[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100639358B1 - 표준인터넷전화기의 메인 측 지역 네트웍을 통한아이피공유기나 방화벽 통과방법 - Google Patents

표준인터넷전화기의 메인 측 지역 네트웍을 통한아이피공유기나 방화벽 통과방법 Download PDF

Info

Publication number
KR100639358B1
KR100639358B1 KR1020050039653A KR20050039653A KR100639358B1 KR 100639358 B1 KR100639358 B1 KR 100639358B1 KR 1020050039653 A KR1020050039653 A KR 1020050039653A KR 20050039653 A KR20050039653 A KR 20050039653A KR 100639358 B1 KR100639358 B1 KR 100639358B1
Authority
KR
South Korea
Prior art keywords
server
port
network
firewall
message
Prior art date
Application number
KR1020050039653A
Other languages
English (en)
Inventor
송용호
Original Assignee
(주)애니 유저넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)애니 유저넷 filed Critical (주)애니 유저넷
Priority to KR1020050039653A priority Critical patent/KR100639358B1/ko
Application granted granted Critical
Publication of KR100639358B1 publication Critical patent/KR100639358B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1045Proxies, e.g. for session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 아이피공유기와 방화벽을 통하여 사설아이피망과 공인아이피망을 연결하고 공인아이피망에서 콜라우팅 등의 기능을 하도록 메인측 지역네트웍을 이루는 프록시서버를 사용하는 인터넷전화기의 제어방법에 있어서,
프록시서버로 전달되는 신호 전단에 엔에프티에스서버(NAT & Fire wall Traversal Server)를 부가하고;
엔에프티에스서버는 표준에스아이피 메시지를 표준인터넷전화기로부터 받아서 메시지를 인코딩/디코딩한 후 사설아이피망이나 방화벽을 통과토록 하는 과정을 수행하여;
표준 인터넷전화기의 방화벽이나 사설아이피망을 엔에프티에스 서버에서 통과토록 제어하는 것을 특징으로 하는 표준인터넷전화기의 메인측 지역 네트웍을 통한 아이피공유기나 방화벽 통과방법이다.
표준인터넷전화기,방화벽,아이피공유기,지역네트웍

Description

표준인터넷전화기의 메인 측 지역 네트웍을 통한 아이피공유기나 방화벽 통과방법{NAT or Fire wall Traversal call method for standard Internet-phone in LAN}
도 1 은 일반적인 브이오아이피 전화기의 호접속 망을 나타낸 구성도,
도 2 는 일반적인 아이피공유기 환경에서의 네트웍 레이어 구성도,
도 3 은 브이오아이피용 아이피공유기 환경에서의 네트웍 레이어 구성도,
도 4 는 종래의 사용 환경을 나타낸 시스템 구성도,
도 5 는 본 발명의 시스템 구성도,
도 6 은 본 발명의 요부 구성도,
도 7 은 본 발명의 사용자 등록을 나타내는 흐름도,
도 8 은 본 발명의 사용자등록 및 방화벽통과를 설명하는 흐름도,
도 9 는 본 발명의 흐름도,
도 10 은 본 발명의 상세한 흐름도이다.
도면의 주요 부분에 대한 부호의 설명
6-1;에스아이피프록시서버 6-2;빌링서버 6-3;에스에스시에스서버 6-4;엠알엠에스서버 6-5;엠알더블류에스서버
본 발명은 표준인터넷전화기의 메인측 지역 네트웍을 통한 아이피공유기나 방화벽 통과방법에 관한 것으로, 에스아이피를 이용한 브이오아이피 환경에서의 통화를 위한 아이피 부족을 해결하기 위하여, 사용하는 아이피 공유기를 브이오아이피 환경에서 적용 가능하도록 하나의 아이피를 이용하여 공중망에 있는 여러 다른 아이피 전화(인터넷전화) 및 공중교환전화망(PSTN)과 연결된 일반전화와의 통화를 가능토록 한 표준인터넷전화기의 메인측 지역 네트웍을 통한 아이피공유기나 방화벽 통과방법에 관한 것이다.
일반적으로 인터넷을 이용한 환경이 정착되면서 인터넷전화기가 사용이 늘고 있다. 기존의 인터넷 전화기(Voip)를 사용하는 운영환경은 도 1 과 같이 지역네트워크(LAN; Local Area Network), 광역정보통신망(WAN; Wide Area Network) 및 메인측 지역네트웍(LAN)으로 구분하여 설명한다. 지역네트웍(LAN)은 사설 아이피 환경과 공인 아이피 환경으로 구분되는데 브이오아이피용 아이피 공유기(1)를 통하여 각 환경이 분리된다. 사설 아이피 환경은 아이피 공유기(1)와 브이오아이피 전화기(2)간의 사설 아이피를 통하여 접속토록 구성한다. 공인아이피 환경은 사설아이피환경과 경계를 이루는 브이오아이피용 아이피 공유기(1)와, 브이오아이피용 아이피공유기(1)를 통해 아이피 주소를 포함한 콜을 접속시키는 라우터(3) 및 인터넷 광역정보통신망(WAN)으로 인계하도록 설정 바이폴라 신호로 변환하여 보내는 디지털 서비스 유니트(4)로 이루어진다.
메인측 지역네트웍(LAN)은 공인 아이피 환경을 이루는 것으로, 광역정보통신망(WAN)을 통한 바이폴라신호를 다시 유니폴라신호로 변환하는 디지털 서비스 유니트(4-1)와, 역시 공인아이피 환경에서의 접속로를 설정하는 라우터(3-1)와, 라우터(3-1)를 통한 통로를 기초로 아이피를 인식하도록 허브(5)를 통하여 접속된 브이오아이피 교환기(6) 및 브이오아이피 게이트웨이(7)와, 브이오아이피 게이트웨이(7)를 통한 콜을 일반전화기(8)와 접속토록 하는 공중전화망(PSTN)과 연결하는 교환기(PBX)와, 허브(5)에 연결되는 브이오아이피 전화기(2-1)로 이루어진다.
이러한 브이오아이피 통화방식은 브이오아이피 통화가 이루어지기 위하여 두 단말기(브이오아이피 전화기(Voip Phone))(2, 2-1)는 자신의 아이피 주소를 호신호에 포함시켜 상대에게 보낸다. 호신호에 포함된 신호발원지 아이피주소로 신호수신자는 응답한다. 이 경우 사설아이피를 사용하는 경우, 사설아이피 환경에 있는 브이오아이피 전화기에 대한 아이피 주소는 공인아이피 환경에 있는 브이오아이피전화기에게는 알지못하는 아이피주소(Unknown IP)이므로 호응답측은 호신호 발생이 불가능한 문제점이 있다. 이 문제를 해결하기 위하여 브이오아이피용 아이피 공유기(1)를 별도 제작하여 기존 장비를 교체 사용함으로써 해결하였다. 브이오아이피 용 아이피 공유기(1)는 사설 아이피 환경에 있는 브이오아이피 전화기(2)가 발생하는 호신호에 대하여, 그 호신호 내에 있는 사설 아이피 주소를 아이피 공유기의 공인 아이피 주소로 변환하여 재전송하는 것이 주목적으로, 이렇게 변환된 호신호는 공인 아이피 환경에 있는 브이오아이피 전화에 의해 인식이 가능토록 한다.
그러나 브이오아이피용 아이피공유기를 사용하는 경우, 아이피 공유기의 고유 기능에 대한 추가적 프로세스를 필요로 하며, 네트웍 에서의 딜레이 및 브이오아이피 통화품질을 저하시킨다. 이는 일반적인 아이피 공유기는 사설 아이피 주소를 공인 아이피 주소로 변환하는 기능만 수행하였으나, 브이오아이피용 아이피공유기는 아이피공유기를 경유하는 모든 아이피 패킷에 대한 필터링 및 브이오아이피 신호에 대한 데이터 업데이트를 수행하기 때문이다.
또한, 아이피 공유기 구조에 대한 레이어(Layer)변화를 요구하는바, 일반적인 공유기 환경에서의 네트웍 레이어를 보면 도 2 와 같다. 이는 브이오아이피 전화기(2-2), 아이피공유기(1-1), 및 인터넷망과 접속하는 라우터(3-2)가 5, 3, 3 레이어 구조를 이룬 것을 나타낸다.
도 3 은 브이오아이피용 아이피공유기(1) 환경에서의 네트웍 레이어를 나타낸 도면으로, 이는 브이오아이피 전화기(1), 아이피공유기(2), 및 인터넷망과 접속하는 라우터(3)가 5, 5, 3 레이어 구조를 이룬 것을 나타낸다.
따라서 일반적인 개념의 표준 공유기는 도 2 와 같이 아이피공유기(1-1)가 레이어3(Layer3)에서 진행되는 것이며, 브이오아이피용 아이피공유기(1)는 레이어5(Layer5)에서 진행되는 것으로 별도의 추가 시간(Overhead)이 필요하다. 이는 네트웍 관리 관점에서 심각한 단점으로 작용한다.
또한, 표준 공유기를 브이오아이피용 공유기로 대체하지만 여전히 추가적인 운영비용이 발생하고, 브이오아이피 공유기와 표준 공유기와의 호환성에도 문제가 발생할 수 있다. 그리고 브이오아이피 프로토콜별로 공유기 설치가 필요하므로 유지 보수 및 운영에 문제가 발생한다.
한편, 에스아이피는 서버(Voip 교환기)에서 사용하는 프로토콜( 에스아이피(SIP; Session Initiation Protocol))로, 이는 아이이티에프(IETF; Internet Engineering Task Force) 기관이 주관이 되어 정의한 인터넷 프로토콜 상에서 미디어(전화포함)를 전송하는 프로토콜이다. 이는 인터넷 전화 호(Call)와 같은 세션을 설정, 변경, 종료할 수 있는 프로토콜(OSI 7 Layer의 Application Layer Protocol)로, 기존의 인터넷 전화서비스 프로토콜로 사용중인 아이티유티(ITU-T)가 정의한 표준(H.323)에 비해 호 설정 시간이 짧고, 여러 부가 서비스가 융통성 있게 지원 가능한 기술적으로 우수한 아키텍처로 구성되어 차세대 인터넷 전화기 전화서비스 및 아이엠티2000 서비스, 그리고 음성 사서함 등 부가서비스를 위한 프로토콜로 활용될 수 있는 통신 규약이다.
한편, 사설인터넷망이 설치된 환경에서, 에스아이피를 이용한 브이오아이피 환경의 기존의 장비들의 설정을 변화시키지 않고도 브이오아이피 통화를 가능토록 하는 기술이 개발되었는바, 이는 도 4 와 같이 에스아이피 서버를 이용한 브이오아이피 전화기의 사용 환경은 지역네트워크(LAN; Local Area Network), 광역정보통신망(WAN; Wide Area Network) 및 메인 측 지역네트웍(LAN)으로 구분하여 설명한다. 지역네트웍(LAN)은 사설 아이피 환경과 공인 아이피 환경으로 구분되는 데 표준형 아이피 공유기(1-1)을 통하여 각 환경이 분리된다. 사설 아이피 환경은 아이피 공유기(1-1)와 에스아이피 전화기(11)간의 사설 아이피를 통하여 접속토록 구성한다. 공인 아이피 환경은 사설 아이피 환경과 경계를 이루는 아이피 공유기(1-1)와, 아이피공유기(1-1)를 통한 아이피 주소를 인식하여 통로로 접속시키는 라우터(3) 및 인터넷 광역정보통신망(WAN)으로 인계하도록 설정 바이폴라 신호로 변환하여 보내는 디지털 서비스 유니트(4)로 이루어진다. 상기 아이피 공유기(1-1)는 사설인터넷망(NAT; Network Address Translation)에서 데이터(TCP/IP)를 구분하여 전송토록 레이어3로 이루어진 도 2 에 보인 아이피 공유기(1-1)를 예시할 수 있다.
메인측 지역네트웍(LAN)은 공인 아이피 환경을 이루는 것으로, 광역정보통신망(WAN)을 통한 바이폴라신호를 다시 유니폴라신호로 변환하는 디지털 서비스 유니트(4-1)와, 역시 공인아이피 환경에서의 접속로를 설정하는 라우터(3-1)와, 라우터(3-1)를 통한 통로를 기초로 아이피를 인식하도록 허브(5)를 통하여 접속된 서버(6, 6-1, 6-2)와, 허브(5)를 통하여 접속하는 에스아이피 전화기(11-1)와, 일반전화기(8)와 공중전화망(PSTN)으로 스위칭하는 교환기(PBX)와 접속하는 에스아이피 게이트웨이(7)로 이루어진다.
그러나 이러한 방식은 브이오아이피 환경하에서 통화를 가능토록 하는 방법이나, 방화벽이나 사설아이피망에서 사용하는 모든 표준 전화기에 적용할 수 없는 문제점이 있다.
본 발명은 이를 해결하고자 하는 것으로, 본 발명의 목적은 기존의 방화벽 환경하에서도 에스아이피 전화기의 콘텐츠 수정 없이 표준 전화기를 사용하여도 인터넷전화기사업자가 제공하는 서버를 통하여 인터넷전화를 가능토록 하는 인터넷전 화기의 제어방법을 제공하려는 것이다.
이를 위하여 본원 발명은 기존의 공인 아이 피망을 이루는 서버 측의 에스아이피 프록시서버 전단에 콜러(Caller)측의 에스아이피메시지를 제어하는 에스에스시에스서버(SSCS)와, 음성신호제어프로토콜(RTP)을 관리하여 알티피 아이피 포트를 생성하는 엠알엠에스서버(MRMS)와, 엠알엠에스서버의 관리에 따라 콜러와 엠알더블류에스서버의 바인드된 주소 포트로 에스디피 메시지 변환하여 알티피 패킷을 에스아이피 프록시서버로 릴레이 해주는 엠알더블류에스서버(MRWS)를 통한 각 과정을 수행하여 이를 구현토록 한다.
즉, 본 발명은 아이피공유기와 방화벽을 통하여 사설아이피망과 공인아이피망을 연결하고 공인아이피망에서 콜라우팅 등의 기능을 하도록 메인측 지역네트웍을 이루는 프록시서버를 사용하는 인터넷전화기의 제어방법에 있어서,
메인측 지역네트웍을 이루는 프록시서버 전단에 에스에스시에스서버를 부가하고,
콜러인 인터넷전화기(에스아이피전화기) 사용자가 자신의 아이피 및 포트를 지정하여 바인딩 형태로 인터넷전화기의 아이피및 포트를 에스에스시에스서버에 사용자 등록하고,
에스에스시에스서버에서는 콘택트헤드정보와, 라우트(Record-Route)정보, 소스(사용자)주소와 포트번호 등을 저장하고 이를 메시지로 인코딩하고,
에스에스시에스서버에서 상기 인코딩한 메시지를 프록시서버에 전송하여 응답을 받으면,
메시지를 디코딩하여 등록된 포트(IP PORT) 소켓정보를 기초로 방화벽을 통과하여 인터넷전화기 사용자가 통화 가능토록 등록하는 과정을 순차 수행함을 특징으로 하는 표준인터넷전화기의 메인측 지역 네트웍을 통한 아이피공유기나 방화벽 통과방법을 제공하려는 것이다.
본 발명은 또한 아이피 공유기와 방화벽을 통하여 사설아이피망과 공인아이피망을 연결하고 공인아이피망에서 콜라우팅 등의 기능을 하도록 메인측 지역네트웍을 이루는 프록시서버를 사용하는 인터넷전화기의 제어방법에 있어서,
프록시서버로 전달되는 신호 전단에 엔에프티에스서버(NAT & Fire wall Traversal Server)를 부가하고;
엔에프티에스서버는 표준에스아이피 메시지를 표준인터넷전화기로부터 받아서 메시지를 인코딩/디코딩한 후 사설아이피망이나 방화벽을 통과토록 하는 과정을 수행하여;
표준 인터넷전화기의 방화벽이나 사설아이피망을 엔에프티에스 서버에서 통과토록 제어하는 것을 특징으로 하는 표준인터넷전화기의 메인측 지역 네트웍을 통한 아이피공유기나 방화벽 통과방법을 제공하려는 것이다.
상기 엔에프티에스서버는 에스에스시에스서버,엠알엠에스서버, 엘알더블류에스서버로 구분하고,
에스에스시에스서버에서 RTP IP PORT를 생성토록 엠알엠에스서버에 요청하고,
엠알엠에스서버는 엠알더블류에스서버로 포트 바인드를 요청하고,
엠알더블류에스서버의 응답을 엠알엠에스서버가 받아 에스에스시에스서버로 응답하고,
에스에스시에스서버는 콜러측 인터넷전화기(에스아이피전화기)와 엠알더블류에스서버의 바인드된 주소를 SDP로 변환(Decode/Encode) 후 인바이트 메시지를 에스아이피 프록시서버로 보내는 과정을 수행한다.
이어 링잉(Ringing)이 완료되면 에스에스시에스서버가 엘알엠에스서버에 엠알더블류에스의 IP, 포트를 요청하고,
엠알엠에스서버에서는 엠알더블류에스서버의 IP, 포트를 에스에스시에스서버에 전달하여,
에스에스시에스 서버에서는 콜리드측 인터넷전화기와 엠알더블류에스서버의 바인드된 주소를 SDP로 변환(Decode/Encode)하여 방화벽을 통과토록 하는 과정을 더 수행한다.
이어 콜러측 인터넷전화기는 이를 받아 미디어데이타를 엠알더블류에스의 바인딩된 IP PDRT로 보내고,
엠알더블류에스서버는 이를 콜리드측 인터넷전화기로 보내며,
콜리드 측 인터넷전화기는 엠알더블류서버의 상기 바인딩된 IP PORT 를 경유하여 콜러측 인터넷전화기(에스아이피전화기)로 미디어 데이타를 보내는 과정을 더 수행한다.
본 발명에서 사용하는 구성요소들의 용어를 먼저 정리한다.
에스에스이에스서버(SSCS : SIP Signaling Control Server)는 SIP 메시지를 제어하는 서버이다. 엠알엠에스서버(MRMS : Media Relay Maser Server)는 RTP 채널을 할당/해지를 관리하는 서버이다. 엠알더블류에스서버(MRWS : Media Relay Worker Server)는 RTP 채널을 오픈하고, RTP 패킷을 릴레이 해주는 서버이다. 사용자(UA : User Agent)는 SIP 사용자이다. 에스아이피(SIP; Session Initiation Protocol)는 프로토콜이다. 에스디피(SDP : Session Description Protocol)는 역시 프로토콜이다.
이하 본원 발명의 실시예를 도면을 참조하여 상세히 설명한다.
도 5 는 본원발명을 이루는 구성도로, 지역네트웍(LAN)은 사설 아이피 환경과 공인 아이피 환경으로 구분되는 데 표준형 아이피 공유기(1-1)을 통하여 각 환경이 분리되고, 사설 아이피 환경은 아이피 공유기(1-1)와 에스아이피 전화기(11)간의 사설 아이피를 통하여 접속토록 구성한다. 공인 아이피 환경은 사설 아이피 환경과 경계를 이루는 아이피 공유기(1-1)와, 아이피 공유기(1-1)를 통한 아이피 주소를 인식하여 통로로 접속시키는 라우터(3) 및 인티넷 광역정보통신망(WAN)으로 인계하도록 설정 바이폴라 신호로 변환하여 보내는 디지털 서비스 유니트(4)로 이루어진다. 상기 아이피 공유기(1-1)는 레이어3로 이루어진 도 2 에 보인 아이피 공유기(1-1)를 예시할 수 있다.
메인측 지역네트웍(LAN)은 공인 아이피 환경을 이루는 것으로, 광역정보통신 망(WAN)을 통한 바이폴라신호를 다시 유니폴라신호로 변환하는 디지털 서비스 유니트(4-1)와, 역시 공인아이피 환경에서의 접속로를 설정하는 라우터(3-1)와, 라우터(3-1)를 통한 통로를 기초로 아이피를 인식하도록 허브(5)를 통하여 접속된 서버(6,6-1,6-2)와, 허브(5)를 통하여 접속하는 에스아이피 전화기(11-1)와, 일반전화기(8)와 공중전화망(PSTN)으로 스위칭하는 교환기(PBX)와 접속하는 에스아이피 게이트웨이(7)로 이루어진다. 이에 더하여 본원발명은 에스아이피 프록시서버(6-1) 전단에 엔에프티에스서버(NFTS)를 부가한다.
도 6 은 본 발명의 요부 구성도로, 엔에프티에스서버(NFTS)는 에스에스시에스서버(SSCS;SIP Signaling Control Server)(6-3),엠알엠에스서버(Media Relay Master Server)(6-4), 엘알더블류에스서버(Media Relay Worker Server)((6-5)로 구분하고,
에스에스시에스서버(6-3)에서는 RTP IP PORT를 생성토록 엠알엠에스서버(6-4)에 요청하고,
엠알엠에스서버(6-4)는 엠알더블류에스서버(6-5)로 포트 바인드를 요청하고,
엠알더블류에스서버(6-5)의 응답은 엠알엠에스서버(6-4)가 받아 에스에스시에스서버(6-3)로 응답하고,
에스에스시에스서버(6-3)는 콜러측 인터넷전화기(에스아이피전화기(11))와 엠알더브류에스서버(6-5)의 바인드된 주소를 SDP로 변환(Decode/Encode) 후 인바이트 메시지를 에스아이피 프록시서버(6-1)로 보내는 과정을 수행하도록 구성한다.
도 7 은 본 발명의 사용자 등록을 나타내는 흐름도, 도 8 은 본 발명의 사용 자등록 및 방화벽통과를 설명하는 흐름도로, 메인측 지역네트웍을 이루는 프록시서버 전단에 에스에스시에스서버를 부가하고,
콜러인 인터넷전화기(에스아이피전화기)(11) 사용자가 자신의 아이피 및 포트를 지정하여 바인딩 형태로 인터넷전화기의 아이피및 포트를 에스에스시에스서버에 사용자 등록하고(R1),
에스에스시에스서버에서는 콘택트헤드정보와, 라우트(Record-Route)정보, 소스(사용자)주소와 포트번호등을 저장하고 이를 메시지로 인코딩하고(R2),
에스에스시에스서버에서 상기 인코딩한 메시지를 프록시서버(6-1)에 전송하여 응답(200 OK)을 받으면(R3,R4),
메시지를 디코딩하여 등록된 포트(IP PORT) 소켓정보를 기초로 방화벽을 통과하여 인터넷전화기 사용자가 통화 가능토록 등록하는 과정(R5,R6)을 순차 수행한다.
이와 같은 구성을 이루는 본원발명의 사용자 등록 및 방화벽 통과 과정을 설명한다.
(가)사용자등록 및 방화벽통과과정
사설아이피 또는 방화벽 안쪽에 위치한 사용자(UA1)의 에스아이피전화기(11)는 프록시서버(6-1)에 에스에스시에스서버(6-3)의 서버주소(예를들어 61.74.195.156)로 설정하고, 모든 에스아이피 메시지를 에스에스시에스서버로 전송하면, 에스에스시에스서버는 사용자(UA1)로 부터 받은 메시지를 확인하여 해당 프 록시서버(6-1)에 송신하는 역할을 담당한다.
하지만, 사용자(UA1)로부터 수신한 메시지를 프록시서버(6-1)에 전송하는 건 사설이건 공인아이피 환경이건 문제가 되지 않지만 프록시서버(6-1)로부터 받은 메시지를 해당사용자(UA1)에게 보내기 위하여는 먼저 사용자(UA1)가 등록을 할 때 사용자(UA1)의 메시지를 인코딩한다(메시지 변환하여)(R1,R2). 이때 인코딩시 사용자 아이디를 메시지정보(헤더정보(Contact-Header))에서 해당아이디가 에스에스시에스서버(6-3)에 등록된 아이디 인지를 체크하고 등록된 아이디이면 해당 사용자의 정보를 업데이트하고, 등록되지 않은 사용자이면 사용자를 로칼 데이타베이스(도시하지 않았으며 예를 들면 메모리데이타베이스)에 신규 추가를 한다. 이 경우 하나의 사용자(UA1)가 로칼 데이타베이스에 추가될 때 등록되는 정보는 에스아이피의 인코딩된 정보에서 키가 되는 헤더(From Header)와 수신소켓의 소스 공인아이피주소(예를들어 도 7 및 도 8 에 예시한 192.168.1.188), 소스포트번호(UDP 5060PORT), 등록시간, 익스파이어헤더(Expire Header)등의 정보를 보관하는 것을 예시할 수 있다.
따라서 등록된 사용자(UA1)의 정보를 바탕으로 에스에스시에스서버(6-3)는 프록시서버(6-1)에 인코딩된 메시지를 전송하고(R3), 프록시서버(6-1)는 메시지(예를 들어 INVITE, BYE, CANCEL등 포함)를 에스에스시에서서버로 보낸다(R4).
그러면 에스에스시에스서버(6-3)에서는 메시지를 디코딩하고(R5), 등록된 사용자(UA1)를 검색하여 매핑된 아이피(예를 들어 192.168.1.188)와 포트번호(예를 들어 5060)로 UDP를 이용하여 에스아이피 응답메시지를 전달하면 사설 및 방화벽 환경에서의 데이터 통과 부분이 해결된다.
한편, 상기와 같이 사용자가 등록된 상태에서는 세션을 유지하는 과정을 수행한다. 즉, 사설아이피망이나 방화벽에서 열려진 UDP 포트는 일정시간 동안 사용이 없을 경우 포트가 닫히게 되므로, 본원발명에서는 에스에스시에스서버와의 통신 유지를 위하여 주기적인 메시지(예를 들어UDP Keep-alive 메시지)를 보내주어야 하고 이를 위한 일 예로는 일정시간간격(예를 들어 10초 간격)으로 데이타("CRLF)를 등록된 보냈던 포트(5060)로 보내는 것을 예시할 수 있다.
상기에서는 사설아이피 및 방화벽 환경에서 SIP 메시지는 에스에스시에스서버(6-3)를 통해 프록시서버(6-1)와의 메시지 송수신을 해결하였다. 그렇다면, 통화를 위하여 RTP세션의 수립 및 유지는 어떻게 이루어지는지를 도 9 및 도 10의 플로우를 통하여 함께 설명한다.
(나)통화를 위하여 RTP세션의 수립 및 유지과정
도 9 는 본 발명의 흐름도, 도 10 은 본 발명의 상세한 흐름도로, 상기 구성요소를 결합시켜 설명하면, 에스아이피전화기(11)를 사용하는 사용자(UA1)가 콜리드를 요청하면 도 5 와 같이 아이피공유기(방화벽)(1-1)를 거쳐서 공인아이피환경에서 라우터(3) 및 디지탈서비스유니트(3)를 거치고, 이어 광역정보통신망(WAN)을 을 이루는 인터넷망을 통하여 디지탈서비스유니트(4-1)로 보내지고, 디지탈서비스유니트(4-1)에서는 유니폴라신호로 변환한 후,라우터(3-1)를 거쳐 엔에프티에스서버(NFTS)를 이루는 에스에스시에스서버(6-3)로 콜리드측 사용자(UA2)의 인터넷전화 기(11-1)를 콜하면(S1), 에스에스시에스서버(6-3)에서는 RTP IP PORT를 생성토록 엠알엠에스서버에 요청하고(IP PORT REQ)(S2),
엠알엠에스서버(6-4)는 엠알더블류에스서버(6-5)로 포트 바인드를 요청하고(PORT Bind REQ)(S3),
엠알더블류에스서버(6-5)의 응답을 엠알엠에스 서버(6-4)가 받아(PORT Bind RES), 에스에스시에스서버(6-3)로 응답하고(IP PORT RES)(S4,S5),
에스에스시에스서버(6-3)는 콜러측 인터넷전화기(에스아이피전화기(11))와 엠알더브류에스서버(6-5)의 바인드된 주소를 SDP 로 변환(Decode/Encode)후(S6), 인바이트 메시지를 에스아이피 프록시서버(6-1)로 보내는 과정(S7)을 수행한다(INVITE UA2).
상기 과정(S7)에 이어 에스아이피 프록시서버(6-1)에서 에스에스시에스서버(6-3)로의 링잉(180 Ringing)이 완료되면(200 OK)(S8,S9), 에스에스시에스서버(6-3)가 엘알엠에스서버(6-4)에 엠알더블류에스서버(6-5)의 IP, 포트를 요청하고(IP PORT REQ)(S10),
엠알엠에스서버(6-4)에서는 엠알더블류에스서버(6-5)의 IP, 포트를 에스에스시에스서버(6-3)에 전달하여(IP PORT RES)(S11),
에스에스시에스 서버(6-3)에서는 콜리드측 인터넷전화기(11-1)와 엠알더블류에스서버(6-5)의 바인드된 주소를 SDP로 변환(Decode/Encode)하여 방화벽(아이피공유기(1-1))을 통과토록 하는 과정(S12)을 더 수행한다.
상기 과정(S12)에 이어 콜러측 인터넷전화기(11)는 이를 받아 미디어데이타 를 엠알더블류에스서버(6-5)의 바인딩된 IP PORT로 보내고(S13),
엠알더블류에스서버는 이를 콜리드측 인터넷전화기(11-1)로 보내며(S14),
코리드측 인터넷전화기(11-1)는 엠알더블류에스서버(6-5)의 상기 바인딩된 IP PORT 를 경유하여 콜러측 인터넷전화기(11)로 미디어 데이타를 보내는 과정(S15)을 더 수행하여 통화를 가능토록 한다.
구체적으로, 사설아이피 또는 방화벽 안쪽에 위치한 사용자(UA1)로 부터 메시지(INVITE)를 에스에스시에스서버(6-3)가 받게되면(S1), SIP메시지의 Call-ID헤더의 값을 키데이타로 잡고 호연결 로칼데이타베이스(메모리로 다양하게 구현 가능하므로 도시하지 않음)에 등록을 한다.
등록이 이루어진 메시지는 엠알엠에스서버(Media Relay Management Server)(6-4)에 RTP 세션을 담당할 엘알더블류에스서버(Media Relay Worker Server)(6-5)의 주소 및 UDP 포트번호를 요청하고(S2), 동시에 엠알더블류에스서버(6-5)는 해당 포트번호로 UDP 소켓을 바인드 한 후 대기 상태로 들어간다(S3).
한편 엠알엠에스서버(6-4)는 사용 가능한 엠알더블류에스서버(6-5)의 주소와 포트번호를 가지고, SDP(Session Description Protocol)메시지의 헤더('m=')에 포트번호를 엠알엠에스서버(6-4)에서 받은 포트번호로 교체하고(S4), SDP의 헤더('c=')의 아이피주소를 엠알엠에스서버(6-4)에서 받은 주소로 교체한 후(S5), SIP 와 SDP 메시지를 다시 인토딩하여 프록시서버((6-1)에 전송한다(S6,S7).
이때 프록시서버(6-1)는 메시지(INVITE)를 콜리드측 사용자(UA2)가 전화를 받으면 SDP바디를 포함하는 메시지(ACK)를 프록시서버(6-1)에 보내고 프록시서버 (6-1)는 에스에스시에스서버(6-3)에 보내진다(S8,S9). 이때 에스에스시에스서버(6-3)는 받은 메시지(ACK)를 인코딩을 통해 값(Call-ID 헤더값)을 읽어, 이전의 메시지(INVITE)에서 SDP를 바꾸었던 방법으로 메시지를 바꾼 후(S10,S11,S12), 사용자(UA1)에게 메시지(ACK)를 전송하면 전화를 건 사용자(UA1)와 전화를 받은 콜리드측 단말기 사용자(UA2)간에는 에스에스시에스서버(6-3)에서 지정한 아이피 주소와 포트번호로 RTP 음성 및 영상 패킷을 계속하여 보내게 될 것이다. 여기에서 지정한 아이피주소는 엠알더블류에스서버(6-5)의 주소가 될 것이며, 엠알더블류에스서버(6-5)는 사용자(UA1)와 콜리드측 사용자(UA2)에서 들어오는 RTP 패킷을 수신하게 되는데, 최초의 패킷수신할 때 소켓정보를 바탕으로 RTP 패킷교환작업을 하게되고, 그렇게 함으로 사설아이피나 방화벽 안쪽의 에스아이피 단말기(에스아이피 전화기)도 음성/화상통화를 가능하게 된다.
(다)호의 종료과정
한편 호의 종료는 메시지(BYE)(CANCEL)의 수신을 통해 이전에 등록된 헤더(Call-ID 헤더)를 분석하여 엠알더블류에스서버(6-5)에 바인드된 UDP 포트를 해제하라는 명령을 보내고, 또한 기록(Call-ID로 생성된 로칼 데이타베이스에 등록된 기록)을 제거하고, 다음 통화를 대기한다.
이상과 같이 본원 발명은 에스에스시에스서버,엠알엠에스서버,엠알더블류에스서버로 이루어지는 엔에프티에스서버에서 콜 처리를 하고, 통화시 미디어 데이타 의 릴레이는 엠알더블류에스서버에서 분담토록 하여 통화 트래픽을 분산시켜 통화품질을 향상시킨다.
인터넷전화기를 표준 에스아이피 전화기표준을 지원함으로써 유저가 제조사에 관계없이 전화기를 구매하여 범용으로 사용 가능하게 된다.
아울러 인터넷전화서비스업자(ITS)도 단말기를 표준화할 수 있어, 방화마 통과를 위한 추가 프로그램의 개발비 지출을 줄일 수 있어 경제적이다.

Claims (5)

  1. 아이피공유기와 방화벽을 통하여 사설아이피망과 공인아이피망을 연결하고 공인아이피망에서 콜라우팅 등의 기능을 하도록 메인측 지역네트웍을 이루는 프록시서버를 사용하는 인터넷전화기의 제어방법에 있어서,
    메인측 지역네트웍을 이루는 프록시서버 전단에 에스에스시에스서버를 부가하고,
    콜러인 인터넷전화기(에스아이피전화기)(11) 사용자가 자신의 아이피 및 포트를 지정하여 바인딩 형태로 인터넷전화기의 아이피및 포트를 에스에스시에스서버에 사용자 등록하고(R1),
    에스에스시에스서버에서는 콘택트헤드정보와, 라우트(Record-Route)정보, 소스(사용자)주소와 포트번호등을 저장하고 이를 메시지로 인코딩하고(R2),
    에스에스시에스서버에서 상기 인코딩한 메시지를 프록시서버(6-1)에 전송하여 응답(200 OK)을 받으면(R3,R4),
    메시지를 디코딩하여 등록된 포트(IP PORT) 소켓정보를 기초로 방화벽을 통과하여 인터넷전화기 사용자가 통화 가능토록 등록하는 과정(R5,R6)을 순차 수행함을 특징으로 하는 표준인터넷전화기의 메인측 지역 네트웍을 통한 아이피공유기나 방화벽 통과방법.
  2. 아이피공유기와 방화벽을 통하여 사설아이피망과 공인아이피망을 연결하고 공인아이피망에서 콜라우팅 등의 기능을 하도록 메인측 지역네트웍을 이루는 프록시서버를 사용하는 인터넷전화기의 제어방법에 있어서,
    프록시서버로 전달되는 신호 전단에 엔에프티에스서버(NAT & Fire wall Traversal Server)를 부가하고;
    엔에프티에스서버는 표준에스아이피 메시지를 표준인터넷전화기로부터 받아서 메시지를 인코딩/디코딩한 후 사설아이피망이나 방화벽을 통과토록 하는 과정을 수행하여;
    표준 인터넷전화기의 방화벽이나 사설아이피망을 엔에프티에스 서버에서 통과토록 제어하는 것을 특징으로 하는 표준인터넷전화기의 메인측 지역 네트웍을 통한 아이피공유기나 방화벽 통과방법.
  3. 제 2 항에 있어서, 엔에프티에스서버는 에스에스시에스서버(SSCS;SIP Signaling Control Server),엠알엠에스서버(MRMS;Media Relay Master Server), 엘알더블류에스서버(MRWS;Media Relay Worker Server)로 구분하고,
    에스에스시에스서버에서는 RTP IP PORT를 생성토록 엠알엠에스서버에 요청하고(S2),
    엠알엠에스서버는 엠알더블류에스서버로 포트 바인드를 요청하고(S3),
    엠알더블류에스서버의 응답을 엠알엠에스 서버가 받아 에스에스시에스서버로 응답하고(S4,S5),
    에스에스시에스서버는 콜러측 인터넷전화기(에스아이피전화기)와 엠알더브류 에스서버의 바인드된 주소를 SDP 로 변환(Decode/Encode)후 인바이트 메시지를 에스아이피 프록시서버로 보내는 과정(S6,S7)을 수행함을 특징으로 하는 표준인터넷전화기의 메인측 지역 네트웍을 통한 아이피공유기나 방화벽 통과방법.
  4. 제 3항에 있어서, 상기 과정(S7)에 이어 링잉(Ringing)이 완료되면(S8,S9) 에스에스시에스서버가 엘알엠에스서버에 엠알더블류에스서버의 IP, 포트를 요청하고(S10),
    엠알엠에스서버에서는 엠알더블류에스서버의 IP, 포트를 에스에스시에스서버에 전달하여(S11),
    에스에스시에스서버에서는 콜리드측 인터넷전화기와 엠알더블류에스서버의 바인드된 주소를 SDP로 변환(Decode/Encode)하여 방화벽을 통과토록 하는 과정(S12)을 더 수행함을 특징으로 하는 표준인터넷전화기의 메인측 지역 네트웍을 통한 아이피공유기나 방화벽 통과방법.
  5. 제 4항에 있어서, 상기 과정(S12)에 이어 콜러측 인터넷전화기는 이를 받아 미디어데이타를 엠알더블류에스의 바인딩 된 IP PORT로 보내고(S13),
    엠알더블류에스서버는 이를 콜리드측 인터넷전화기로 보내며(S14),
    콜리드측 인터넷전화기는 엠알더블류서버의 상기 바인딩된 IP PORT 를 경유하여 콜러측 인터넷전화기로 미디어 데이타를 보내는 과정(S15)을 더 수행함을 특징으로 하는 표준인터넷전화기의 메인측 지역 네트웍을 통한 아이피공유기나 방화 벽 통과방법.
KR1020050039653A 2005-05-12 2005-05-12 표준인터넷전화기의 메인 측 지역 네트웍을 통한아이피공유기나 방화벽 통과방법 KR100639358B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050039653A KR100639358B1 (ko) 2005-05-12 2005-05-12 표준인터넷전화기의 메인 측 지역 네트웍을 통한아이피공유기나 방화벽 통과방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050039653A KR100639358B1 (ko) 2005-05-12 2005-05-12 표준인터넷전화기의 메인 측 지역 네트웍을 통한아이피공유기나 방화벽 통과방법

Publications (1)

Publication Number Publication Date
KR100639358B1 true KR100639358B1 (ko) 2006-10-30

Family

ID=37621086

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050039653A KR100639358B1 (ko) 2005-05-12 2005-05-12 표준인터넷전화기의 메인 측 지역 네트웍을 통한아이피공유기나 방화벽 통과방법

Country Status (1)

Country Link
KR (1) KR100639358B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100927248B1 (ko) 2008-03-28 2009-11-16 주식회사 온세텔레콤 호 처리 장치 및 그 방법과 이를 위한 단말기 및 그의 기록매체
KR101095861B1 (ko) 2010-08-05 2011-12-21 주식회사 윈스테크넷 전화번호 기반 통화제한 기술이 적용된 인터넷전화방화벽장치 및 이의 제어방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100927248B1 (ko) 2008-03-28 2009-11-16 주식회사 온세텔레콤 호 처리 장치 및 그 방법과 이를 위한 단말기 및 그의 기록매체
KR101095861B1 (ko) 2010-08-05 2011-12-21 주식회사 윈스테크넷 전화번호 기반 통화제한 기술이 적용된 인터넷전화방화벽장치 및 이의 제어방법

Similar Documents

Publication Publication Date Title
EP2363997B1 (en) Method for Processing Messages at a Session Border Controller
US6992974B1 (en) System and method for providing fault tolerance in a network telephony system
CA2674098C (en) Method and system for network address translation (nat) traversal of real time protocol (rtp) media
AU2005201075B2 (en) Apparatus and method for voice processing of voice over internet protocol (VOIP)
CA2371192A1 (en) Using pstn to convey participant ip addresses for multimedia conferencing
JP5210509B2 (ja) インテリジェント境界要素
KR20070094735A (ko) 방화벽 통과를 위한 장치 및 그 방법
KR20050076414A (ko) 음성 서비스 시스템 및 그 접속 방법
KR101606142B1 (ko) 음성패킷망에서 네트워크 주소 번역 통과를 지원하기 위한 장치 및 방법
US20080165782A1 (en) Method for Data Interchange Between Network Elements
KR100639358B1 (ko) 표준인터넷전화기의 메인 측 지역 네트웍을 통한아이피공유기나 방화벽 통과방법
Cisco Session Initiation Protocol (SIP) for VoIP
Cisco Enhancements to the Session Initiation Protocol for VoIP on Cisco Access Platforms
Cisco Product Overview
Cisco Cisco Analog Telephone Adapter Overview
Cisco H.323 Applications
KR100422375B1 (ko) 상이한 아이피 어드레싱 체계를 갖는 네트워크 환경에접속된 터미널간의 연결을 설정하기 위한 방법 및 시스템
CA2378781A1 (en) Gatekeeper with several local domains
JP5752014B2 (ja) ゲートウェイ装置およびデータ送信方法
KR100601124B1 (ko) Sip 서비스 기반의 tcp채널 제공 방법
KR100475187B1 (ko) 접속 설정 프로토콜 방식을 지원하는 키폰 시스템 및 그호 설정 방법
EP2059001B1 (en) Multitype SIP processing element
JP2006340260A (ja) インターネット電話機の通話制御方法
KR20090056226A (ko) 하이브리드 아이피 사설교환기의 프락시 서버 통합형브이오아이피 게이트웨이 카드
Talwar Transition of VoIP system from IPv4 to IPv6

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121005

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130924

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140806

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150901

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160907

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170809

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180913

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20191001

Year of fee payment: 14