[go: up one dir, main page]

KR20050001125A - system, method and medium for providing VoIP service in Firewall/NAT - Google Patents

system, method and medium for providing VoIP service in Firewall/NAT Download PDF

Info

Publication number
KR20050001125A
KR20050001125A KR1020030042692A KR20030042692A KR20050001125A KR 20050001125 A KR20050001125 A KR 20050001125A KR 1020030042692 A KR1020030042692 A KR 1020030042692A KR 20030042692 A KR20030042692 A KR 20030042692A KR 20050001125 A KR20050001125 A KR 20050001125A
Authority
KR
South Korea
Prior art keywords
voip
agent
media
public
relay server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020030042692A
Other languages
Korean (ko)
Inventor
장세헌
최원석
진영규
배한수
윤혜정
전예임
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030042692A priority Critical patent/KR20050001125A/en
Publication of KR20050001125A publication Critical patent/KR20050001125A/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 방화벽/NAT 방식에서도 VoIP 서비스를 제공하는 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for providing VoIP service even in a firewall / NAT scheme.

본 발명의 구성에 의한 시스템은, 방화벽/NAT 내부에 단말기를 관리하며, 단말기의 요청을 대행하는 에이전트와, 메시지 및 미디어를 중계하며, 상기 에이전트에게 공인 IP/port를 할당하는 미디어 릴레이 서버를 포함한다. 상기 에이전트는 단말기의 등록 요청 및 통화 요청에 따라 공인 IP/port를 할당받아, 호접속을 수행하고 아웃 바운드 미디어를 게이트웨이로 직접 전송한다. 상기 미디어 릴레이 서버는 인바운드용 RTP, RTCP 채널을 이용하여 게이트 키퍼로부터의 인바운드 미디어를 에이전트로 중계한다.The system according to the configuration of the present invention includes a media relay server that manages a terminal inside a firewall / NAT, relays a request for a terminal, relays messages and media, and assigns a public IP / port to the agent. do. The agent receives a public IP / port according to a registration request and a call request of the terminal, performs a call connection, and directly sends outbound media to the gateway. The media relay server relays inbound media from the gatekeeper to the agent using the inbound RTP and RTCP channels.

본 발명의 구성에 의하여, 방화벽/NAT의 구성을 변경시키지 않고, 단순한 구성으로 방화벽/NAT 환경에서도 양방향 VoIP 서비스를 제공할 수 있다.According to the configuration of the present invention, a two-way VoIP service can be provided even in a firewall / NAT environment with a simple configuration without changing the configuration of the firewall / NAT.

Description

방화벽 환경에서 보이스오버아이피 서비스를 제공하는 시스템, 방법 및 기록 매체{system, method and medium for providing VoIP service in Firewall/NAT}System, method and medium for providing VoIP service in Firewall / NAT}

본 발명은 방화벽 및 NAT(Network Address Translation) 환경하에서도 인터넷 기반의 영상/음성 단말기를 이용할 수 있는 방법, 시스템 및 그 기능을 가진 기록 매체에 관한 것이다. 더욱 상세하게, 본 발명은 방화벽 및 NAT의 환경 및 사용자 단말의 소프트웨어의 변경없이 인터넷을 이용한 음성/영상 통신을 지원하는 방법, 시스템 및 그 기능을 가진 기록 매체에 관한 것이다.The present invention relates to a method, a system, and a recording medium having the same, which can use an internet-based video / audio terminal even under a firewall and a NAT (Network Address Translation) environment. More specifically, the present invention relates to a method, a system for supporting voice / video communication using the Internet without changing the environment of a firewall and NAT, and software of a user terminal, and a recording medium having the same.

VoIP(Voice over IP)는 인터넷 프로토콜(IP)를 사용하여 음성정보를 전달하는 일련의 설비들을 위한 IP 전화기술을 지칭하는 용어이다. 일반적으로, 이것은 공중교환전화망인 PSTN 처럼 회선에 근거한 전통적인 프로토콜들이 아니라, 불연속적인 패킷들 내에 디지털 형태로 음성정보를 보낸다는 것을 의미한다. VoIP와 인터넷 전화기술의 주요 장점은 기존 IP 네트웍을 그대로 활용해 전화서비스를 통합 구현함으로써 전화 사용자들이 시내전화 요금만으로 인터넷, 인트라넷 환경에서 시외 및 국제전화 서비스를 받을 수 있게 된다는 점이다.Voice over IP (VoIP) is a term that refers to IP telephony technology for a set of facilities that deliver voice information using the Internet Protocol (IP). In general, this means that voice information is sent in digital form in discrete packets, rather than traditional protocols based on circuits such as PSTN, a public switched telephone network. The main advantage of VoIP and Internet telephony technology is that it integrates telephone service by utilizing existing IP network so that telephone users can receive long distance and international phone service in internet and intranet environment with only local call charge.

VoIP는 공중 인터넷 또는 기업내부의 인트라넷상에서 IP를 이용해 음성과 영상을 전송하기 위한 표준인 ITU-T H.323의 사용을 장려하기 위해, VoIP 포럼을 통해 시스코, 보컬텍, 3Com, 넷스피크 등 주요 장비제작회사들이 노력함으로써 이루어졌다.VoIP encourages the use of ITU-T H.323, a standard for transporting voice and video over IP over the public Internet or on an intranet within an enterprise. Through VoIP forums, Cisco, Vocaltech, 3Com, and NetSpeak It was done by the equipment manufacturers.

그러나, 대부분의 기업에서 채용하고 있는 방화벽(firewall) 이나 NAT(Network Address Translation)는 H.323 등을 포함하는 프로토콜을 사용하는 VoIP의 응용프로그램의 사용을 어렵게 한다. 방화벽은 인가받지 않고 유입되는 모든 통신 패킷에 대하여 장벽을 설치함으로써 IP 음성과 영상 트래픽을 차단한다. NAT는 사설 IP를 가지고 있어, 자신의 제어권 내의 IP 음성/영상 단말기가 다른 영역의 도메인 또는 공인 인터넷으로 라우팅 될 수 없기 때문에 IP를 이용한 통신 트래픽을 원천적으로 차단한다.However, the firewall or NAT (Network Address Translation) adopted by most companies makes it difficult to use VoIP applications that use protocols including H.323. Firewalls block IP voice and video traffic by placing a barrier on all incoming incoming unsolicited communication packets. Since NAT has a private IP, IP voice / video terminals within its control cannot be routed to other domains or the public Internet, thereby blocking IP traffic.

따라서, 이러한 문제에 의해 많은 기업에 적용된 방화벽 및 NAT 환경하에서도 VoIP 서비스를 제공하기 위한 다양한 시도가 있었다.Accordingly, there have been various attempts to provide VoIP services even under firewalls and NAT environments applied to many enterprises due to these problems.

이러한 종래 기술 중 하나는 방화벽이나 NAT에서 직접 ALG(Application level Gateway)를 지원하는 방안이 있다. 그러나 이러한 솔루션은 VoIP 프로토콜 자체의 복잡성과 다양한 응용 시나리오로 인해 완전한 투명성(Transparent)을 지원하는 것은 결코 쉬운 일이 아니며, 방화벽 및 NAT에서의 지나친 과부하로 인한 병목현상을 유발할 수 있다. 그리고 이러한 솔루션의 적용은 기존의 방화벽 및 NAT을 그대로 사용하면서 VoIP 서비스를 추가로 제공받기를 위하는 기업에게 있어서는 추가적인 부담으로 작용할 수 있기 때문에 기업 측면에서는 선호되는 접근방법으로 채택되지 못하고 있으며, 출시되는 상용제품도 완벽한 프로토콜과 솔루션을 제공하지는 못하고 있는 문제점이 존재한다.One such prior art has a scheme of supporting an application level gateway (ALG) directly in a firewall or NAT. However, because of the complexity of the VoIP protocol itself and various application scenarios, it is not easy to support such a solution, and it can be a bottleneck due to excessive overload in firewalls and NATs. In addition, the application of such a solution may be an additional burden for a company that wants to receive additional VoIP service while using an existing firewall and NAT, and thus it is not adopted as a preferred approach from the enterprise side. The problem is that products do not provide complete protocols and solutions.

다음으로 고려되는 종래 기술로는 IETF의 MIDCOM에서 주력으로 개발 중인 방안으로 외부에서 방화벽 및 NAT를 제어하는 프로토콜을 이용하는 방법이다. 그러나 이 방법 역시 전술한 방법과 유사하게 방화벽이나 NAT에서의 변경을 전제로 하고 있으며, 단지 첫 번째 방법의 문제점을 해결하기 위해 ALG 기능을 방화벽 및 NAT로부터 분리시켜 이들이 필요시마다 방화벽 제어 프로토콜(Firewall Control Protocol)을 이용해 방화벽 및 NAT를 조절하여 필요한 포트를 열고 닫거나 주소 바인딩을 생성, 소멸시켜 주고자 하는 것이다. 이러한 방법은 기존의 각종 VoIP 플랫폼 및 단말들을 수정 없이 이용할 수는 있으나, 이를 위한 방화벽 및 NAT의 업그레이드 문제 및 표준화 관계로 실제로 적용 가능하기까지는 상당한 시일이 흘러야 할 것으로 보인다.Next, the conventional technology to be considered is a method under development of IETF's MIDCOM, which is a method of using a protocol for controlling a firewall and NAT from the outside. However, this method also presupposes a change in the firewall or NAT, similar to the method described above, and separates the ALG function from the firewall and NAT only to solve the problem of the first method. Protocol to control firewall and NAT to open and close required ports or create and destroy address bindings. This method can use various existing VoIP platforms and terminals without modification, but it is expected to take considerable time before they can be practically applied due to the upgrade problem and standardization of firewall and NAT.

또 다른 종래 기술로는, IETF에서 논의 중인 방화벽 통과(Traversal) 방법이 있다. 이는 방화벽이나 NAT 자체보다 VoIP 단말과 VoIP 플랫폼쪽에서의 변경을 통해 방화벽을 안전하게 통과하고자 하는 방안으로 STUN(Simple Traversal of UDP Through NAT), TURN(Traversal Using Relay NAT) 등의 프로토콜 및 솔루션들의 적용이 대표적인 것이라 할 수 있다. 실제로 이 방법은 기존의 방화벽 및 NAT를 변경하지 않고 VoIP 서비스를 제공받을 수 있으나, 다양한 방화벽/NAT 환경 및 보안정책을 채택하고 있는 모든 기업에 일률적으로 적용하기에는 한계가 있으며, 사업자 측면에서도 상당한 추가부담이 발생하는 문제점을 가지고 있다. 또한, 전술한 STUN 의 기술은 대칭적(symmetric) NAT를 지원하지 않는 문제점과 RTCP를 지원하지 않는 문제점이 존재하며, TURN은 미디어 릴레이 서버에 과중한 부하가 요구되는 문제점이 존재하였다.Another prior art is the firewall traversal method under discussion in the IETF. This is a way to securely pass through the firewall through changes in the VoIP terminal and the VoIP platform rather than the firewall or NAT itself. Typical applications of protocols and solutions such as STUN (Simple Traversal of UDP Through NAT) and TURN (Traversal Using Relay NAT) are typical. It can be said. In practice, this method can be provided with VoIP service without changing existing firewall and NAT, but it is limited to apply uniformly to all companies adopting various firewall / NAT environments and security policies. This has a problem that arises. In addition, the above-described technology of STUN has a problem of not supporting symmetric NAT and a problem of not supporting RTCP, and TURN has a problem that requires a heavy load on the media relay server.

본 발명은 전술한 과제를 해결하기 위하여, 대칭적 NAT 환경을 지원하면서, 미디어릴레이 서버의 부하를 줄이는 방화벽/NAT 환경하에서 VoIP 서비스를 지원하는 방법을 제공한다. 또한, 사용자 단말의 소프트웨어 변경을 배제하고 단일 TCP 연결을 통해 사설망 내부의 다수의 사용자에게 양방향 VoIP 서비스를 효과적으로 제공하기 위한 서버-에이전트 구현 방법을 제공한다.The present invention provides a method for supporting a VoIP service under a firewall / NAT environment to reduce the load of the media relay server while supporting a symmetric NAT environment, to solve the above problems. In addition, the present invention provides a server-agent implementation method for effectively providing two-way VoIP service to a large number of users in a private network through a single TCP connection without software change of the user terminal.

도 1 은 본 발명의 실시예에 따라, 방화벽/NAT 환경하에서 양방향 VoIP를 제공하기 위한 시스템을 도시한 개략도이다.1 is a schematic diagram illustrating a system for providing two-way VoIP in a firewall / NAT environment, in accordance with an embodiment of the invention.

도 2는 본 발명의 실시예에 따른 방화벽/NAT 환경에서의 VoIP 서비스를 제공하는 방법을 도시한 흐름도이다.2 is a flowchart illustrating a method for providing VoIP service in a firewall / NAT environment according to an embodiment of the present invention.

도 3은 본 발명의 실시예 따른 VoIP 서비스의 초기 설정의 신호 흐름을 도시한 신호 흐름도이다.3 is a signal flow diagram illustrating a signal flow of an initial configuration of a VoIP service according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 아웃바운드 VoIP 서비스의 신호 흐름을 도시한 신호 흐름도이다.4 is a signal flow diagram illustrating a signal flow of an outbound VoIP service according to an embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 인바운드 VoIP 서비스의 신호 흐름을 도시한 신호 흐름도이다.5 is a signal flow diagram illustrating a signal flow of an inbound VoIP service according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention.

도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention. Like parts are designated by like reference numerals throughout the specification.

이제 본 발명의 실시예에 따른 VoIP 서비스 제공 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.Now, a VoIP service providing method according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따라, 방화벽/NAT 환경하에서 양방향 VoIP를 제공하기 위한 시스템을 도시한 개략도이다.1 is a schematic diagram illustrating a system for providing two-way VoIP in a firewall / NAT environment, in accordance with an embodiment of the invention.

도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 시스템은 VoIP 통신을 수행하는 단말기(100), 에이전트(agent)(200), 방화벽/NAT(300), 미디어 릴레이 서버(400), VoIP 게이트키퍼(500) 및 VoIP 게이트웨이(600)를 포함한다.As shown in FIG. 1, the system according to an embodiment of the present invention includes a terminal 100 for performing VoIP communication, an agent 200, a firewall / NAT 300, a media relay server 400, and a VoIP. The gatekeeper 500 and the VoIP gateway 600.

복수의 단말(100)은 사설 IP 주소를 가지며 표준 VoIP 프로토콜이 탑재된 장치로서 사용자측의 IP 폰이나 PC 기반의 소프트폰이 될 수 있다. 에이전트(200)은방화벽/NAT 내부에서 VoIP 프로토콜을 이용하여 등록을 시도하는 다수의 단말들을 관리하고 VoIP 프로토콜에 의해 수행되는 시그널 및 미디어를 자신이 관리하는 단말로 라우팅 해주는 역할을 수행한다. 또한, 이 장치는 호를 시도하는 단말의 메시지를 해석하고 메시지 내에 존재하는 사설 IP주소 및 포트를 단말의 등록시 미디어릴레이서버(400)로의 요청에 의해서 할당받은 공인주소 및 포트로 바꾸어 VoIP 게이트키퍼로 전달하는 역할을 수행한다. 방화벽/NAT(200)는 기업 내부에 설치된 장치로서 보안정책 및 기업의 네트워크 상황에 따라 다양한 형태로 구성될 수 있다.The plurality of terminals 100 have a private IP address and are equipped with a standard VoIP protocol and may be an IP phone or a PC-based soft phone on the user side. The agent 200 manages a plurality of terminals attempting to register using the VoIP protocol in the firewall / NAT and routes signals and media performed by the VoIP protocol to terminals managed by the agent 200. In addition, the device interprets the message of the terminal attempting the call and replaces the private IP address and port existing in the message with the public address and port assigned by the request to the media relay server 400 upon registration of the terminal to the VoIP gatekeeper. It serves to convey. The firewall / NAT 200 is a device installed inside an enterprise and may be configured in various forms according to a security policy and a network situation of an enterprise.

미디어 릴레이서버(400)는 VoIP 서비스 사업자의 망에 위치하는 장치로서 기업 내부에 위치하는 에이전트와 클라이언트 서버 방식으로 작동하며 통신을 위해 최소한 1개 이상의 TCP 연결을 가져야만 한다. 또한 이 장치는 에이전트에 의해 요청된 공인 IP주소와 포트를 할당하며, 타 망에 존재하는 게이트웨이 및 단말로부터 인입하는 시그널 및 미디어를 자신의 할당한 IP주소 및 포트로 받아 에이전트로 중계하는 역할을 수행한다.The media relay server 400 is a device located in the VoIP service provider's network and operates in the manner of an agent and a client server located inside the enterprise, and must have at least one TCP connection for communication. In addition, this device allocates the public IP address and port requested by the agent, and relays to the agent by receiving incoming signals and media from its own gateways and terminals as its assigned IP address and port. do.

VoIP 게이트키퍼(500)과 VoIP게이트웨이(600)는 VoIP 서비스를 제공하기 위해 사업자에 의해 구축되는 핵심 장치로들서 VoIP 프로토콜을 해석하여 처리하는 기능 및 PSTN과의 연동을 위한 기능 외에 가입자들을 관리하고 과금을 위한 통화 상세 기록(CDR)을 생성하는 기능 등의 다양한 역할을 수행한다.The VoIP gatekeeper 500 and the VoIP gateway 600 manage the subscribers in addition to the functions of interpreting and processing VoIP protocols and interworking with the PSTN as core devices established by operators to provide VoIP services. It plays various roles, such as the ability to create a call detail record (CDR) for billing.

도 2는 본 발명의 실시예에 따른 방화벽/NAT 환경에서의 VoIP 서비스를 제공하는 방법을 도시한 흐름도이다.2 is a flowchart illustrating a method for providing VoIP service in a firewall / NAT environment according to an embodiment of the present invention.

방화벽/NAT 환경내의 단말이 VoIP 서비스를 받기 위해서, 단계(S10) 에이전트(200)와 미디어 릴레이 서버(400) 사이의 초기 설정이 수행된다. 상기 에이전트(200)와 미디어 릴레이 서버(400) 사이의 초기 설정을 위해 하나의 TCP 채널이 연결되고, 원격접속 제어 서버(RAS) 및 시그널링용 공인 IP가 에이전트(200)에 할당된다.In order to receive the VoIP service from the terminal in the firewall / NAT environment, an initial setting is performed between the agent 200 and the media relay server 400. One TCP channel is connected for initial configuration between the agent 200 and the media relay server 400, and a remote access control server (RAS) and a public IP for signaling are allocated to the agent 200.

에이전트 및 미디어 릴레이 서버사이의 설정이 완료되면, 단말기(100)를 게이트 키퍼(600)에 등록한다(S20). 등록을 원하는 단말기는 에이전트(200)에 등록 요청 메시지를 전송하고 에이전트는 상기 등록 요청을 대행하여 VoIP 게이트 키퍼(600)에 상기 단말을 등록한다.When the setting between the agent and the media relay server is completed, the terminal 100 is registered with the gatekeeper 600 (S20). The terminal that wants to register transmits a registration request message to the agent 200, and the agent registers the terminal to the VoIP gatekeeper 600 on behalf of the registration request.

초기 설정과 단말 등록이 완료되면, 단계(S30)에서 상기 단말기(100)은 발신을 하거나 외부로부터의 단말로부터 착신 요청을 받을 수 있다. 상기 단말기(100)이 통화를 시도하거나, 착신을 위한 셋업 메시지를 수신하면(S31, S32). 통화를 위하여 RTP, RTCP 용 공인 IP를 필요로 하게 된다.When the initial setting and the terminal registration is completed, in step S30, the terminal 100 can make a call or receive an incoming request from the terminal from the outside. When the terminal 100 attempts a call or receives a setup message for an incoming call (S31, S32). To make a call, you need a public IP for RTP and RTCP.

따라서, 에이전트(200)은 미디어 릴레이 서버(400)에 RTP, RTCP 용 공인 IP를 요청하여 할당받게 된다(S40).Therefore, the agent 200 is assigned to request the public IP for RTP, RTCP to the media relay server 400 (S40).

RTP, RTCP 용 공인 IP가 할당되면, 에이전트(200)은 미디어 릴레이 서버(400)를 경유하여 호접속을 시도하고 연결 메시지를 수신하여 호연결을 하게된다(S50).When the public IP for RTP and RTCP is allocated, the agent 200 attempts to connect to the call via the media relay server 400 and receives a connection message to make a call (S50).

호가 연결되면, 단말기(100)로부터의 아웃 바운드(outbound) 미디어는 미디어 릴레이 서버를 거치지 않고 직접 상대방에게 전송되고, 상대방으로부터의 인바운드(inbound) 미디어를 처리하기 위한 RTP, RTCP 채널을 개설한다(S60). 상기 인바운드 미디어는 미디어 릴레이 서버(400)이 에이전트(200)으로 중계하게 된다(S70).When the call is connected, outbound media from the terminal 100 is transmitted directly to the counterpart without passing through the media relay server, and establishes an RTP and RTCP channel for processing inbound media from the counterpart (S60). ). The media relay server 400 is relayed to the agent 200 is the inbound media (S70).

전술한 바와 같이, 본 발명의 실시예에 따른 VoIP 서비스 방법은 단말이나 방화벽/NAT 환경의 전체적인 수정을 요구하지 않으며, 비교적 간단한 장치 또는 프로그램의 에이전트를 추가함으로써 용이하게 구현될 수 있다. 또한, 아웃 바운드 메시지는 미디어 릴레이 서버를 경유하지 않으므로, 미디어 릴레이 서버의 미디어 트래픽을 감소시킬 수 있다.As described above, the VoIP service method according to the embodiment of the present invention does not require overall modification of the terminal or the firewall / NAT environment, and can be easily implemented by adding an agent of a relatively simple device or program. In addition, since the outbound message does not go through the media relay server, media traffic of the media relay server can be reduced.

도 3은 본 발명의 실시예 따른 VoIP 서비스의 초기 설정과 단말 등록의 신호 흐름을 도시한 신호 흐름도이다.3 is a signal flow diagram illustrating a signal flow of initial setting and terminal registration of a VoIP service according to an embodiment of the present invention.

단계(S101)는 에이전트(200)가 미디어 릴레이서버(400)와 TCP를 연결하기 위한 과정이다. 단계(S102)에서는 에이전트(200)가 미디어 릴레이서버(400)에게 RAS 및 시그널링용의 공인 IP/Port를 요청하는 단계이다. 또한, 단계(S103)는 미디어 릴레이서버(400)가 자신이 받아서 중계할 RAS 및 시그널링용의 공인 IP/Port를 할당하는 단계로서 상기의 과정은 모두 에이전트(200)의 초기 설정 과정에서 이루어져야 한다.Step S101 is a process for the agent 200 to connect the TCP with the media relay server 400. In step S102, the agent 200 requests the media relay server 400 to request a public IP / Port for RAS and signaling. In addition, step S103 is a step in which the media relay server 400 allocates a public IP / Port for RAS and signaling to be received and relayed by the media relay server 400. All of the above processes must be performed during the initial setting of the agent 200.

단계(S104)는 단말(100)이 등록을 요청하는 단계로서, 이 경우, 에이전트(200)는 단말로부터의 등록 요청(RRQ) 메시지를 분석하고 메시지 내부의 사설 IP/Port를 할당받은 시그널링용 IP/Port로 바꾸어 VoIP 게이트키퍼(500)에 등록요청을 수행한다(S105). 이 경우 전달계층은 통상의 VoIP 에서와 같이 UDP를 사용한다. 단계(S106)는 VoIP 게이트키퍼(600)가 미디어 릴레이서버(500)에 할당된 RAS 포트를 경유하여 에이전트의 등록요청에 대한 응답을 수행하는 과정으로 에이전트는 단계(S105)에서처럼 메시지 내부의 IP/Port를 사설로 바꾸어 등록된 단말에 응답을 전달한다.Step S104 is a step in which the terminal 100 requests registration, in this case, the agent 200 analyzes a registration request (RRQ) message from the terminal and receives a signaling IP assigned a private IP / Port in the message. The registration request is performed to the VoIP gatekeeper 500 by changing to / Port (S105). In this case, the transport layer uses UDP as in normal VoIP. Step S106 is a process in which the VoIP gatekeeper 600 performs a response to the agent's registration request via the RAS port assigned to the media relay server 500. The agent performs the IP / IP inside the message as in step S105. Transmit the response to the registered terminal by changing the port to private.

상기 단말 등록 과정은 단말의 초기 셋업 과정에서 이루어져야 하며, 단말이호를 시도하고자 하는 경우는 이하에 상세히 설명한다.The terminal registration process should be performed during the initial setup process of the terminal, and the case where the terminal intends to attempt a call will be described in detail below.

도 4는 본 발명의 실시예에 따른 아웃바운드 VoIP 서비스에서 신호의 흐름을 도시한 흐름도이다.4 is a flowchart illustrating a signal flow in an outbound VoIP service according to an embodiment of the present invention.

전술한 초기 설정 과정이 완료되면, 단말기(100)는 발신을 수행할 수 있는 상태가 되며, 에이전트(200)에 통화를 시도하게 된다(S110). 단말(100)이 통화를 시도하면, 에이전트(200)는 미디어 릴레이서버(204)에게 RTP, RTCP를 받기 위한 공인 IP/Port를 요청한다(S111).When the above-described initial setting process is completed, the terminal 100 is in a state capable of performing an outgoing call and attempts to make a call to the agent 200 (S110). When the terminal 100 attempts to make a call, the agent 200 requests a public IP / Port for receiving the RTP and the RTCP from the media relay server 204 (S111).

이후, 미디어릴레이서버는 자신이 받아서 전달할 RTP,RTCP용 공인 IP/Port를 할당한다(S112). 에이전트(200)는 설정 메시지 내부의 RTP, RTCP용 IP/Port를 할당받은 공인 IP/Port로 바꾸어 호를 시도한다(S113). 이 경우, VoIP 프로토콜이 Fast Connet와 터널링을 지원하는 것이 바람직하다.Thereafter, the media relay server allocates a public IP / Port for RTP and RTCP to receive and transmit itself (S112). Agent 200 attempts to call by changing the RTP, IP / Port for RTCP in the configuration message to the authorized IP / Port assigned (S113). In this case, it is preferable that the VoIP protocol supports fast connet and tunneling.

단계(S114)는 VoIP 게이트웨이(600)가 연결(Connect) 메시지를 전달하는 과정으로 메시지 내부에는 RTP, RTCP를 위한 공인 IP/Port가 포함되어 있다.Step S114 is a process in which the VoIP gateway 600 delivers a Connect message. The message includes a public IP / Port for RTP and RTCP.

에이전트(200)는 목적지인 VoIP 게이트웨이(206)로 아웃바운드 미디어를 전송한다(S115). 이 경우, 전달되는 미디어는 미디어 릴레이서버(500)를 거치지 않기 때문에 미디어 릴레이서버의 트래픽 부하를 반으로 줄이는 효과를 거둘 수 있다.Agent 200 transmits outbound media to VoIP gateway 206 as a destination (S115). In this case, since the delivered media does not go through the media relay server 500, the media load of the media relay server can be reduced by half.

다음으로 에이전트는 미디어 릴레이서버(400)와 인바운드용 RTP, RTCP 채널 개설을 위한 UDP 연결을 수행한다(S116). 이를 통해 인바운드에 대한 미디어는 미디어 릴레이서버의 RTP, RTCP를 위한 공인 IP/Port를 경유하여 개설된 UDP 연결을 통해 에이전트에 전달되며 에이전트는 이 미디어를 자신이 관리하는 단말에 중계함으로써 통신이 이루어진다(S117).Next, the agent performs a UDP connection for establishing an inbound RTP and RTCP channel with the media relay server 400 (S116). Through this, the media for inbound is delivered to the agent through the UDP connection established through the public IP / Port for RTP and RTCP of the media relay server, and the agent communicates by relaying the media to the terminal managed by the agent ( S117).

도 5는 본 발명의 실시예에 따른 인바운드 VoIP 서비스의 신호 흐름을 도시한 신호 흐름도이다.5 is a signal flow diagram illustrating a signal flow of an inbound VoIP service according to an embodiment of the present invention.

도 3에 도시된 초기 설정 및 단말기 등록이 완료되면, 단말은 외부로부터 호를 착신할 수 있는 상태가 된다.When the initial setting and terminal registration shown in Figure 3 is completed, the terminal is in a state capable of receiving a call from the outside.

단계(S120)에서, VoIP 게이트웨이(600) 및 VoIP 게이트키퍼(500)로부터 미리 할당된 시그널링용 IP/Port를 통해 설정(Setup) 메시지를 수신한다. 상기 설정 메시지는 에이전트(200)를 경유하여 단말(100)로 전송된다. 단계(S121, S122)는 미디어 릴레이서버(400)에게 RTP, RTCP를 받기 위한 공인 IP/Port를 요청하고 할당받는 절차를 나타낸다.In step S120, a Setup message is received from the VoIP gateway 600 and the VoIP gatekeeper 500 through the pre-assigned signaling IP / Port. The configuration message is transmitted to the terminal 100 via the agent 200. Steps S121 and S122 indicate a procedure of requesting and assigning an authorized IP / Port to the media relay server 400 to receive RTP and RTCP.

단계(S123)는 단계(120)에 의해 수신된 설정 메시지에 대한 연결(Connect) 메시지 처리절차를 나타내며, 이 경우, 에이전트는 메시지 내부의 RTP, RTCP용 사설 IP/Port를 할당받은 공인 IP/Port로 바꾸어 전달하는 역할을 수행한다.Step S123 represents a connection message processing procedure for the configuration message received by step 120. In this case, the agent is a public IP / Port to which a private IP / Port for RTP and RTCP in the message is allocated. It converts to and delivers.

단계(S124)에 의해 에이전트는 단말(100)으로부터의 아웃바운드를 전송할 수 있으며, 단계(S125)에서는 인바운드용 RTP, RTCP 채널을 개설하여 UDP 연결을 수행한다. 이후, 인바운드 미디어는 미디어 릴레이 서버(400)의 중계를 통해 에이전트(200)로 전송된다.In step S124, the agent may transmit an outbound from the terminal 100. In step S125, the agent establishes an inbound RTP and RTCP channel to perform a UDP connection. Thereafter, the inbound media is transmitted to the agent 200 through the relay of the media relay server 400.

전술한 구성에서와 같이 본 발명의 실시예는 방화벽/NAT의 내부에 에이전트를 설치하고, VoIP 사업자망에는 미디어 릴레이 서버를 두어 단일 TCP 연결을 통해 다수의 단말을 대상으로 인바운드 및 아웃바운드 VoIP 서비스를 제공할 수 있다.As described above, an embodiment of the present invention provides an inbound and outbound VoIP service for a plurality of terminals through a single TCP connection by installing an agent inside the firewall / NAT and having a media relay server in the VoIP provider network. Can provide.

또한, 본 발명의 실시예에 따르면, 미디어 릴레이 서버는 에이전트에 의해 요청된 IP/Port를 할당하는 기능과, 인바운드 미디어에 대해서만 중계하는 기능만으로 단순화하여 미디어 릴레이 서버로 유입되는 트래픽의 부하를 대폭 줄일수 있게 된다.In addition, according to an embodiment of the present invention, the media relay server greatly reduces the load of traffic flowing into the media relay server by simplifying only the function of allocating an IP / Port requested by an agent and relaying only to inbound media. It becomes possible.

또한, 에이전트는 방화벽/NAT 내부의 단말들을 관리하고, 유입되는 호에 대한 처리와 미디어를 라우팅하는 기능으로만 단순화하여 그 적용이 용이하게 된다.In addition, the agent manages the terminals inside the firewall / NAT, and can simplify the application by simplifying only the functions for routing incoming media and routing media.

이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the preferred embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

전술한 본 발명의 구성에 의하면, 방화벽/NAT 환경에서 양방향 VoIP 서비스를 제공하기 위하여 방화벽/NAT환경을 고려할 필요 없으며, 다수의 TCP 포트를 개방해야 하는 문제 및 단말의 수정을 필요로 하는 문제 등을 동시에 해결할 수 있다.According to the configuration of the present invention described above, in order to provide a two-way VoIP service in the firewall / NAT environment, it is not necessary to consider the firewall / NAT environment, the problem that needs to open a plurality of TCP ports and the problem that needs to modify the terminal, etc. Can be solved at the same time.

또한, 기업 내부에 설치되는 에이젼트의 기능과 사업자망에 설치되는 미디어릴레이 서버의 기능 및 부하를 최소화하면서 방화벽/NAT 환경의 기업을 대상으로 양방향 VoIP 서비스를 제공할 수 있는 효과를 구비한다.In addition, it has the effect of providing two-way VoIP service to enterprises in a firewall / NAT environment while minimizing the function and load of an agent installed in an enterprise and a media relay server installed in an operator network.

따라서, 사용자측은 보안 정책의 목적을 최대한 달성할 수 있으면서도 적은 비용과 간단한 절차로 양방향 VoIP 서비스를 사용할 수 있으며, 사업자는 서비스의제약을 극복하고 서비스 활성화와 수익창출의 효과를 기대할 수 있다.Therefore, the user side can use the two-way VoIP service with a low cost and simple procedure while attaining the purpose of the security policy to the maximum, and the operator can overcome the limitations of the service and expect the effect of the service activation and profit generation.

Claims (8)

방화벽/NAT 환경에서 VoIP 서비스를 제공하는 방법에 있어서:In the method of providing VoIP service in firewall / NAT environment: 방화벽/NAT 내에 설치된 에이전트가 단말기의 등록 요청에 의해 서비스 사업자망 내부의 미디어 릴레이 서버로부터 시그널링용 공인 IP/port를 할당받아 VoIP 게이트 키퍼에 등록하는 단계;Registering, by an agent installed in the firewall / NAT, a public IP / port for signaling from a media relay server in the service provider network by a registration request of a terminal, and registering with the VoIP gatekeeper; 상기 에이전트가 인터넷 전화 단말기의 요청에 의해 상기 미디어 릴레이 서버로부터 RTP 또는 RTCP 용 공인 IP/port를 할당받아 VoIP 게이트 키퍼에 전송하는 단계;Receiving, by the agent, a public IP / port for RTP or RTCP from the media relay server at the request of an Internet telephone terminal and transmitting the same to the VoIP gatekeeper; 상기 에이전트가 단말기로부터의 아웃바운드 미디어를 VoIP 게이트웨이로 직접 전송하는 단계;The agent sending outbound media from a terminal directly to a VoIP gateway; 상기 에이전트가 인바운드 미디어를 수신하기 위해, 상기 미디어 릴레이 서버와 RTP 또는 RTCP용 채널을 개설하는 단계; 및Establishing, by the agent, a channel for RTP or RTCP with the media relay server to receive inbound media; And 상기 미디어 릴레이 서버가 상기 RTP 또는 RTCP 채널을 이용하여 상기 VoIP 게이트웨이로부터의 인바운드 미디어를 상기 에이전트로 중계하는 단계를 포함하는 VoIP 서비스 방법.The media relay server relaying inbound media from the VoIP gateway to the agent using the RTP or RTCP channel. 제 1 항에 있어서, 상기 시그널링용 공인 IP/port를 할당받기 위하여 에이전트가 미디어 릴레이서버와 TCP 연결을 수행하는 단계를 더 포함하는 VoIP 서비스 방법.The VoIP service method according to claim 1, further comprising an agent performing a TCP connection with a media relay server in order to be allocated the public IP / port for signaling. 제 2 항에 있어서,The method of claim 2, 상기 에이전트가 상기 RTP 및 RTCP 용 공인 IP/port를 이용하여 상기 미디어 릴레이 서버를 경유하여, VoIP 게이트웨이로 호접속 시도를 하는 단계를 더 포함하는 VoIP 서비스 방법.The agent further comprises the step of attempting to connect to the VoIP gateway via the media relay server using the public IP / port for the RTP and RTCP. 제 2 항에 있어서,The method of claim 2, 상기 에이전트가 상기 시그널링용 공인 IP/port를 이용하여 VoIP 게이트 키퍼로부터 메시지를 수신하는 단계를 더 포함하는 VoIP 서비스 방법.And the agent receiving a message from a VoIP gate keeper using the public IP / port for signaling. 방화벽/NAT 환경에서 VoIP 서비스를 제공하는 시스템에 있어서:In a system that provides VoIP services in a firewall / NAT environment: VoIP 프로토콜을 해석 및 처리하는 VoIP 게이트키퍼와;A VoIP gatekeeper for interpreting and processing the VoIP protocol; VoIP 서비스 망과 외부망을 연동시키는 VoIP 게이트웨이와;A VoIP gateway for interworking a VoIP service network with an external network; 방화벽/NAT 내에서 복수의 단말기를 관리하며, 미디어 릴레이 서버와의 통신을 대행하는 에이젼트와;An agent that manages a plurality of terminals in the firewall / NAT and performs communication with the media relay server; VoIP 서비스 망내에서 메세지 또는 미디어를 중계하며, 공인 IP를 상기 에이젼트에 할당하는 미디어 릴레이 서버를 포함하고,A media relay server for relaying messages or media in the VoIP service network and assigning a public IP to the agent; 상기 에이전트는 상기 미디어 릴레이 서버로부터 상기 단말기의 사설 IP/port에 대한 공인 IP/port를 할당받고, 상기 공인 IP/port를 이용하여 상기 단말기로부터의 아웃바운드 미디어를 VoIP 게이트웨이로 직접 전송하는 VoIP 서비스제공 시스템.The agent receives a public IP / port for the private IP / port of the terminal from the media relay server and provides a VoIP service for directly transmitting outbound media from the terminal to the VoIP gateway using the public IP / port. system. 제 5 항에 있어서,The method of claim 5, wherein 상기 공인 IP/port는 시그널링용 공인 IP/port 및 RTP 또는 RTCP용 공인 IP/port를 포함하는 VoIP 서비스 제공 시스템.The public IP / port is a VoIP service providing system including a public IP / port for signaling and a public IP / port for RTP or RTCP. 제 6 항에 있어서,The method of claim 6, 상기 미디얼 릴레이 서버는 상기 공인 RTP 또는 RTCP 용 공인 IP/port를 이용하여 인바운드 미디어를 상기 에이전트로 중계하는 VoIP 제공 시스템.The media relay server is a VoIP providing system for relaying inbound media to the agent using the public IP / port for the public RTP or RTCP. 방화벽/NAT 환경에서 VoIP 서비스를 제공하는 프로그램이 기록된 컴퓨터가 가능한 기록 매체에 있어서:In a recording medium capable of a computer in which a program providing a VoIP service in a firewall / NAT environment is recorded: 방화벽/NAT 내에 설치된 에이전트가 단말기의 등록 요청에 의해 서비스 사업자망 내부의 미디어 릴레이 서버로부터 시그널링용 공인 IP/port를 할당받아 VoIP 게이트 키퍼에 등록하는 기능;An agent installed in the firewall / NAT is configured to register with the VoIP gatekeeper by receiving a public IP / port for signaling from a media relay server in the service provider network by a registration request of a terminal; 상기 에이전트가 인터넷 전화 단말기의 요청에 의해 상기 미디어 릴레이 서버로부터 RTP 또는 RTCP 용 공인 IP/port를 할당받아 VoIP 게이트 키퍼에 전송하는 기능;A function of the agent receiving a public IP / port for RTP or RTCP from the media relay server at the request of an Internet telephone terminal and transmitting it to a VoIP gatekeeper; 상기 에이전트가 단말기로부터의 아웃바운드 미디어를 VoIP 게이트웨이로 직접 전송하는 기능;The agent directly sends outbound media from the terminal to the VoIP gateway; 상기 에이전트가 인바운드 미디어를 수신하기 위해, 상기 미디어 릴레이 서버와 RTP 또는 RTCP용 채널을 개설하는 기능; 및The agent establishes a channel for RTP or RTCP with the media relay server to receive inbound media; And 상기 미디어 릴레이 서버가 상기 RTP 또는 RTCP 채널을 이용하여 상기 VoIP 게이트웨이로부터의 인바운드 미디어를 상기 에이전트로 중계하는 기능을 포함하는 프로그램이 기록된 컴퓨터가 읽기 가능한 기록 매체.And a function of the media relay server relaying inbound media from the VoIP gateway to the agent using the RTP or RTCP channel.
KR1020030042692A 2003-06-27 2003-06-27 system, method and medium for providing VoIP service in Firewall/NAT Withdrawn KR20050001125A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030042692A KR20050001125A (en) 2003-06-27 2003-06-27 system, method and medium for providing VoIP service in Firewall/NAT

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030042692A KR20050001125A (en) 2003-06-27 2003-06-27 system, method and medium for providing VoIP service in Firewall/NAT

Publications (1)

Publication Number Publication Date
KR20050001125A true KR20050001125A (en) 2005-01-06

Family

ID=37216976

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030042692A Withdrawn KR20050001125A (en) 2003-06-27 2003-06-27 system, method and medium for providing VoIP service in Firewall/NAT

Country Status (1)

Country Link
KR (1) KR20050001125A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100601124B1 (en) * 2004-08-26 2006-07-19 주식회사 나라비전 How to provide TC channel based on SPI service
KR100765325B1 (en) * 2006-02-13 2007-10-09 삼성전자주식회사 Symmetric Network Address Translation System Using STBN and Its Method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100601124B1 (en) * 2004-08-26 2006-07-19 주식회사 나라비전 How to provide TC channel based on SPI service
KR100765325B1 (en) * 2006-02-13 2007-10-09 삼성전자주식회사 Symmetric Network Address Translation System Using STBN and Its Method
US7684397B2 (en) 2006-02-13 2010-03-23 Samsung Electronics Co., Ltd. Symmetric network address translation system using STUN technique and method for implementing the same

Similar Documents

Publication Publication Date Title
EP1693998B1 (en) Method and system for a proxy-based network translation
US7694127B2 (en) Communication systems for traversing firewalls and network address translation (NAT) installations
US8607323B2 (en) Method for providing media communication across firewalls
KR100360274B1 (en) Method for supporting general ip telephone system in nat based private network
US8204066B2 (en) Method for predicting a port number of a NAT equipment based on results of inquiring the STUN server twice
US20030033418A1 (en) Method of implementing and configuring an MGCP application layer gateway
JP3774191B2 (en) Audio-video circuit technology with firewall and network address translation
US8244876B2 (en) Providing telephony services to terminals behind a firewall and/or a network address translator
US8090845B2 (en) Apparatus and method for firewall traversal
US20130297733A1 (en) Middlebox Control
JP2004515164A (en) Communications system
US20100031339A1 (en) Streaming Media Service For Mobile Telephones
CN100403729C (en) The method of call control and media flow traversing private network in SIP softswitch system
US20040133772A1 (en) Firewall apparatus and method for voice over internet protocol
US20090028138A1 (en) Integrated internet telephony system and signaling method thereof
KR101606142B1 (en) Apparatus and method for supporting nat traversal in voice over internet protocol system
Paulsamy et al. Network convergence and the NAT/Firewall problems
US20060168266A1 (en) Apparatus and method for providing signaling mediation for voice over internet protocol telephony
KR20050001125A (en) system, method and medium for providing VoIP service in Firewall/NAT
KR20090010878A (en) Integrated Internet telephony system and signaling method of the system
KR100606895B1 (en) Voice Communication Method of Web System in NAP
US20050177718A1 (en) Systems and methods for video transport service
CN101106580B (en) System and method for call center to penetrate firewall/network address translation
KR20050002266A (en) A h.323 base network security system and a method thereof
KR20030021511A (en) Method and server for RTP channel

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20030627

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid