施例中”或者其他类似的表达方式,这些用语意思是一般地参考实施例,而并不是用来将本发明限制在特定的实施例配置。如在此使用的这些术语可以参考相同的或者不同的实施例,除非被暗含地或者清楚地指出,否则实施例是可以结合到其他实施例中的。因此,考虑到对上述实施例的置换具有广泛的多样性,详细的描述仅仅被用于例证性的,不应当被用来限制本发明的范围。
因此,本发明的权利要求是所有可能落入本发明权利要求的范围和精神的这样的修改及其等同物。
Claims (30)
1.一种通信协议,该通信协议用于通过网络转换装置发起通信会话,所述网络转换装置将具有内部地址和端口的内部网络流量转换为具有视在的外部源地址和端口的外部流量,所述协议包括:
为从具有不可路由的网络地址的第一设备向第二设备的会话准备会话建立(session setup),所述会话建立指出将向其发送会话应答的不可路由的地址;和
通过所述网络转换装置向所述第二设备发送所述会话建立,其中所述网络转换装置不转换所述会话建立;
其中,所述第二设备被配置以检查所述会话建立并识别所述会话建立包含不可路由的地址。
2.如权利要求1所述的协议,还包括:
在会话建立中包括用于和通信端点通信的第一端口;
其中,所述网络转换装置的转换导致会话建立具有与在所述会话建立中的所述不可路由的地址和所述第一端口不同的视在的源和第二端口,并且其中所述第二设备被配置以检查所述协议数据并识别所述不可路由的地址。
3.如权利要求2所述的协议,其中,所述端点是在所述第二设备和用于注册通信端点的注册服务器中选择的一个。
4.如权利要求1所述的协议,所述网络地址转换装置:
接收用于对所述第二设备的会话的会话建立;
向第二网络地址发送所述会话建立;
在访问授权表中记录所述发送;
从网络接收数据;以及
将所述接收的数据和所述访问授权表条目的至少一部分进行比较,来确定所述接收的数据是否是响应所述发送。
5.如权利要求1所述的协议,其中,所述第二设备是用于以网络地址注册设备别名的注册服务器,所述注册服务器:
接收所述会话建立,所述会话建立包括含有所述第一设备的别名的所述协议数据;
检查所述协议数据以便识别该协议数据是否包含不可路由的网络地址;以及
如果所述协议数据包含不可路由的网络地址,则相对于别名和可路由的地址注册第一设备。
6.如权利要求1所述的协议,其中,所述第二设备是所述会话的一个端点,所述第二设备:
接收所述会话建立;
确定所述会话建立指出向所述不可路由的地址发送所述会话应答;以及
向可路由的地址对所述第一设备发送所述会话应答。
7.如权利要求6所述的协议,所述网络转换装置:
接收对所述第一设备的应答;以及
转换所述会话应答以便传送到所述不可路由的地址。
8.一种在位于网络地址转换器(NAT)后面的第一端点和第二端点之间通信的方法,包括:
接收对所述第一端点的第一注册,所述注册包括对所述第一端点的嵌入的地址、嵌入的端口和嵌入的别名,其中所述注册具有所述网络地址转换器的视在的源地址;
确定所述嵌入的网络地址是不可路由的地址;以及
以所述视在的源地址、嵌入的端口和嵌入的别名注册所述第一端点。
9.如权利要求8所述的方法,还包括:
从所述第二端点接收对所述别名的解析请求;
以至少是所述视在的源地址答复所述请求;
从所述第二端点接收会话建立;并且
将所述会话建立向所述视在的源地址转发给所述第一端点。
10.如权利要求9所述的方法,还包括:
通过所述网络地址转换器向所述第二端点发送应答,所述应答包括所述不可路由的地址和所述第一端点的动态指定的端口;
通过所述第二端点确定所述第二网络地址是否是可路由的;并且
如果所述第二网络地址是可路由的,则所述第二端点等待要从所述第一端点被发送到所述第二端点的视听数据。
11.一种用于通过不转换协议数据的网络转换装置发起会话的装置,所述装置包括可读媒体,在该可读媒体上编码了用于被处理器执行的指令,所述指令能够令处理器执行:
为从具有不可路由的网络地址的第一设备向第二设备的会话准备会话建立,所述会话建立指出将向其发送会话应答的不可路由的地址;以及
通过所述网络转换装置向第二设备发送所述会话建立,所述第二设备被配置为检查所述会话建立来确定所述会话建立是否包含不可路由的地址。
12.如权利要求11所述的装置,所述指令还包括能够令所述处理器执行下列内容的指令:
在所述会话建立中包括用于和通信端点通信的第一端口;
其中,所述网络转换装置的转换导致会话建立具有与在所述会话建立中的所述不可路由的地址和所述第一端口不同的视在的源和第二端口,并且其中所述第二设备被配置以检查所述协议数据并识别所述不可路由的地址。
13.如权利要求12所述的装置,其中所述端点是在所述第二设备和用于注册通信端点的注册服务器中选择的一个。
14.如权利要求11所述的装置,所述指令还包括能够令处理器执行下列内容的指令:
接收用于对所述第二设备的会话的所述会话建立;
向第二网络地址发送所述会话建立;
在访问授权表中记录所述发送;
从网络接收数据;以及
将所述接收的数据和所述访问授权表条目的至少一部分进行比较,来确定所述接收的数据是否是响应所述发送。
15.如权利要求11所述的装置,所述第二设备是用于以网络地址注册设备别名的注册服务器,所述指令还包括能够令所述处理器执行下列内容的指令:
接收所述会话建立,所述会话建立包括含有所述第一设备的别名的所述协议数据;
检查所述协议数据以便识别该协议数据是否包含所述不可路由的网络地址;以及
如果所述协议数据包含所述不可路由的网络地址,则相对于别名和可路由的地址注册所述第一设备。
16.如权利要求11所述的装置,所述第二设备是会话的端点,所述指令还包括能够令所述处理器执行下列内容的指令:
接收所述会话建立;
确定所述会话建立指出向所述不可路由的地址发送会话应答;以及
向可路由的地址对所述第一设备发送会话应答。
17.如权利要求16所述的装置,所述指令还包括能够令所述处理器执行下列内容的指令:
接收对所述第一设备的应答;以及
转换所述会话应答以便传送到所述不可路由的地址。
18.一种用于在位于网络地址转换器(NAT)后面的第一端点和第二端点之间通信的装置,所述装置包括可读媒体,在该可读媒体上编码了用于被处理器执行的指令,所述指令能够令所述处理器执行:
接收对所述第一端点的第一注册,所述注册包括对所述第一端点的嵌入的地址、嵌入的端口和嵌入的别名,其中所述注册具有所述网络地址转换器的视在的源地址;
确定所述嵌入的网络地址是不可路由的地址;以及
以所述视在的源地址、嵌入的端口和嵌入的别名注册所述第一端点。
19.如权利要求18所述的装置,所述指令还包括能够令所述处理器执行下列内容的指令:
从所述第二端点接收对所述别名的解析请求;
以至少是所述视在的源地址答复所述请求;
从所述第二端点接收会话建立;并且
将所述会话建立向所述视在的源地址转发给所述第一端点。
20.如权利要求19所述的装置,所述指令还包括能够令所述处理器执行下列内容的指令:
通过所述网络地址转换器向所述第二端点发送应答,所述应答包括所述不可路由的地址和所述第一端点的动态指定的端口;
通过所述第二端点确定第二网络地址是否是可路由的;并且
如果所述第二网络地址是可路由的,则所述第二端点等待要从所述第一端点被发送到所述第二端点的视听数据。
21.在网络转换装置内部的第一端点和在该网络转换装置外部的第二端点建立通信会话的方法,所述方法包括:
联络注册服务器以解析所述第二端点的别名;
接收来自注册服务器的第一会话注册,所述第一会话注册包括所述第二端点的可路由的网络地址,以及内容端口,对于所述第二端点的内容应向该内容端口发送;以及
在和所述第二端点建立所述通信会话完成之前,通过向所述可路由的地址在所述内容端口上对所述第二端点发送至少一个网络包来准备好所述网络转换装置。
22.如权利要求21所述的方法,还包括:
向所述注册服务器发送对所述第一端点的第二会话注册,所述第二会话注册包括所述第一端点的不可路由的网络地址。
23.如权利要求22所述的方法,所述注册服务器:
从和所述网络转换装置关联的可路由的网络地址,接收对所述第一端点的所述第二会话注册;
识别所述第二会话注册包括不可路由的网络地址,并对其作出响应,按照和所述网络转换装置关联的所述可路由的网络地址注册所述第一端点;
接收对所述第二端点的所述第一会话注册;并且
识别所述第二会话注册包括可路由的网络地址,并对其作出响应,按照所述第一会话注册来注册所述第一端点。
24.如权利要求22所述的方法,还包括:
其中,所述注册服务器被配置以识别所述第二会话注册中的所述不可路由的网络地址,并响应所述识别,相对于和所述网络转换装置关联的可路由的网络地址注册所述第一端点。
25.在网络转换装置内部的第一端点和在该网络转换装置外部的第二端点建立通信会话的装置,所述装置包括可读媒体,在该可读媒体上编码了用于被处理器执行的指令,所述指令能够令所述处理器执行:
联络注册服务器以解析所述第二端点的别名;
接收来自所述注册服务器的第一会话注册,所述第一会话注册包括所述第二端点的可路由的网络地址,以及内容端口,对于所述第二端点的内容应向该内容端口发送;以及
在和所述第二端点建立通信会话完成之前,通过向所述可路由的地址在所述内容端口上对所述第二端点发送至少一个网络包来准备好所述网络转换装置。
26.如权利要求25所述的装置,所述指令还包括能够令所述处理器执行下列内容的指令:
向所述注册服务器发送对所述第一端点的第二会话注册,所述第二会话注册包括所述第一端点的不可路由的网络地址。
27.如权利要求26所述的装置,所述指令还包括能够令所述处理器执行下列内容的指令:
从和所述网络转换装置关联的可路由的网络地址,接收对所述第一端点的所述第二会话注册;
识别所述第二会话注册包括不可路由的网络地址,并对其作出响应,按照和所述网络转换装置关联的所述可路由的网络地址注册所述第一端点;
接收对所述第二端点的所述第一会话注册;并且
识别所述第二会话注册包括可路由的网络地址,并对其作出响应,按照所述第一会话注册来注册所述第一端点。
28.在网络转换装置内部的第一端点和在该网络转换装置外部的第二端点建立通信会话的装置,所述装置包括:
解析装置,该装置用于联络注册服务器以解析所述第二端点的别名;
接收装置,该装置用于接收来自所述注册服务器的第一会话注册,所述第一会话注册包括所述第二端点的可路由的网络地址,以及内容端口,对于所述第二端点的内容应向该内容端口发送;和
准备装置,该装置用于在和所述第二端点建立通信会话完成之前,通过对所述第二端点向所述可路由的地址在所述内容端口上发送至少一个网络包来准备好所述网络转换装置。
29.如权利要求28所述的装置,还包括:
发送装置,该装置用于向所述注册服务器发送对所述第一端点的第二会话注册,所述第二会话注册包括所述第一端点的不可路由的网络地址。
30.如权利要求29所述的装置,还包括:
接收装置,该装置用于从和所述网络转换装置关联的可路由的网络地址,接收对所述第一端点的所述第二会话注册;
识别装置,该装置用于识别所述第二会话注册包括不可路由的网络地址,并对其作出响应,按照和所述网络转换装置关联的所述可路由的网络地址注册所述第一端点;
接收装置,该装置用于接收对所述第二端点的所述第一会话注册;和
识别装置,该装置用于识别所述第二会话注册包括可路由的网络地址,并对其作出响应,按照所述第一会话注册来注册所述第一端点。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/837,449 | 2001-04-17 | ||
| US09/837,449 US7272650B2 (en) | 2001-04-17 | 2001-04-17 | Communication protocols operable through network address translation (NAT) type devices |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1623310A true CN1623310A (zh) | 2005-06-01 |
| CN100527750C CN100527750C (zh) | 2009-08-12 |
Family
ID=25274472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB028083946A Expired - Fee Related CN100527750C (zh) | 2001-04-17 | 2002-04-12 | 可经由网络地址转换型设备操作的通信方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7272650B2 (zh) |
| CN (1) | CN100527750C (zh) |
| AU (1) | AU2002307311A1 (zh) |
| DE (1) | DE10296660B4 (zh) |
| GB (1) | GB2392343B (zh) |
| HK (1) | HK1061763A1 (zh) |
| TW (1) | TW567699B (zh) |
| WO (1) | WO2002084974A2 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101554035B (zh) * | 2006-11-13 | 2016-08-17 | 诺基亚技术有限公司 | 用于地址转换的方法和设备 |
| CN107348937A (zh) * | 2017-07-04 | 2017-11-17 | 厦门大学 | 一种基于混合云的无线医疗喉镜系统 |
| CN104092687B (zh) * | 2014-07-14 | 2018-02-09 | 新华三技术有限公司 | 一种bgp会话建立方法和装置 |
| CN110392127A (zh) * | 2019-08-15 | 2019-10-29 | 中盈优创资讯科技有限公司 | 网络地址空间识别方法及装置 |
| CN115865944A (zh) * | 2023-02-23 | 2023-03-28 | 苏州浪潮智能科技有限公司 | 设备间点对点通信方法、系统、装置、设备及存储介质 |
Families Citing this family (98)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2362482A (en) * | 2000-05-15 | 2001-11-21 | Ridgeway Systems & Software Lt | Direct slave addressing to indirect slave addressing |
| GB2365256A (en) | 2000-07-28 | 2002-02-13 | Ridgeway Systems & Software Lt | Audio-video telephony with port address translation |
| GB2369746A (en) * | 2000-11-30 | 2002-06-05 | Ridgeway Systems & Software Lt | Communications system with network address translation |
| US6954442B2 (en) * | 2001-06-14 | 2005-10-11 | Flarion Technologies, Inc. | Methods and apparatus for using a paging and location server to support session signaling |
| US20030009561A1 (en) | 2001-06-14 | 2003-01-09 | Sollee Patrick N. | Providing telephony services to terminals behind a firewall and /or network address translator |
| US6970445B2 (en) * | 2001-06-14 | 2005-11-29 | Flarion Technologies, Inc. | Methods and apparatus for supporting session signaling and mobility management in a communications system |
| US7477629B2 (en) * | 2001-06-14 | 2009-01-13 | Qualcomm Incorporated | Methods and apparatus for supporting session registration messaging |
| KR100405113B1 (ko) * | 2001-06-22 | 2003-11-10 | 주식회사 엑스큐어넷 | 네트워크상에서의 투명한 게이트웨이 또는 투명한 프록시구현 방법 |
| JP4075340B2 (ja) * | 2001-08-27 | 2008-04-16 | ブラザー工業株式会社 | ネットワークシステム、管理装置、記憶媒体、及びプログラム |
| EP1421766B1 (de) * | 2001-08-30 | 2015-10-21 | Unify GmbH & Co. KG | Vorabaushandlung von nat-adressen |
| US8095668B2 (en) * | 2001-11-09 | 2012-01-10 | Rockstar Bidco Lp | Middlebox control |
| US7408928B2 (en) * | 2001-12-21 | 2008-08-05 | Nortel Networks Limited | Methods and apparatus for setting up telephony connections between two address domains having overlapping address ranges |
| US7181612B1 (en) * | 2002-01-17 | 2007-02-20 | Cisco Technology, Inc. | Facilitating IPsec communications through devices that employ address translation in a telecommunications network |
| US7327721B2 (en) * | 2002-02-11 | 2008-02-05 | Avaya Technology Corp. | Determination of endpoint virtual address assignment in an internet telephony system |
| US6985479B2 (en) * | 2002-03-04 | 2006-01-10 | Qualcomm Incorporated | Method and apparatus for processing internet protocol transmissions |
| US7260649B1 (en) | 2002-04-16 | 2007-08-21 | Cisco Technology, Inc. | Apparatus and methods for forwarding data between public networks via a private network |
| AU2003234506A1 (en) * | 2002-05-06 | 2003-11-17 | Qualcomm Incorporated | System and method for registering ip address of wireless communication device |
| US8108554B1 (en) | 2002-05-16 | 2012-01-31 | F5 Networks, Inc. | Method and system for automatically mapping secure network address translations |
| US20030233471A1 (en) * | 2002-06-17 | 2003-12-18 | Julian Mitchell | Establishing a call in a packet-based communications network |
| US7366894B1 (en) | 2002-06-25 | 2008-04-29 | Cisco Technology, Inc. | Method and apparatus for dynamically securing voice and other delay-sensitive network traffic |
| US7447901B1 (en) | 2002-06-25 | 2008-11-04 | Cisco Technology, Inc. | Method and apparatus for establishing a dynamic multipoint encrypted virtual private network |
| US7302496B1 (en) * | 2002-11-12 | 2007-11-27 | Cisco Technology, Inc. | Arrangement for discovering a localized IP address realm between two endpoints |
| US20040121789A1 (en) * | 2002-12-23 | 2004-06-24 | Teddy Lindsey | Method and apparatus for communicating information in a global distributed network |
| TW200412101A (en) * | 2002-12-23 | 2004-07-01 | Shaw-Hwa Hwang | Directly peer-to peer transmission protocol between two virtual network |
| US7411917B1 (en) * | 2003-03-26 | 2008-08-12 | Network Equipment Technologies, Inc. | Method and system for providing registration-based SIP NAT traversal |
| US7263071B2 (en) | 2003-10-08 | 2007-08-28 | Seiko Epson Corporation | Connectionless TCP/IP data exchange |
| US7406533B2 (en) | 2003-10-08 | 2008-07-29 | Seiko Epson Corporation | Method and apparatus for tunneling data through a single port |
| US7886057B2 (en) * | 2003-10-20 | 2011-02-08 | Logitech Europe S.A. | Method and apparatus for communicating data between two hosts |
| TWI255113B (en) * | 2003-11-10 | 2006-05-11 | Inst Information Industry | Method of media relay passing through Network Address Translation equipments to be decreased |
| US7694127B2 (en) * | 2003-12-11 | 2010-04-06 | Tandberg Telecom As | Communication systems for traversing firewalls and network address translation (NAT) installations |
| US7810137B1 (en) * | 2003-12-22 | 2010-10-05 | Cisco Technology, Inc. | Method of controlling network access that induces consumption of merchant goods or services |
| EP1700430B1 (en) * | 2003-12-22 | 2014-05-21 | Nokia Corporation | Method and system for maintaining a secure tunnel in a packet-based communication system |
| WO2005081499A1 (en) * | 2004-02-23 | 2005-09-01 | Telefonaktiebolaget L.M. Ericsson (Publ) | Voice-over-internet telecommunication networks |
| US8085741B2 (en) * | 2004-03-10 | 2011-12-27 | Core Wireless Licensing S.A.R.L. | System and method for pushing content to a terminal utilizing a network-initiated data service technique |
| US7680065B2 (en) * | 2005-01-18 | 2010-03-16 | Cisco Technology, Inc. | System and method for routing information packets |
| US7924771B2 (en) * | 2004-04-13 | 2011-04-12 | Qualcomm, Incorporated | Multimedia communication using co-located care of address for bearer traffic |
| US8009586B2 (en) | 2004-06-29 | 2011-08-30 | Damaka, Inc. | System and method for data transfer in a peer-to peer hybrid communication network |
| US7933260B2 (en) | 2004-06-29 | 2011-04-26 | Damaka, Inc. | System and method for routing and communicating in a heterogeneous network environment |
| US8437307B2 (en) | 2007-09-03 | 2013-05-07 | Damaka, Inc. | Device and method for maintaining a communication session during a network transition |
| US7570636B2 (en) | 2004-06-29 | 2009-08-04 | Damaka, Inc. | System and method for traversing a NAT device for peer-to-peer hybrid communications |
| US8050272B2 (en) | 2004-06-29 | 2011-11-01 | Damaka, Inc. | System and method for concurrent sessions in a peer-to-peer hybrid communications network |
| EP1617616B1 (en) * | 2004-07-15 | 2008-04-23 | Telefonaktiebolaget LM Ericsson (publ) | Denial-of-service protection |
| US7543064B2 (en) * | 2004-09-30 | 2009-06-02 | Logitech Europe S.A. | Multiplayer peer-to-peer connection across firewalls and network address translators using a single local port on the local host |
| JP4473695B2 (ja) * | 2004-10-01 | 2010-06-02 | パナソニック株式会社 | 通信端末装置、電化機器及び通信方法 |
| US7558249B2 (en) * | 2004-11-08 | 2009-07-07 | Panasonic Corporation | Communication terminal, and communication method |
| US7392323B2 (en) * | 2004-11-16 | 2008-06-24 | Seiko Epson Corporation | Method and apparatus for tunneling data using a single simulated stateful TCP connection |
| US20060187912A1 (en) * | 2005-02-01 | 2006-08-24 | Kayote Networks Inc. | Method and apparatus for server-side NAT detection |
| FI118316B (fi) * | 2005-02-14 | 2007-09-28 | Teliasonera Ab | Tiedonsiirtokanava ainakin kahden yksityisen verkon välillä |
| US20060200517A1 (en) * | 2005-03-03 | 2006-09-07 | Steve Nelson | Method and apparatus for real time multi-party conference document copier |
| US8095982B1 (en) * | 2005-03-15 | 2012-01-10 | Mu Dynamics, Inc. | Analyzing the security of communication protocols and channels for a pass-through device |
| US8095983B2 (en) * | 2005-03-15 | 2012-01-10 | Mu Dynamics, Inc. | Platform for analyzing the security of communication protocols and channels |
| US7738468B2 (en) * | 2005-03-22 | 2010-06-15 | Logitech Europe S.A. | Method and apparatus for packet traversal of a network address translation device |
| US20070043876A1 (en) * | 2005-08-19 | 2007-02-22 | Nokia Corporation | Stimulation traffic for binding refreshment |
| US8413248B2 (en) * | 2006-03-22 | 2013-04-02 | Michael B. Rash | Method for secure single-packet remote authorization |
| US20070285501A1 (en) * | 2006-06-09 | 2007-12-13 | Wai Yim | Videoconference System Clustering |
| US7788394B2 (en) * | 2006-08-31 | 2010-08-31 | General Instrument Corporation | Streaming content over an internet protocol network |
| US8316447B2 (en) * | 2006-09-01 | 2012-11-20 | Mu Dynamics, Inc. | Reconfigurable message-delivery preconditions for delivering attacks to analyze the security of networked systems |
| US9172611B2 (en) | 2006-09-01 | 2015-10-27 | Spirent Communications, Inc. | System and method for discovering assets and functional relationships in a network |
| US7958230B2 (en) | 2008-09-19 | 2011-06-07 | Mu Dynamics, Inc. | Test driven deployment and monitoring of heterogeneous network systems |
| EP2051451A1 (en) * | 2006-09-22 | 2009-04-22 | Panasonic Corporation | Communication apparatus, communication method and communication system |
| US7774637B1 (en) | 2007-09-05 | 2010-08-10 | Mu Dynamics, Inc. | Meta-instrumentation for security analysis |
| US8871096B2 (en) * | 2007-09-10 | 2014-10-28 | Res Usa, Llc | Magnetic separation combined with dynamic settling for fischer-tropsch processes |
| WO2009043016A2 (en) | 2007-09-28 | 2009-04-02 | Damaka, Inc. | System and method for transitioning a communication session between networks that are not commonly controlled |
| JP5051238B2 (ja) * | 2007-11-13 | 2012-10-17 | 富士通株式会社 | 制御代理装置 |
| US8380859B2 (en) | 2007-11-28 | 2013-02-19 | Damaka, Inc. | System and method for endpoint handoff in a hybrid peer-to-peer networking environment |
| FR2925247B1 (fr) * | 2007-12-18 | 2011-11-04 | Alcatel Lucent | Controle de l'interface d'emission d'un message de reponse sip |
| US9455924B2 (en) * | 2008-01-02 | 2016-09-27 | Media Network Services As | Device and system for selective forwarding |
| US8924486B2 (en) * | 2009-02-12 | 2014-12-30 | Sierra Wireless, Inc. | Method and system for aggregating communications |
| US8228848B2 (en) * | 2008-11-17 | 2012-07-24 | Sierra Wireless, Inc. | Method and apparatus for facilitating push communication across a network boundary |
| GB2478470B8 (en) | 2008-11-17 | 2014-05-21 | Sierra Wireless Inc | Method and apparatus for network port and netword address translation |
| JP5218357B2 (ja) * | 2009-09-25 | 2013-06-26 | ブラザー工業株式会社 | 通信方法、通信システム、端末装置 |
| US8725895B2 (en) | 2010-02-15 | 2014-05-13 | Damaka, Inc. | NAT traversal by concurrently probing multiple candidates |
| US8892646B2 (en) | 2010-08-25 | 2014-11-18 | Damaka, Inc. | System and method for shared session appearance in a hybrid peer-to-peer environment |
| US8874785B2 (en) | 2010-02-15 | 2014-10-28 | Damaka, Inc. | System and method for signaling and data tunneling in a peer-to-peer environment |
| US9043488B2 (en) | 2010-03-29 | 2015-05-26 | Damaka, Inc. | System and method for session sweeping between devices |
| US9191416B2 (en) | 2010-04-16 | 2015-11-17 | Damaka, Inc. | System and method for providing enterprise voice call continuity |
| US8352563B2 (en) | 2010-04-29 | 2013-01-08 | Damaka, Inc. | System and method for peer-to-peer media routing using a third party instant messaging system for signaling |
| US8547974B1 (en) | 2010-05-05 | 2013-10-01 | Mu Dynamics | Generating communication protocol test cases based on network traffic |
| US8463860B1 (en) | 2010-05-05 | 2013-06-11 | Spirent Communications, Inc. | Scenario based scale testing |
| US8611540B2 (en) | 2010-06-23 | 2013-12-17 | Damaka, Inc. | System and method for secure messaging in a hybrid peer-to-peer network |
| US8468010B2 (en) | 2010-09-24 | 2013-06-18 | Damaka, Inc. | System and method for language translation in a hybrid peer-to-peer environment |
| US8743781B2 (en) | 2010-10-11 | 2014-06-03 | Damaka, Inc. | System and method for a reverse invitation in a hybrid peer-to-peer environment |
| US9106514B1 (en) | 2010-12-30 | 2015-08-11 | Spirent Communications, Inc. | Hybrid network software provision |
| EP2673927A4 (en) | 2011-02-08 | 2016-08-24 | Sierra Wireless Inc | METHOD AND DATA-TRANSFER SYSTEM BETWEEN NETWORK DEVICES |
| US8407314B2 (en) | 2011-04-04 | 2013-03-26 | Damaka, Inc. | System and method for sharing unsupported document types between communication devices |
| US8464219B1 (en) | 2011-04-27 | 2013-06-11 | Spirent Communications, Inc. | Scalable control system for test execution and monitoring utilizing multiple processors |
| US8694587B2 (en) | 2011-05-17 | 2014-04-08 | Damaka, Inc. | System and method for transferring a call bridge between communication devices |
| US8972543B1 (en) | 2012-04-11 | 2015-03-03 | Spirent Communications, Inc. | Managing clients utilizing reverse transactions |
| KR101399292B1 (ko) * | 2012-12-07 | 2014-05-27 | 전남대학교산학협력단 | Sns를 이용한 사물통신 시스템, 방법 및 그 사물통신 서버 |
| US9027032B2 (en) | 2013-07-16 | 2015-05-05 | Damaka, Inc. | System and method for providing additional functionality to existing software in an integrated manner |
| US9781075B1 (en) | 2013-07-23 | 2017-10-03 | Avi Networks | Increased port address space |
| US9357016B2 (en) | 2013-10-18 | 2016-05-31 | Damaka, Inc. | System and method for virtual parallel resource management |
| CA2956617A1 (en) | 2014-08-05 | 2016-02-11 | Damaka, Inc. | System and method for providing unified communications and collaboration (ucc) connectivity between incompatible systems |
| US20160132161A1 (en) * | 2014-11-10 | 2016-05-12 | StoryCloud, Inc. | Location or crowd source based gaming method and apparatus |
| US10237236B2 (en) | 2015-06-25 | 2019-03-19 | Microsoft Technology Licensing, Llc | Media Session |
| US10412122B1 (en) * | 2016-01-22 | 2019-09-10 | Cisco Technology, Inc. | Dynamic per-session NAT-behavior selection |
| US10091025B2 (en) | 2016-03-31 | 2018-10-02 | Damaka, Inc. | System and method for enabling use of a single user identifier across incompatible networks for UCC functionality |
| TWI825923B (zh) * | 2022-08-16 | 2023-12-11 | 皓德盛科技有限公司 | 用於金融交易的現場可程式化邏輯閘陣列 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6360265B1 (en) * | 1998-07-08 | 2002-03-19 | Lucent Technologies Inc. | Arrangement of delivering internet protocol datagrams for multimedia services to the same server |
| US6667968B1 (en) | 1998-12-03 | 2003-12-23 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for providing multiple endpoints in a device disposed in a packet-switched network |
| US20020120760A1 (en) * | 2000-05-26 | 2002-08-29 | Gur Kimchi | Communications protocol |
| AU2001271263A1 (en) | 2000-06-30 | 2002-01-14 | Net2Phone | System, method, and computer program product for resolving addressing in a network including a network address translator |
| WO2002007330A2 (en) * | 2000-07-18 | 2002-01-24 | Motorola, Inc. | Wireless bidirectional interface |
| US20020042832A1 (en) * | 2000-08-14 | 2002-04-11 | Fallentine Mark D. | System and method for interoperability of H.323 video conferences with network address translation |
| US6661799B1 (en) * | 2000-09-13 | 2003-12-09 | Alcatel Usa Sourcing, L.P. | Method and apparatus for facilitating peer-to-peer application communication |
| WO2002073923A2 (en) * | 2001-02-20 | 2002-09-19 | Innomedia Pte Ltd. | Device and system for sending datagrams in a real time streaming media communication system |
| US7050422B2 (en) | 2001-02-20 | 2006-05-23 | Innomedia Pte, Ltd. | System and method for providing real time connectionless communication of media data through a firewall |
| US7293108B2 (en) * | 2001-03-15 | 2007-11-06 | Intel Corporation | Generic external proxy |
| US20030009561A1 (en) * | 2001-06-14 | 2003-01-09 | Sollee Patrick N. | Providing telephony services to terminals behind a firewall and /or network address translator |
| AU2003234506A1 (en) * | 2002-05-06 | 2003-11-17 | Qualcomm Incorporated | System and method for registering ip address of wireless communication device |
-
2001
- 2001-04-17 US US09/837,449 patent/US7272650B2/en not_active Expired - Fee Related
-
2002
- 2002-03-07 TW TW091104261A patent/TW567699B/zh not_active IP Right Cessation
- 2002-04-12 GB GB0326644A patent/GB2392343B/en not_active Expired - Fee Related
- 2002-04-12 DE DE10296660T patent/DE10296660B4/de not_active Expired - Fee Related
- 2002-04-12 CN CNB028083946A patent/CN100527750C/zh not_active Expired - Fee Related
- 2002-04-12 AU AU2002307311A patent/AU2002307311A1/en not_active Abandoned
- 2002-04-12 WO PCT/US2002/011756 patent/WO2002084974A2/en not_active Application Discontinuation
-
2004
- 2004-06-25 HK HK04104566A patent/HK1061763A1/xx not_active IP Right Cessation
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101554035B (zh) * | 2006-11-13 | 2016-08-17 | 诺基亚技术有限公司 | 用于地址转换的方法和设备 |
| CN104092687B (zh) * | 2014-07-14 | 2018-02-09 | 新华三技术有限公司 | 一种bgp会话建立方法和装置 |
| CN107348937A (zh) * | 2017-07-04 | 2017-11-17 | 厦门大学 | 一种基于混合云的无线医疗喉镜系统 |
| CN110392127A (zh) * | 2019-08-15 | 2019-10-29 | 中盈优创资讯科技有限公司 | 网络地址空间识别方法及装置 |
| CN110392127B (zh) * | 2019-08-15 | 2022-01-11 | 中盈优创资讯科技有限公司 | 网络地址空间识别方法及装置 |
| CN115865944A (zh) * | 2023-02-23 | 2023-03-28 | 苏州浪潮智能科技有限公司 | 设备间点对点通信方法、系统、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| GB2392343A (en) | 2004-02-25 |
| TW567699B (en) | 2003-12-21 |
| HK1061763A1 (en) | 2004-09-30 |
| US7272650B2 (en) | 2007-09-18 |
| CN100527750C (zh) | 2009-08-12 |
| US20020152325A1 (en) | 2002-10-17 |
| GB2392343B (en) | 2004-12-01 |
| WO2002084974A3 (en) | 2003-05-22 |
| GB0326644D0 (en) | 2003-12-17 |
| AU2002307311A1 (en) | 2002-10-28 |
| DE10296660T5 (de) | 2004-04-22 |
| WO2002084974A2 (en) | 2002-10-24 |
| DE10296660B4 (de) | 2007-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100527750C (zh) | 可经由网络地址转换型设备操作的通信方法 | |
| CN1630267A (zh) | 提供VoIP业务的装置和方法 | |
| US20030031166A1 (en) | Method for establishing a connection from a terminal of a communication network to a network-external connection destination, and associated apparatus | |
| JP3633546B2 (ja) | シグナリング中継システムおよびシグナリング中継方法 | |
| US20020085561A1 (en) | Method and system for supporting global IP telephony system | |
| US20020122416A1 (en) | System and method for establishing channels for a real time streaming media communication system | |
| KR100603562B1 (ko) | 브이오아이피 음성 처리 장치 및 그 방법 | |
| US20070019631A1 (en) | Apparatus and method for managing data transfer in VoIP gateway | |
| US20050066038A1 (en) | Session control system, communication terminal and servers | |
| KR20040041984A (ko) | 세션 이니세이션 프로토콜 시스템의 세션 정보 처리 방법및 그 기록매체 | |
| JP5051728B2 (ja) | 偽アドレスの割り当てによって、異なるip環境に接続されたノード間でデータを送信する方法およびシステム | |
| CN1809075A (zh) | 一种建立一体化网络服务的方法 | |
| US20050105526A1 (en) | Method for traversing network address translators for SIP-signaled sessions | |
| US20060193308A1 (en) | Providing packet communication service | |
| CN101321128A (zh) | 通信设备、通信网络系统和通信方法 | |
| CN114666422A (zh) | IPv4/IPv6协议交换方法及相关设备 | |
| CN1553676A (zh) | 多种协议终端进行同一音视频会议的方法 | |
| US7197567B1 (en) | Devices, softwares and methods for enabling SIP devices to operate in H.323 networks and H.323 devices to operate in sip networks | |
| CN101080041A (zh) | 一种通讯系统中建立通讯业务连接的方法 | |
| CN1716941A (zh) | 用于建立双向对等通信链路的方法和呼叫服务器 | |
| CN1317873C (zh) | 基于媒体网关控制协议的信令代理实现方法 | |
| CN108848194B (zh) | 内网客户端之间的会话建立方法、路由器以及会话系统 | |
| CN1674565A (zh) | 一种用于网络地址转换和协议翻译中的应用层网关的方法 | |
| CN101208935B (zh) | 用于在通信网络内部转换互联网协议地址的方法和装置 | |
| RU2272361C2 (ru) | Способ обращения к конечной точке из одной зоны в другую в системе ip-сети |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090812 Termination date: 20170412 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |