專(zhuān)利名稱(chēng):用于防火墻穿越的設(shè)備和方法
用于防火墻穿越的設(shè)備和方法
交叉引用
本申請(qǐng)涉及2003年9月8日提出的美國(guó)專(zhuān)利申請(qǐng)系列號(hào) NO.10/657,813,其與本申請(qǐng)一起凈皮轉(zhuǎn)讓給同一受讓人,并以此全文結(jié)合 與此作為參考。
背景技術(shù):
譬如那些用于企業(yè)和家庭網(wǎng)絡(luò)的防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、 以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)設(shè)備,通常是基于阻止來(lái)自外部源端的 請(qǐng)求的數(shù)據(jù)安全模式。具體而言,從由受設(shè)備所保護(hù)的網(wǎng)絡(luò)(例如,從 該設(shè)備的專(zhuān)用側(cè))接收的數(shù)據(jù)請(qǐng)求通常被提供服務(wù),但是該受保護(hù)的網(wǎng) 絡(luò)外部的請(qǐng)求(例如,來(lái)自該設(shè)備的公共側(cè))被阻塞。由于假定有效的 數(shù)據(jù)請(qǐng)求是從受保護(hù)的網(wǎng)絡(luò)的內(nèi)部發(fā)起的,并且包含容易利用的地址信 息,這不是問(wèn)題。
因此,這些設(shè)備對(duì)某些類(lèi)型的請(qǐng)求和消息i殳立了屏障,包括外部發(fā) 起的具有內(nèi)埋地址信息的請(qǐng)求和消息,比如那些被某些對(duì)等通信和媒體 應(yīng)用(例如,因特網(wǎng)協(xié)議語(yǔ)音(VoIP))所使用的請(qǐng)求和消息。防火墻 和NAT/NAPT設(shè)備可能不僅僅阻塞VoIP連接和類(lèi)似業(yè)務(wù),而且還可能 向服務(wù)提供商摒棄端對(duì)端分布VoIP的能力,并且防止服務(wù)提供商監(jiān)控、 升級(jí)或者重新配置位于這些設(shè)備的專(zhuān)用側(cè)的設(shè)備(例如,IP電話(huà))。
因此,所需要的是一種用于解決這種問(wèn)題的設(shè)備和方法。
圖l是用于穿越防火墻設(shè)備的方法的實(shí)施例的流程圖。 圖2是其內(nèi)可以實(shí)現(xiàn)圖1的方法的網(wǎng),系結(jié)構(gòu)的一個(gè)實(shí)施例圖。 圖3是可以在圖2的網(wǎng),系結(jié)構(gòu)內(nèi)發(fā)生的數(shù)據(jù)流的一個(gè)實(shí)施例的 序列圖。
圖4是可以在圖2的網(wǎng),系結(jié)構(gòu)內(nèi)發(fā)生的數(shù)據(jù)流的另一個(gè)實(shí)施例
的序列圖。
具體實(shí)施例方式
^/〉開(kāi)涉及通信,尤其涉及用于穿越防火墻的設(shè)備和方法。然而, 應(yīng)當(dāng)理解的是,以下的公開(kāi)提供了許多不同的實(shí)施例或?qū)嵗?。為了?jiǎn)化 ^/>開(kāi),下面描述組件和設(shè)備的特定實(shí)例。當(dāng)然,這些僅僅是實(shí)例并且 不意欲受到限制。另外,本公開(kāi)在各個(gè)實(shí)例中可以重復(fù)附圖標(biāo)記和/或字 母。這種重復(fù)是為了簡(jiǎn)單明了起見(jiàn),并且在本質(zhì)上不指明所討論的各種 實(shí)施例和/或配置之間的關(guān)系。
參考圖1,在一個(gè)實(shí)施例中,方法IOO可以被用于穿越防火墻設(shè)備
以維持被防火墻設(shè)備分離的兩個(gè)設(shè)備(例如,IP電話(huà)和寄存器)之間的 注冊(cè)。為了方便起見(jiàn),在此使用的"防火墻設(shè)備"這一術(shù)語(yǔ)包括提供防火
墻功能的設(shè)備,以及具有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和/或網(wǎng)絡(luò)地址端口轉(zhuǎn)換 (NAPT)功能的設(shè)備。在之前結(jié)合的美國(guó)專(zhuān)利申請(qǐng)系列號(hào)No,10/657,831 中提供了 NAT和NAPT功能更為詳細(xì)的討論。如同稍后以特定實(shí)例更 詳細(xì)的描述地那樣,方法100可以通過(guò)包含在防火墻i殳備內(nèi),分離的設(shè) 備內(nèi),或者跨越多個(gè)設(shè)備分布的硬件和/軟件來(lái)執(zhí)行。
盡管下面的描述涉及基于會(huì)話(huà)發(fā)起協(xié)議(SIP)的消息收發(fā),應(yīng)當(dāng) 理解的是,各種實(shí)施例可應(yīng)用于其它協(xié)議,比如MEGACO, H.323,以 及MGCP。此外,可以使用包括音頻、視頻和傳真的各種媒體類(lèi)型。
在該實(shí)例中,應(yīng)當(dāng)理解的是,IP電話(huà)之前已經(jīng)向寄存器注冊(cè),并且 注冊(cè)消息(例如, 一個(gè)或多個(gè)分組或數(shù)據(jù)^L)將要更新或保持現(xiàn)有的注 冊(cè),而不是獲得原始注冊(cè)。如果該注冊(cè)消息不是在由寄存器定義的超時(shí) 周期(例如,3600秒)內(nèi)發(fā)送的,則IP電話(huà)的注冊(cè)將截止。然而,防火 墻設(shè)備可以利用與該寄存器不同的超時(shí)周期(例如,30秒),并且如果 IP電話(huà)將其注冊(cè)請(qǐng)求的頻率基于寄存器的超時(shí)周期,可以關(guān)閉IP電話(huà)和 寄存器之間的連接。由于沒(méi)有呼叫可以由其穿過(guò)防火墻設(shè)備的開(kāi)放連接 存在,這將阻止外部呼叫到達(dá)IP電話(huà)。盡管可以基于防火墻設(shè)備的超時(shí) 周期發(fā)送注冊(cè)消息,增加的注冊(cè)業(yè)務(wù)可能消極地影響寄存器。因此,可 以使用方法100保持防火墻設(shè)備暫停該連接,并維持IP電話(huà)與寄存器的 注冊(cè),而不會(huì)將注冊(cè)請(qǐng)求消息溢出寄存器。
在步驟102,從IP電話(huà)發(fā)送到寄存器的注冊(cè)消息在被寄存器接收之
前被截取。該注冊(cè)消息可以是;陂一個(gè)設(shè)備用來(lái)通知另一i殳備其仍然是活 動(dòng)的任何消息。應(yīng)該理解的是,"截取"這一術(shù)語(yǔ)僅^明該消息在到達(dá) 寄存器之前停止,并且任何數(shù)量的設(shè)備(包括截取設(shè)備)可以被置于IP 電話(huà)和寄存器之間。那么,該截取設(shè)備可以合法地接收該消息作為IP電 話(huà)和寄存器之間的路徑的一部分。
在步驟104,作出關(guān)于是否正是基于由寄存器設(shè)立的超時(shí)周期更新 注冊(cè)的時(shí)候的確定。如果正是更新注冊(cè)的時(shí)候,方法100繼續(xù)到步驟106 并且將注冊(cè)消息轉(zhuǎn)發(fā)到寄存器。(應(yīng)該指出的是,如果注冊(cè)消息意欲建 立與寄存器的IP電話(huà)的原始注冊(cè),該方法可以繼續(xù)到步驟106,但是可 以轉(zhuǎn)發(fā)該消息,而不作出是否正是更新時(shí)候的任何確定)。如同稍后描 述的,由于該消息是從IP電話(huà)傳遞到寄存器的,可以對(duì)源和/或目的地 址進(jìn)行各種修正。
在步驟108和110,寄存器對(duì)注冊(cè)請(qǐng)求的響應(yīng)消息被截取,并且響 應(yīng)消息中的截止時(shí)間(例如,截止字段)從由寄存器定義的超時(shí)周期被 修正為替代的超時(shí)周期(例如,比防火墻設(shè)備的超時(shí)周期更小的超時(shí)周 期)。在步驟112,修正的消息被轉(zhuǎn)發(fā)到IP電話(huà)。
返回到步驟104,如果不是更新注冊(cè)的時(shí)候,該方法繼續(xù)到步驟114, 在此包括替代超時(shí)周期的替代響應(yīng)消息被發(fā)送到IP電話(huà)。在這種情況下, 盡管注冊(cè)消息沒(méi)有被轉(zhuǎn)發(fā)到寄存器,IP電話(huà)假定替代響應(yīng)消息是來(lái)自寄 存器的有效消息。因此,利用方法IOO, —個(gè)或多個(gè)對(duì)等或多媒體業(yè)^ft 道可以保持打開(kāi),同時(shí)當(dāng)將需要由網(wǎng)絡(luò)處理的消息數(shù)量降至最小。此外, 如同下面參照?qǐng)D2描述的,可以在不需要改變用戶(hù)的網(wǎng)絡(luò)設(shè)備的情況下 實(shí)現(xiàn)方法100。
參考圖2,網(wǎng)絡(luò)體系結(jié)構(gòu)200舉例說(shuō)明了其中可以實(shí)現(xiàn)圖1的方法 IOO的環(huán)境的一個(gè)實(shí)施例。防火墻設(shè)備202將專(zhuān)用網(wǎng)絡(luò),比如家庭網(wǎng)絡(luò)從 公共網(wǎng)絡(luò)204分離。例如,防火墻設(shè)備202可以是比如具有防火墻、NAT 和/或NAPT能力的電纜或數(shù)字用戶(hù)線(xiàn)(DSL)路由器的邊緣設(shè)備。這種 路由器可以由專(zhuān)用和公共網(wǎng)^間的家庭網(wǎng)絡(luò)的所有者來(lái)安裝,以便為 諸如IP電話(huà)206、經(jīng)由模擬電話(huà)適配器(TA) 208與防火墻設(shè)備202耦 合的模擬電話(huà)207,以及計(jì)算機(jī)209的各種設(shè)備提供到公共網(wǎng)絡(luò)204的接
入。如同所舉例說(shuō)明的,公共網(wǎng)絡(luò)204可以與包括寄存器210和IP電話(huà) 212的各種組件耦合。
防火墻設(shè)備202典型地被配置用于從專(zhuān)用網(wǎng)絡(luò)發(fā)起的請(qǐng)求/響應(yīng)業(yè) 務(wù),但是對(duì)于諸如VoIP的對(duì)等業(yè)務(wù)會(huì)出現(xiàn)問(wèn)題。例如,如果防火墻設(shè)備 202包括NAPT功能,當(dāng)進(jìn)入的語(yǔ)音呼叫來(lái)自防火墻設(shè)備的公共側(cè)上的 電話(huà)時(shí),比如來(lái)自IP電話(huà)212的VoIP呼叫,被放置到防火墻i殳備的專(zhuān) 用側(cè)上的IP電話(huà)206時(shí), 一個(gè)問(wèn)題涉及NAPT表格條目。通常,在防火 墻設(shè)備202接收從專(zhuān)用網(wǎng)絡(luò)始發(fā)的請(qǐng)求之后,創(chuàng)建表格條目以跟蹤源地 址,并且該條目允許對(duì)該請(qǐng)求的響應(yīng)返回到用戶(hù)。在VoIP中,當(dāng)防火墻 設(shè)備202接收來(lái)自網(wǎng)絡(luò)的公共側(cè)的消息并比較目的地址時(shí),在該目的地 址處,請(qǐng)求分組需要去對(duì)照該表格,沒(méi)有條目并且消息將被丟棄。入站 媒介業(yè)務(wù)將具有相同的問(wèn)題,
另一個(gè)問(wèn)題隨著信令分組,比如那些用于會(huì)話(huà)發(fā)起協(xié)議(SIP)消 息JJUC的信令分組中出現(xiàn)的專(zhuān)用地址時(shí)產(chǎn)生。專(zhuān)用網(wǎng)絡(luò)內(nèi)發(fā)起的信令分 組包含專(zhuān)用IP地址。公共IP網(wǎng)絡(luò)上的路由器不負(fù)責(zé)路由預(yù)定用于專(zhuān)用 IP網(wǎng)絡(luò)的專(zhuān)用IP地址的分組。另外,用于實(shí)時(shí)傳輸協(xié)議(RTP)媒體流 的地址被內(nèi)埋在信令分組的凈荷中。防火墻202不可能看到這些地址并 且不能使自己允許來(lái)自外部電話(huà)212的業(yè)務(wù)。因此需要攜帶語(yǔ)音呼叫的 RTP流將不被允i午通過(guò)防火墻i殳備202。
作為對(duì)這些問(wèn)題的解決方案,會(huì)話(huà)控制器214被置于防火墻設(shè)備202 的公共側(cè),并且被用作來(lái)自專(zhuān)用網(wǎng)絡(luò)的出站業(yè)務(wù)的代理。在之前結(jié)合的 美國(guó)專(zhuān)利申請(qǐng)系列號(hào)No. 10/657,813中更詳細(xì)地描述了M控制器214 的一個(gè)實(shí)例。盡管以單個(gè)、分離的設(shè)備示出,應(yīng)當(dāng)理解的是,由M控 制器214提供的功能可以在多個(gè)組件之間分布,并且在某些實(shí)施例中可 以完全去掉會(huì)話(huà)控制器。如同下文將描述的,會(huì)話(huà)控制器214維持一個(gè) 開(kāi)放的信道,以使得從公共網(wǎng)絡(luò)204發(fā)起的消息能夠到達(dá)專(zhuān)用網(wǎng)絡(luò)內(nèi)的 設(shè)備。例如,由于由會(huì)話(huà)控制器214提供的功能,可能被防火墻設(shè)備202 阻塞的由IP電話(huà)212發(fā)起的呼叫可以穿過(guò)防火墻設(shè)備,并到達(dá)IP電話(huà) 206。
為了解釋說(shuō)明的目的,盡管涉及IP電話(huà)206和/或TA 208的電話(huà)呼 叫通常用于下列實(shí)例,應(yīng)當(dāng)理解的是,該公開(kāi)同樣應(yīng)用于其它類(lèi)型的通
信和^^體^套,并且可以包括除了或者代替IP電話(huà)206和TA 208的計(jì) 算機(jī)209。此外,在與防火墻設(shè)備202、會(huì)話(huà)控制器214和寄存器210交 互作用的方面,IP電話(huà)206和TA 208可以包括類(lèi)似的功能,并且利用 IP電話(huà)和TA其中一個(gè)的實(shí)例可以同樣應(yīng)用到其它實(shí)例。
另外參考圖3,序列圖300提供了在圖2的網(wǎng),系結(jié)構(gòu)200的各 個(gè)組件之間的呼叫流的一個(gè)實(shí)施例。在所示的序列之前,應(yīng)當(dāng)理解的是 可能發(fā)生某些動(dòng)作。例如,IP電話(huà)206可以在初始化期間完成引導(dǎo)序列, 并且該引導(dǎo)序列可以給IP電話(huà)分配其IP地址并通知IP電話(huà)其它信息, 比如^控制器214的IP地址用作出站代理。
呼叫流中涉及的組件包括防火墻設(shè)備202、 IP電話(huà)206、寄存器210 和會(huì)活控制器214。為了示例的目的,利用SIP說(shuō)明序列圖300, SIP依 賴(lài)于用于會(huì)活描述的會(huì)話(huà)描述協(xié)議(SDP)和用于傳輸?shù)腞TP。因此, 使用信令信道和媒體傳輸信道兩種信道,IP電話(huà)206和會(huì)話(huà)控制器214 均具有分配^fT令信道的一個(gè)端口以及分配g體信道的另一個(gè)端口 。 為了示例的目的,IP電話(huà)206具有內(nèi)部(例如,在專(zhuān)用網(wǎng)絡(luò)內(nèi))IP地址 10.1.1.10,端口 8766被分配用于媒體,而端口 5060被分配用于信令。防 火墻"^殳備202具有內(nèi)部IP地址10.1,1.1 (以^M目關(guān)端口 )和外部(例如, 專(zhuān)用網(wǎng)絡(luò)之外)IP地址65.119.52.2,外部端口 9101 (在本實(shí)例中將分配 g體信道),以及另一個(gè)外部端口 9500 (用于信令信道)。應(yīng)當(dāng)理解 的是,端口 9500表示可以由防火墻設(shè)備202分配^fT4^ff道的任何端口 -^t控制器214包括一個(gè)IP地址(可訪(fǎng)問(wèn)防火墻+殳備202 )216.206.79.2, 內(nèi)部端口 10000用于媒體,而內(nèi)部端口 5060用于信令,以及外部端口 10002用于媒體,而外部端口 5000用于信令。
在步驟302, IP電話(huà)206經(jīng)由防火墻設(shè)備202發(fā)送注冊(cè)消息(例如, SIP REGISTER消息)到M控制器214。在步驟302,當(dāng)由IP電話(huà)206 發(fā)送時(shí),該消息包括作為源地址的IP電話(huà)的內(nèi)部地址,以及作為目的地 址的會(huì)話(huà)控制器214的地址(Dst: 216.206.79.2:5060; Src:10.1.1.10:5060 )。 在步驟304,防火墻設(shè)備202接收來(lái)自IP電話(huà)206的消息,分S^〉共IP 地址和端口,并在傳遞該消息到^控制器214之前,將源信息修改為 分配的/〉共IP地址和端口的源信息(Dst: 216.206.79.2: 5060; Src: 65.119.52.2:9500)。在步驟306, 一旦接收到注冊(cè)消息,會(huì)話(huà)控制器206
查明由防火墻設(shè)備202分配的公共IP地址和端口 ,并利用自身作為源地 址,將該消息轉(zhuǎn)發(fā)到寄存器210。在步驟308,在鑒權(quán)(以及任何其它活 動(dòng))之后,寄存器210以接受消息(例如,200 OK消息)響應(yīng)會(huì)活控制 器214。在步驟310和312,接受消息經(jīng)由防火墻設(shè)備202返回到IP電 話(huà)206,由于消息通過(guò)會(huì)活控制器214和防火墻i殳備202,目的地址被^務(wù) 正。更具體的,目的地址被會(huì)話(huà)控制器214從M控制器的外部信令地 址/端口 ( Dst:216.206.79.2:5000 )修正為防火墻^殳備的外部信令地址/端 口 (Dst:65.119.52.2:9500),并且再次被防火墻設(shè)備202從防火墻設(shè)備 的外部信令地址/端口 (Dst:65.119.52.2:9500)修正為IP電話(huà)的信令地址 /端口 (Dst:10.1.1.10:5060)。會(huì)話(huà)控制器214還將源地址從寄存器210 的源地址變更到會(huì)話(huà)控制器的源地址(Src:寄存器地址端口到 Src:216.206.79.2: 5060)。
此刻,在序列圖300中,利用所建立的信令信道,寄存器210已知 IP電話(huà)206 (其具有對(duì)會(huì)話(huà)控制器上的地址和端口的當(dāng)前注冊(cè)),并且 可以引導(dǎo)電話(huà)呼叫從外部電話(huà)(例如,IP電話(huà)212)到IP電話(huà)206。在 該實(shí)例中,在某段時(shí)間周期逝去之后,防火墻設(shè)備202和寄存器210都 被配置成超時(shí)。為了解釋說(shuō)明的目的,如果在30秒內(nèi)防火墻設(shè)備202沒(méi) 有檢測(cè)到活動(dòng),其將關(guān)閉連接。然而,在3600秒內(nèi)沒(méi)有接收注冊(cè)消息或 其它更新消息后,該寄存器被配置成暫停IP電話(huà)的注冊(cè)。因此,防火墻 設(shè)備202將在寄存器210之前超時(shí),但是利用防火墻設(shè)備30秒的超時(shí)周 期可能以業(yè)務(wù)淹沒(méi)寄存器,特別是,如果多個(gè)i更備基于30秒間隔重復(fù)地 注冊(cè)。
盡管圖3中未詳細(xì)示出,會(huì)話(huà)控制器214可以執(zhí)行諸如圖1的方法 IOO的方法,以如下控制用于發(fā)送到IP電話(huà)206的消息的超時(shí)周期。這 例如可能發(fā)生在重復(fù)圖3的步驟302-312的某些或全部時(shí)。
再次參照?qǐng)D1,在步驟102,從IP電話(huà)206發(fā)送到寄存器的注冊(cè)消 息在其被寄存器接收之前被截取。在步驟104,作出關(guān)于是否正是基于由 寄存器設(shè)立的3600秒的超時(shí)周期,更新注冊(cè)的時(shí)候的確定。例如, 控制器214可以計(jì)算出其是否在由寄存器210設(shè)置的3600秒的截止之前, 從IP電話(huà)206接收另一注冊(cè)消息。如果正是更新該注冊(cè)的時(shí)候,方法100 繼續(xù)到步驟106,并且將注冊(cè)消息轉(zhuǎn)發(fā)到寄存器。在步驟108和110,由
會(huì)話(huà)控制器214接收寄存器對(duì)注冊(cè)請(qǐng)求的響應(yīng)消息,并且響應(yīng)消息中的 截止時(shí)間(例如,截止字段)從由寄存器定義的3600秒超時(shí)周期被修正 為基于由防火墻定義的30秒超時(shí)周期的超時(shí)周期。例如,經(jīng)修正的超時(shí) 周期可以等于防火墻i殳備的超時(shí)周期,或者比防火墻設(shè)備的超時(shí)周期更 短。在步驟112,經(jīng)修正的消息經(jīng)由防火墻設(shè)備202轉(zhuǎn)發(fā)到IP電話(huà)。IP 電話(huà)206假定寄存器210想要IP電話(huà)每30秒更新其注冊(cè),并因此將注 冊(cè)請(qǐng)求發(fā)送出去。
返回到步驟104,如果不是更新注冊(cè)的時(shí)候,該方法繼續(xù)到步驟114 (并跳過(guò)圖3的步驟306和308),在此包括替代的30秒超時(shí)周期的替 代響應(yīng)消息M送到IP電話(huà)。在這種情況下,盡管注冊(cè)消息沒(méi)有轉(zhuǎn)發(fā)到 寄存器,IP電話(huà)假定替代的響應(yīng)消息為來(lái)自寄存器的有效消息。因此, 會(huì)話(huà)控制器214可以控制被IP電話(huà)212使用的超時(shí)周期,以阻止防火墻 設(shè)備202暫停連接,并且還可以將由寄存器210接收的注冊(cè)消息的數(shù)量 降至最小。這就使得IP電話(huà)206和寄存器210之間的綁定保持無(wú)限的活 性。
再次參考圖3,在步驟314,請(qǐng)求建立媒體信道的進(jìn)入呼叫(例如, INVITE消息)可由會(huì)話(huà)控制器214從外部源,比如IP電話(huà)212接收。 在步驟316 ,會(huì)話(huà)控制器將該消息轉(zhuǎn)發(fā)到防火墻設(shè)備202
(Dst:65.119.52.2:9500; Src:216.206.79.2:5060),并且在步驟318,該 消息經(jīng)由注冊(cè)期間為信令信道建立的地址和端口組合,從防火墻設(shè)備202
(Dst:10.1.1.10:5060; Src:216.206.79.2:5060 )到達(dá)IP電話(huà)206。在步驟 320、 322和324,諸如200 OK消息的響應(yīng)消息,可以從IP電話(huà)206返 回到IP電話(huà)212。隨后防火墻設(shè)備202可以為d^體信道分配一個(gè)端口(例 如,端口9101),其被會(huì)話(huà)控制器214查明并用于維持所建立的會(huì)話(huà)。 如步驟326、 328和330所示,IP電話(huà)206隨后可以使用所建立的媒體信 道經(jīng)由RTP發(fā)送話(huà)音數(shù)據(jù),并可以如步驟332、 334和336所示接收話(huà) 音數(shù)據(jù)。
盡管沒(méi)有示出, 一旦接收到呼叫結(jié)束終止符(例如,BYE消息), 會(huì)活控制器214可以關(guān)閉媒體信道。當(dāng)防火墻設(shè)備202超時(shí)時(shí),其^ 將關(guān)閉針孑U pinhole )。如果IP電話(huà)發(fā)送出一個(gè)請(qǐng)求消息(例如,INVITE ), 或者另一個(gè)請(qǐng)求消息被會(huì)話(huà)控制器214接收,則隨后可以建立新的媒體
信道。應(yīng)當(dāng)理解的是,如上所述,之前建立的信令信道可以保持開(kāi)放。
在該實(shí)例中,利用對(duì)稱(chēng)的RTP建立IP電話(huà)呼叫。這就意味著動(dòng)態(tài) 分配的用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)端口和地址被用于發(fā)送出站分組,并且 出站分組包含入站分組定位IP電話(huà)所需的地址信息。因此,當(dāng)建立呼叫 時(shí),會(huì)活控制器214首先查明信^Ht道信息(例如,地址和端口 ),并 隨后查明媒體信道信息。由于會(huì)話(huà)控制器214已知由防火墻設(shè)備202分 配給IP電話(huà)206的公共IP地址和信令端口 ,其可以轉(zhuǎn)發(fā)進(jìn)入的信令消 息到適當(dāng)?shù)腎P地址和端口。另外,由于會(huì)話(huà)控制器214已知由防火墻設(shè) 備202分配給IP電話(huà)206的公共IP地址和媒體端口 ,其可以轉(zhuǎn)發(fā)i^ 的媒體消息到適當(dāng)?shù)腎P地址和端口 。盡管防火墻設(shè)備202可以保持信令 信道無(wú)限期的開(kāi)放,會(huì)話(huà)控制器214通過(guò)不公布防火墻的地址或開(kāi)放端 口 (以及改為發(fā)送會(huì)話(huà)控制器的地址/端口到IP電話(huà)212 )提供了安全層。
現(xiàn)在參照?qǐng)D4,序列圖400提供了圖2的網(wǎng)絡(luò)體系結(jié)構(gòu)200的各種 組件之間的呼叫流的另一個(gè)實(shí)施例。在示出的序列圖之前,應(yīng)當(dāng)理解的 是可能發(fā)生某些活動(dòng)。例如,IP電話(huà)206可以在初始化期間完成引導(dǎo)序 列,并且該引導(dǎo)序列可以給IP電話(huà)分配其IP地址,并通知IP電話(huà)其它 信息,比如會(huì)話(huà)控制器214的IP地址。本實(shí)例可以與對(duì)稱(chēng)RTP—起<吏 用(例如,利用不同的發(fā)送和接收端口 )。
如圖3所示,組件包括防火墻設(shè)備202、 IP電話(huà)206、寄存器210 和M控制器214。如同之前描述的,同時(shí)使用信令信道和媒體傳輸信道, 其中IP電話(huà)206和M控制器214均具有分配^ff^Ht道的一個(gè)端口以 及分配g體信道的另一個(gè)端口 。為了示例的目的,IP電話(huà)206具有內(nèi) 部(例如專(zhuān)用網(wǎng)絡(luò)內(nèi))IP地址lO丄l.lO,端口 8766被分配用于媒體,而 端口 5060被分配用于信令。防火墻設(shè)備202具有內(nèi)部IP地址10.1.1.1 (以 及相關(guān)端口 )和外部(例如專(zhuān)用網(wǎng)絡(luò)外)IP地址65.119.52.2,外部端口 9101 (其在本實(shí)例中將被分配g體信道),以及另 一外部端口 9500 (對(duì) 于信令信道)。會(huì)話(huà)控制器214包括一個(gè)IP地址(可訪(fǎng)問(wèn)防火墻設(shè)備202 ) 216.206.79.2,內(nèi)部端口 10000用于媒體以及內(nèi)部端口 5060用于信令,以 及外部端口 10002用于媒體和外部端口 5000用于信令,
在步驟402, IP電話(huà)206經(jīng)由防火墻設(shè)備202發(fā)送注冊(cè)消息(例如, SIP REGISTER消息)到會(huì)活控制器214。在步驟402,當(dāng)由IP電話(huà)206發(fā)送時(shí),該消息包括作為源地址的IP電話(huà)的內(nèi)部地址和作為目的地址的
會(huì)話(huà)控制器214的地址(Dst: 216.206.79.2: 5060; Src:10.1.1.10: 5060)。 在步驟404,防火墻設(shè)備202接收來(lái)自IP電話(huà)206的消息,分配/>共IP 地址和端口,并在傳遞該消息到會(huì)話(huà)控制器214之前,將源地址《務(wù)改為 所分配的/>共IP地址和端口的源地址(Dst: 216.206.79.2: 5060; Src:65.119.52.2: 9500)。在步驟406, 一旦接收到注冊(cè)消息,會(huì)話(huà)控制 器206就查明由防火墻^L備202分配的7>共IP地址和端口 ,并利用其自 身作為源地址,轉(zhuǎn)發(fā)該消息到寄存器210。在步驟408,在鑒權(quán)(和任何 其它活動(dòng))后,寄存器210以接受消息(例如,200 OK消息)響應(yīng)^" 控制器214。在步驟410和412,該接受消息經(jīng)由防火墻設(shè)備202返回到 IP電話(huà)206,由于消息是從會(huì)話(huà)控制器214和防火墻設(shè)備202傳遞的, 目的地址被修正。更具體的,目的地址被會(huì)話(huà)控制器214從會(huì)話(huà)控制器 的外部信令地址/端口 (Dst: 216.206.79.2: 5000)修正為防火墻設(shè)備的 外部信令地址/端口 (Dst: 65.199.52.2: 9500),并再次由防火墻i更備202 從防火墻設(shè)備的外部信令地址/端口 (Dst: 65.119.52.2: 9500)修正為IP 電話(huà)的信令地址/端口 (Dst: 10.1.1.10: 5060) 。 ^t控制器214還將源 地址從寄存器210的源地址更改為會(huì)話(huà)控制器的源地址(Src:寄存器地 址端口到Src: 216.206.79.2: 5060)。
此刻,在序列圖400中,寄存器210已知IP電話(huà)206 (其具有當(dāng)前 注冊(cè))并且可以從外部電話(huà)(例如,IP電話(huà)212)引導(dǎo)電話(huà)呼叫到代表 IP電話(huà)206的會(huì)話(huà)控制器214。如同參照?qǐng)D3描述的,在某段時(shí)間周期 逝去之后(例如,分別為30和3600秒),防火墻設(shè)備202和寄存器210 被配置成超時(shí)。因此,可以如前描述一樣,使用諸如圖1的方法100的 處理,以維持IP電話(huà)206和寄存器210之間的綁定。
在步驟414,可以由會(huì)話(huà)控制器214從諸如IP電話(huà)212的外部源接 收進(jìn)入的呼叫(例如,INVITE消息)。在步驟416,會(huì)話(huà)控制器轉(zhuǎn)發(fā)該 消息到防火墻設(shè)備202,并且在步驟418,該消息到達(dá)IP電話(huà)206。在步 驟420和422,諸如200 OK消息的響應(yīng)消息可以從IP電話(huà)206返回到 會(huì)話(huà)控制器214。然而,在步驟424和426,會(huì)話(huà)控制器214發(fā)送定錨請(qǐng) 求信息到IP電話(huà),而不是轉(zhuǎn)發(fā)200 OK消息到IP電話(huà)212。如同在之前 結(jié)合的美國(guó)專(zhuān)利申請(qǐng)系列號(hào)No. 10/657,813中詳細(xì)描述的,定錨請(qǐng)求可以
是通過(guò)信^HT道發(fā)送的被封裝的請(qǐng)求,以從防火墻設(shè)備202的專(zhuān)用網(wǎng)絡(luò) 側(cè)開(kāi)放通信信道。在步踝428和430, 一旦接收到定錨請(qǐng)求,1P電話(huà)206 將請(qǐng)求解封裝,并將其發(fā)送返回作為定錨響應(yīng)。該請(qǐng)求詢(xún)問(wèn)防火墻設(shè)備 202以在IP電話(huà)206和會(huì)話(huà)控制器214之間開(kāi)放媒體信道。
從防火墻的角度來(lái)看,該請(qǐng)求是從防火墻設(shè)備202的專(zhuān)用側(cè)接收的 (即使其是由會(huì)話(huà)控制器214發(fā)起的)。因此,防火墻設(shè)備將為媒體信 道分配端口 ,好象請(qǐng)求實(shí)際上是由IP電話(huà)206 ^的。在某些實(shí)施例中, IP電話(huà)206可能需要另外的指令(比如軟件客戶(hù))以便處理定錨請(qǐng)求。
在步驟432, 一旦在IP電話(huà)206和會(huì)話(huà)控制器214之間建立了定錨, 會(huì)話(huà)控制器轉(zhuǎn)發(fā)200 OK消息(在步驟422接收)到IP電話(huà)212。由于 有了定錨,RTP分組可以被非對(duì)稱(chēng)地發(fā)送到IP電話(huà)206 (在步驟434、 436和438),而不需要IP電話(huà)206發(fā)送第一RTP分組。在步驟440、 442和444,由IP電話(huà)206發(fā)送的RTP分組被分別發(fā)送到防火墻設(shè)備202、 會(huì)話(huà)控制器214和IP電話(huà)212。
在另一個(gè)實(shí)施例中,可以使用SIP NOTIFY請(qǐng)求來(lái)保持信道活動(dòng) (而不是圖3和4中使用的REGISTER消息)。例如,會(huì)話(huà)控制器214 (圖2)可以經(jīng)由防火墻設(shè)備202從IP電話(huà)206接收REGISTER請(qǐng)求。 如同之前描述的,會(huì)話(huà)控制器214將查明防火墻設(shè)備對(duì)通過(guò)UDP建立的 信令信道的綁定,會(huì)話(huà)控制器214隨后經(jīng)由在REGISTER請(qǐng)求期間查明 的地址/端口 ,發(fā)送NOTIFY請(qǐng)求到IP電話(huà)206。 NOTIFY請(qǐng)求將在預(yù) 定時(shí)間周期(例如,比防火墻設(shè)備202的超時(shí)周期更小的時(shí)間周期)逝 去之后發(fā)送,并且IP電話(huà)206將以"200 OK"響應(yīng)對(duì)NOTIFY請(qǐng)求作出 響應(yīng)。如同與之前描述的依賴(lài)于REGISTER消息的方法相反的,當(dāng)前的 方法不需要IP電話(huà)206重復(fù)地REGISTER以防止防火墻設(shè)備202暫停 信令信道。取而代之的是,會(huì)話(huà)控制器214通過(guò)生成每個(gè)NOTIFY請(qǐng)求 并將其發(fā)送到IP電話(huà)206,在保持信令信道活性中充當(dāng)積極的角色。
在另一個(gè)實(shí)施例中,發(fā)現(xiàn)防火墻設(shè)備202的超時(shí)周期(例如,綁定 壽命)可以如同以下利用諸如與模擬電話(huà)207連接的TA 208的設(shè)備來(lái)完 成。TA可以發(fā)送注冊(cè)清求到會(huì)話(huà)控制器214,會(huì)話(huà)控制器214從該請(qǐng)求 中查明防火墻設(shè)備的地址/端口,并隨后等待預(yù)定的時(shí)間周期(T秒)。 在周期截止后,TA從不同的插口 (例如,地址/或端口 )發(fā)送綁定請(qǐng)求(例如,SIP OPTIONS消息)到會(huì)話(huà)控制器214。會(huì)話(huà)控制器214被配 置成將對(duì)綁定請(qǐng)求的響應(yīng)發(fā)送回從原始寄存器請(qǐng)求查明的地址。如果TA 在特定端口 (例如,端口 5060)接收到該響應(yīng),那么綁定壽^t沒(méi)置為 T秒。如果沒(méi)有接收到響應(yīng),那么在開(kāi)始并發(fā)送另一個(gè)注冊(cè)請(qǐng)求之前, 超時(shí)已經(jīng)發(fā)生并且T被減小(例如,T-T-5)。如果T被減小到其等于 預(yù)定最小值(例如,T-10秒),那么該處理可以停止。
在另一個(gè)實(shí)施例中,諸如TA 208的設(shè)備可以如下處理話(huà)音激活檢 測(cè)(VAD)以及靜默抑制,以防止由于業(yè)務(wù)的缺乏(例如,如果有人偵 聽(tīng)會(huì)議電話(huà)但是沒(méi)有說(shuō)話(huà))而使連接終止。TA可以基于之前描述的防火 墻設(shè)備202的綁定發(fā)現(xiàn)壽命,通過(guò)RTP/RTCP信itiC送合成的周期分組 (例如,RTP或RTCP分組)。一^R接收到該分組,會(huì)話(huà)控制器214將 例如基于該分組內(nèi)的專(zhuān)有字符串來(lái)過(guò)濾該分組,這就使得連接保持活性 而不讓不需要的分組通過(guò)^"控制器214。
在再一個(gè)實(shí)施例中,由防火墻設(shè)備202描繪的專(zhuān)用網(wǎng)絡(luò)外的服務(wù)提 供商或其他外部用戶(hù)可以執(zhí)行監(jiān)視、重新配置、升級(jí)、服務(wù)質(zhì)量檢查以 及專(zhuān)用網(wǎng)絡(luò)內(nèi)的類(lèi)似功能。盡管防火墻設(shè)備通常會(huì)拒絕從公共網(wǎng)絡(luò)204 發(fā)起的分組,在IP電話(huà)206和會(huì)話(huà)控制器214之間建立的現(xiàn)有通信信道 能夠使得服務(wù)提供商利用會(huì)話(huà)控制器用于外部發(fā)起的請(qǐng)求。
例如,可以利用諸如簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)的支持協(xié)i義發(fā)送 狀態(tài)和告警信息。SNMP消息可以被封裝到SIP消息主體內(nèi),并利用IP 電話(huà)206/TA 208和會(huì)話(huà)控制器214之間的現(xiàn)有呼叫信itiC送到IP電話(huà) 206或TA 208。要注意的是,端點(diǎn)標(biāo)識(shí)符(例如,TA序列號(hào)和/或媒體 接入控制(MAC)地址)可以被用于校驗(yàn)被查詢(xún)的設(shè)備是正確的設(shè)備。
在另一個(gè)實(shí)施例中,本^〉開(kāi)內(nèi)容可以在專(zhuān)用網(wǎng)絡(luò)中為諸如服務(wù)提供 商的外部用戶(hù)提供設(shè)備的ping能力。在該實(shí)施例中,會(huì)話(huà)控制器214和 設(shè)備206、 208和209的一個(gè)或多個(gè)之間的現(xiàn)有通信信道可以被用于接收 和發(fā)送ping請(qǐng)求。該ping請(qǐng)求例如可以被封裝到SIP消息中。
在再一個(gè)實(shí)施例中,本公開(kāi)可以提供服務(wù)質(zhì)量(QoS)功能。例如, 為了測(cè)量現(xiàn)有連接中的往返行程延遲,可以經(jīng)由建立的RTCP信道如下 發(fā)送RTCP分組。QoS分組可以是打上時(shí)間標(biāo)記的并且通過(guò)RTCP信道 發(fā)送。端點(diǎn)(例如,設(shè)備206、 208、 209的其中之一)可以接收分組并
將其轉(zhuǎn)發(fā)回會(huì)話(huà)控制器214,會(huì)話(huà)控制器14基于接收分組時(shí)的時(shí)間和包 括在分組內(nèi)的時(shí)間標(biāo)記值之間的差值來(lái)計(jì)算延遲。附加的QoS功能包括 利用序列號(hào)檢測(cè)不同步的分組,以及記錄最小、最大和平均到達(dá)之間時(shí) 間(inter-arrival time)以包含在^^詳細(xì)記錄(SDR)中。這種QoS 功能可以被選擇性地應(yīng)用于連接。
應(yīng)當(dāng)理解的是,可以利用預(yù)定的或者動(dòng)態(tài)地計(jì)算的閾值來(lái)調(diào)節(jié)、過(guò) 濾或者調(diào)整上述各種功能。例如,由SNMP提供的告警可以被用于監(jiān)控 大量的用戶(hù)和設(shè)備,其中告警被理想地過(guò)濾。此外,各種QoSM可以 與閾值相比較,如果參數(shù)指示發(fā)生QoS的某些損耗,就會(huì)產(chǎn)生告警。
雖然之前的說(shuō)明示意和描述了一個(gè)或多個(gè)實(shí)施例,本領(lǐng)域的技術(shù)人 員將理解的是,可以在不偏離本公開(kāi)的精神和范圍的情況下在其中進(jìn)行 形式和細(xì)節(jié)上的改變。例如,所描述的方法的各種步驟可以以不同的順 序執(zhí)行或者按順序執(zhí)行、合并、進(jìn)一步劃分、以可選步驟代替或者完全 去掉。另外,可以合并在方法中說(shuō)明的或在公開(kāi)中別處描述的各種功能 以提供另外的和/或可選的功能。因此,應(yīng)當(dāng)以廣義方式,與本乂>開(kāi)一致 地來(lái)解釋權(quán)利要求書(shū)。
權(quán)利要求
1、一種用于穿越防火墻設(shè)備以維持被所述防火墻設(shè)備分離的第一設(shè)備和第二設(shè)備之間的注冊(cè)的方法,所述方法包括截取從所述第一設(shè)備到所述第二設(shè)備的注冊(cè)消息;確定是否正是更新所述第一設(shè)備的注冊(cè)的時(shí)候,其中所述確定是基于由所述第二設(shè)備定義的第一超時(shí)周期;如果正是更新所述第一設(shè)備的注冊(cè)的時(shí)候,轉(zhuǎn)發(fā)所述注冊(cè)消息到所述第二設(shè)備;截取從所述第二設(shè)備到所述第一設(shè)備的響應(yīng)消息,其中所述響應(yīng)消息包括所述第一超時(shí)周期;以及在轉(zhuǎn)發(fā)所述響應(yīng)消息到所述第一設(shè)備之前,基于所述防火墻設(shè)備的綁定壽命,以第二超時(shí)周期代替所述響應(yīng)消息中的第一超時(shí)周期。
2、 根據(jù)權(quán)利要求l的方法,進(jìn)一步包括如果不是更新所述第一設(shè)備的注冊(cè)的時(shí)候,發(fā)送替代響應(yīng)到所述笫 一設(shè)備,而不轉(zhuǎn)發(fā)所述注冊(cè)消息到所述第二設(shè)備,其中所述替代響應(yīng)包 括所述第二超時(shí)周期。
3、 根據(jù)權(quán)利要求l的方法,進(jìn)一步包括在所述轉(zhuǎn)發(fā)注冊(cè)消息到所述第二i殳備之前,修改所述注冊(cè)消息的源地址。
4、 根據(jù)權(quán)利要求3的方法,進(jìn)一步包括在轉(zhuǎn)發(fā)所述響應(yīng)消息到所述第 一設(shè)備之前,修改所述響應(yīng)消息的目 的地址。
5、 根據(jù)權(quán)利要求l的方法,進(jìn)一步包括在所述第 一設(shè)備和位于所述防火墻設(shè)備與所述第二設(shè)備之間的第 三設(shè)備之間建立定錨,其中所述定錨形成通信信道,用于所述第一和第 三設(shè)備通過(guò)所迷防火墻設(shè)備。
6、 根據(jù)權(quán)利要求5的方法,其中所述建立定錨包括 從所述第三設(shè)備發(fā)送封裝的請(qǐng)求消息到所述第 一設(shè)備; 由所述笫一設(shè)備解封裝所述請(qǐng)求消息;以及經(jīng)由所述防火墻設(shè)備發(fā)送所述解封裝的請(qǐng)求消息到所述第三設(shè)備, 其中所述防火墻設(shè)備基于來(lái)自所述第一設(shè)備的請(qǐng)求消息開(kāi)放信道。
7、 根據(jù)權(quán)利要求l的方法,進(jìn)一步包括 發(fā)現(xiàn)所述第二超時(shí)周期,其中所述發(fā)現(xiàn)包括從與所述第一i殳備相關(guān)的第 一插口發(fā)送注冊(cè)請(qǐng)求到位于所述防火 墻^殳備和所述第二設(shè)備之間的第三i殳備, 等待預(yù)定時(shí)間周期;在所述預(yù)定時(shí)間周期屆滿(mǎn)之后,從與所述第 一設(shè)4^目關(guān)的第二插口 發(fā)送綁定請(qǐng)求到所述第三設(shè)備;以及如果在所述第 一插口接收到響應(yīng),則將所述第二超時(shí)周期設(shè)置為所 述預(yù)定時(shí)間周期。
8、 根據(jù)權(quán)利要求7的方法,進(jìn)一步包括如果沒(méi)有接收到響應(yīng)則減小所述預(yù)定時(shí)間周期,并且從所述第 一插 口發(fā)送新的注餘清求到所述第三設(shè)備。
9、 根據(jù)權(quán)利要求l的方法,進(jìn)一步包括從位于所述防火墻設(shè)備和所述第二設(shè)備之間的第三設(shè)備發(fā)送ping 請(qǐng)求到所述第一設(shè)備。
10、 根據(jù)權(quán)利要求l的方法,進(jìn)一步包括通過(guò)從位于所述防火墻設(shè)備和所述第二設(shè)備之間的第三設(shè)備發(fā)送 打上時(shí)間標(biāo)記的分組到所述第一設(shè)備,確定分組延遲,并計(jì)算所述分組 延遲作為所述時(shí)間標(biāo)記和從所述第 一設(shè)備接收分組返回到所述第三設(shè)備 的時(shí)間之間的差值。
11、 根據(jù)權(quán)利要求l的方法,進(jìn)一步包括通過(guò)從位于所述防火墻設(shè)備和所述第二設(shè)備之間的第三設(shè)備發(fā)送 消息到所述第一設(shè)備,獲得來(lái)自所述第一設(shè)備的狀態(tài)和告警信息。
12、 根據(jù)權(quán)利要求l的方法,進(jìn)一步包括周期性地從所述第 一設(shè)備發(fā)送合成分組到位于所述防火墻設(shè)備和 所述第二設(shè)備之間的第三設(shè)備;以及由所述第三設(shè)備過(guò)濾所述合成分組,以防止所述分組到達(dá)所述第二 設(shè)備,其中所述合成分組防止由于缺乏出站業(yè)務(wù)而將活動(dòng)信道終結(jié)。
13、 一種提供用于防火墻穿越的系統(tǒng),所述系統(tǒng)包括 位于專(zhuān)用網(wǎng)絡(luò)中的第一設(shè)備;可接入所述專(zhuān)用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的防火墻設(shè)備; 所述y厶共網(wǎng)絡(luò)中的被配置成注冊(cè)所述第一i更備的第二設(shè)備;以及 所述公共網(wǎng)絡(luò)中的位于所述防火墻設(shè)備和所述第二設(shè)備之間的會(huì)話(huà)控制器,所述會(huì)話(huà)控制器包括多個(gè)軟件可執(zhí)行指令,其包括用于截^U^所述第二設(shè)備到所述第 一設(shè)備的注冊(cè)響應(yīng)消息的指令,其中所述響應(yīng)消息包括第一超時(shí)周期;以及用于在轉(zhuǎn)發(fā)所述響應(yīng)消息到所述第 一設(shè)備之前,以第二超時(shí)周期代替所述響應(yīng)消息中的第 一超時(shí)周期的指令。
14、 根據(jù)權(quán)利要求13的系統(tǒng),其中所述會(huì)話(huà)控制器進(jìn)一步包括 用于截隊(duì)A所述第 一設(shè)備到所述第二設(shè)備的注冊(cè)消息的指令;用于確定是否正是基于由所述第二設(shè)備定義的第一超時(shí)周期,更新 所述第一設(shè)備的注冊(cè)的時(shí)候的指令;以及用于如果正是更新所述第一設(shè)備的注冊(cè)的時(shí)候,轉(zhuǎn)發(fā)所述注冊(cè)消息 到所述第二設(shè)備的指令。
15、 根據(jù)權(quán)利要求14的系統(tǒng),其中所述會(huì)話(huà)控制器進(jìn)一步包括 用于查明已經(jīng)分配給在所述第一設(shè)備和所述會(huì)話(huà)控制器之間建立的信令信道的所述防火墻設(shè)備的第一端口的指令,其中所述第一端口是 在從所述第 一設(shè)備發(fā)送到所述第二設(shè)備的注冊(cè)消息中查明的;以及用于查明已經(jīng)分配給在所述第一設(shè)備和所述會(huì)話(huà)控制器之間建立 的傳輸信道的所述防火墻設(shè)備的第二端口的指令。
16、 根據(jù)權(quán)利要求13的系統(tǒng),其中所述第一設(shè)備是IP電話(huà)。
17、 根據(jù)權(quán)利要求13的系統(tǒng),其中所述第一設(shè)備為模擬電話(huà)適配器。
18、 根據(jù)權(quán)利要求13的系統(tǒng),其中所述注冊(cè)消息為^^協(xié)議 (SIP) REGISTER消息。
19、 一種用于使網(wǎng)絡(luò)邊緣設(shè)備能夠維持被所述邊緣設(shè)備分離的第一 設(shè)備和第二設(shè)備之間的注冊(cè)的設(shè)備,所述設(shè)備包括可接入所述邊緣設(shè)備和所述第二設(shè)備的接口 ;以及用于截M所述第 一設(shè)備到所述第二設(shè)備的注冊(cè)消息的裝置;用于確定是否正是更新所述第一設(shè)備的注冊(cè)的時(shí)候的裝置,其中所述確定基于由所述第二設(shè)備定義的第 一超時(shí)周期;用于如果是更新所述第一設(shè)備的注冊(cè)的時(shí)候,則轉(zhuǎn)發(fā)所述注冊(cè)消息到所述第二設(shè)備的裝置;用于截^火所述第二設(shè)備到所述第 一設(shè)備的響應(yīng)消息的裝置,其中所述響應(yīng)消息包括第一超時(shí)周期;以及用于在轉(zhuǎn)發(fā)所述響應(yīng)消息到所述第一設(shè)備之前,基于所述邊緣設(shè)備的綁定壽命,以所述第二超時(shí)周期代替所述響應(yīng)消息中的第一超時(shí)周期的裝置。
20、 根據(jù)權(quán)利要求19的設(shè)備,進(jìn)一步包括用于在所述第一設(shè)備和位于所述邊緣設(shè)備和所述第二設(shè)備之間的 第三設(shè)備之間建立定錨的裝置,其中所述定錨形成通信信道,用于所述 第 一和第三設(shè)備通過(guò)所述邊緣設(shè)備。
21、 一種用于穿越防火墻設(shè)備以維持被所述防火墻設(shè)備分離的笫一 設(shè)備和第二設(shè)備之間的注冊(cè)的方法,其中所述第一設(shè)備受所述防火墻設(shè) 備的保護(hù),所述第二設(shè)備在所述防火墻設(shè)備的保護(hù)之外,所述方法包括:在所述第 一設(shè)備和所述第二設(shè)備之間建立信令信道;經(jīng)由所述信^HT道從所述第二設(shè)備發(fā)送請(qǐng)求到所述第一設(shè)備,其中 所述請(qǐng)求在小于所述防火墻設(shè)備的綁定壽命的時(shí)間發(fā)送;以及經(jīng)由所述信^Ht道在所述第二設(shè)備接收來(lái)自所述第 一設(shè)備的響應(yīng), 其中所述響應(yīng)向所述防火墻設(shè)備指示所述信^Ht道是活動(dòng)的。
22、 根據(jù)權(quán)利要求21的方法,其中所述請(qǐng)求是會(huì)話(huà)發(fā)起協(xié)議 NOTIFY請(qǐng)求。
23、 根據(jù)權(quán)利要求21的方法,其中所述響應(yīng)為"200OK,,消息。
24、 根據(jù)權(quán)利要求21的方法,其中所述第二設(shè)備查明被分配用于 信令信道的防火墻的端口和地址,以便建立所述信令信道。
25、 根據(jù)權(quán)利要求24的方法,其中所述第二設(shè)備基于由所述第一 設(shè)^^發(fā)送的注冊(cè)消息,查明所述端口和地址。
全文摘要
提供了一種設(shè)備和方法,用于穿越網(wǎng)絡(luò)地址轉(zhuǎn)換/防火墻設(shè)備以維持被防火墻設(shè)備分離的第一和第二設(shè)備之間的注冊(cè)。在一個(gè)實(shí)例中,該方法包括截取從第一設(shè)備到第二設(shè)備的注冊(cè)消息?;谟傻诙O(shè)備定義的第一超時(shí)周期作出一個(gè)有關(guān)是否正是時(shí)候更新第一設(shè)備的注冊(cè)的確定。如果是時(shí)候更新第一設(shè)備的注冊(cè),則注冊(cè)消息被轉(zhuǎn)發(fā)到第二設(shè)備。包括第一超時(shí)周期的響應(yīng)消息被截取,并且在轉(zhuǎn)發(fā)響應(yīng)消息到第一設(shè)備之前,基于防火墻設(shè)備的綁定壽命,第一超時(shí)周期被以第二超時(shí)周期代替。
文檔編號(hào)H04L29/06GK101103607SQ200580042039
公開(kāi)日2008年1月9日 申請(qǐng)日期2005年10月17日 優(yōu)先權(quán)日2004年10月18日
發(fā)明者米爾頓·A·列, 羅伯特·D·馬赫三世, 詹姆斯·R·德曼, 阿什溫庫(kù)瑪·V·拉那 申請(qǐng)人:奧科得克薩斯公司