會話初始化協議通訊系統、方法及其實施方法

2023-07-02 19:11:21 2

專利名稱：會話初始化協議通訊系統、方法及其實施方法
技術領域：
本發明提供一種可穿越網絡地址轉譯器及防火牆的SIP通訊系統、方法及其實施方法，特別是一種通過代理伺服器與埠測試技術的結合，以穿越網絡地址轉譯器及防火牆的SIP通訊系統。
背景技術：
SIP ( Session Initiation Protocol,會話初始化協議， 一種網絡電話信令協 議)是不到十年前在電腦科學實驗室誕生的一個想法。它是第一個適合各種媒體內 容而實現多用戶會話的協議，現在已成了網絡工程工作小組(Internet Engineering Task Force, IETF)的規範。今天，越來越多的廠商都在提供基於SIP的服務， 如市內電話和長途電話:技術、線上資訊和即時消息、IP Centrex/Hosted PBX、語 音簡訊、按鍵通話(push-to-talk )、多媒體會議等等，而且有愈來愈多的IP電 話、用戶代理、網絡代理伺服器、VOIP網關、媒體伺服器和應用伺服器都在使用SIP。SIP從類似的權威協定--如Web超文本傳輸協定(HTTP)格式化協定以及 簡單郵件傳輸協定(SMTP)電子郵件協定--演變而來並且發展成為一個功能強大 的新標準，但是，儘管SIP使用自己獨特的用戶代理和伺服器，它並非自成一體 地封閉工作，SIP支援提供融合的多媒體服務，與眾多負責身份驗證、位置資訊、 語音品質等的現有協定協同工作。SIP主要通過文本方式建立多方會話，在這些文本中，包含有進行通訊所需要 的IP位址和埠，對方通過/人文本中獲得的IP位址和埠與其進行通訊，所以這 個IP位址和埠必須是網絡上其它設備可以識別的，不能是私有區域網絡內的IP 地址和埠 ，因此SIP協定的設計沒有考慮到防火牆(Firewal 1 )及網絡地址轉i奪 器(Network Address Transfer, NAT)的存在，然而現實網絡中可能存在著各種 類型的防火牆及網絡地址轉譯器，當SIP終端位於防火牆或網絡地址轉譯器之後時， SIP終端就不能直接進行正常的通訊，而造成使用者使用上很大的不便。因此，為滿足上迷所提出的使SIP終端能突破防火牆或網絡地址轉譯器的需 求。本發明人基於多年從事研究與諸多實務經驗，經多方研究設計與專題探討，遂 於本發明提出一種可穿越網絡地址轉譯器及防火牆的SIP通訊系統、方法及其實施 方法，以作為前述期望一實現方式與依據。發明內容有鑑於上述課題，本發明的目的在於提供一種可穿越網絡地址轉譯器及防火牆 的SIP通訊系統、方法及其實施方法，特別是一種通過代理伺服器與埠測試技術 的結合，以穿越網絡地址轉譯器及防火牆的SIP通訊系統。因此，為達上述目的，依本發明的可穿越網絡地址轉譯器及防火牆的SIP通訊 系統，其包含一SIP終端、一SIP伺服器、 一代理伺服器及一埠測試伺服器。SIP 終端處於一網絡地址轉譯器或一防火牆下，SIP伺服器用以與SIP終端進行通訊， 代理伺服器用以中轉數據，SIP終端通過代理伺服器代理，並配合埠測試伺服器，執行一埠測試，以得到代理伺服器用以中轉數據的一 I p地址和一 中轉埠 ，再將IP位址和中轉埠寫入SIP終端的SIP協議文本中，且SIP終端系經由代理伺 服器，與SIP伺服器進行通訊。承上所述，因依本發明的可穿越網絡地址轉譯器及防火牆的SIP通訊系統、方 法及其實施方法，結合代理伺服器及埠測試技術，可解決SIP終端穿透防火牆及 各類網絡地址轉譯器的問題，並且通過本發明的SIP通訊系統，其代理伺服器並不 一定要架設在公用網絡上，也可以處於Cone(非對稱)類型的網絡地址轉譯器內，更 大幅增加了本發明的應用性及便利性。為便於對本發明的技術特徵及所達成的功效有更進一步的了解與認識，下文謹 提供較佳的實施例及相關附圖以為輔佐之用，並以詳細的說明文字配合說明如後。


圖1顯示了本發明的可穿越網絡地址轉譯器及防火牆的SIP通訊系統的方塊圖；圖2顯示了本發明的可穿越網絡地址轉譯器及防火牆的SIP通訊系統的一較佳 實施例的方塊圖；圖3顯示了本發明的可穿越網絡地址轉譯器及防火牆的SIP通訊方法的步驟流程圖；圖4顯示了本發明的可穿越網絡地址轉譯器及防火牆的SIP通訊系統的實施方 法的步驟流程圖5顯示了本發明的SIP終端綁定埠的步驟流程圖； 圖6顯示了本發明的SIP終端關閉綁定的埠的步驟流程圖； 圖7顯示了本發明的SIP終端發送數據的步驟流程圖；以及 圖8顯示了本發明的SIP終端4妾收數據的步驟流程圖。
具體實施方式
以下將參照相關附圖，說明依本發明較佳實施例的可穿越網絡地址轉譯器及防 火牆的SIP通訊系統、方法及其實施方法，其中相同的元件將以相同的參照符號加以說明。請參閱圖1 ，顯示了本發明的可穿越網絡地址轉譯器及防火牆的SIP通訊系統 的方塊圖，其包含一SIP終端ll、 一SIP伺服器12、 一代理伺服器13及一埠測 試伺服器14。 SIP終端11處於一網絡地址轉譯器15架構下，SIP伺服器12用以與 SIP終端11進行通訊，代理伺服器13用以中轉數據，SIP終端11通過代理伺服器 1 3代理，並配合埠測試伺服器14,執行一埠測試，以得到代理伺服器13用以 中轉數據的一 IP位址和一中轉埠 ，再將IP位址和中轉埠寫入SIP終端11的 SIP協議文本中，且SIP終端11經由代理伺服器13，與SIP伺服器12進行通訊。上述代理伺服器較佳為一 Socks5伺服器，上述埠測試伺服器較佳為一 STUN(Simple Traversal of UDP Through Network Address Translators 即UDP 對NAT的簡單穿越方式)伺服器，上述埠測試較佳為STUN測試，上述SIP伺服器、埠測試伺服器 及代理伺服器處於一公用網絡。請參閱圖2,顯示了本發明的可穿越網絡地址轉譯器及防火牆的SIP通訊系統 的一較佳實施例的方塊圖，其包含一 SIP終端11、 一 SIP伺服器12、 一代理伺服 器13及一埠測試伺服器14,其中代理伺服器13不在公用網絡上，而處於一Cone 類型的網絡地址轉譯器21架構內，此時經埠測試所得到的即不再是代理伺服器 13用於中轉數據的IP位址和中轉埠 ，而是代理伺服器13由Cone網絡地址轉譯 器21連接出去時，Cone網絡地址轉譯器21對外的IP位址和埠 ，並且寫入SIP 終端11的SIP協i義文本中的內容也替換為Cone網絡地址轉i奪器21對外的IP位址 和埠 。請參閱圖3 ，顯示了本發明的可穿越網絡地址轉譯器及防火牆的SIP通訊方法 的步驟流程圖，其適用於一處於網絡地址轉譯器15或一防火牆內的SIP終端11,
其步-驟流一呈力n後步驟S31:提供一代理伺服器13,用以中轉數據； 步驟S 32:提供一埠測試伺服器14;步驟S33:執行一埠測試，SIP終端11系通過代理伺月良器13代理，並配合 埠測試伺服器14，執行此埠測試，以得到代理伺服器13用以中轉數據的一 IP 地址和一中轉埠；步驟S34:將IP位址和中轉埠寫入SIP終端11的SIP協議文本中；以及 步驟S35:經由代理伺服器13使SIP終端11與一 SIP伺服器12進行通訊。 上述代理伺服器4交佳為一 Socks5伺服器，上述埠測試伺服器較佳為一 STUN 伺服器，上述埠測試較佳為STUN測試，上述SIP伺服器、埠測試伺服器及代 理伺服器處於一公用網絡。當上述代理伺服器處於一 Cone網絡地址轉譯器架構下 時，上述埠測試所得到的代理伺服器用於中轉數據的IP位址和中轉埠替換為 代理伺服器/人Cone網絡地址轉譯器連接出去時，Cone網絡地址轉-澤器對外的IP 地址和埠 。請參閱圖4，顯示了本發明的可穿越網絡地址轉譯器及防火牆的SIP通訊系統 的實施方法的步驟流程圖，其適用於處於一私有網絡中的SIP終端11，此私有網絡 建構於一網絡地址轉譯器15或一防火牆架構下，其步驟流程如後步驟S41:儲存一影射表於SIP終端11,影射表存放一私有網絡的多個IP地 址和埠 ，與一代理伺服器13用來中轉數據的IP位址和埠間的影射，及存放此 些IP位址和埠的使用狀態資訊；步驟S42:當SIP終端11在執行一綁定操作時，在影射表中查找是否存在欲 綁定的IP位址和埠，若否，執行步驟S43,若是，執行步驟S44;步驟S43:連接代理伺服器13,以獲得中轉使用的IP位址和埠，然後在影 射表中建立影射，並設置使用狀態為已用；步驟S44:察看使用狀態是否為已用，若是，執行步驟S45，若否，執行步驟S46;步驟S45:返回綁定錯誤； 步驟S46:返回綁定成功；步驟S47:使用影射表中的資訊，通過代理伺服器13進行中轉，以發送或接 收SIP終端的數據；以及步驟S48:當SIP終端11結束操作時，在影射表中查找相對應的影射，並設
置為未用。其中，上述代理伺服器較佳為一Socks5伺服器。請參閱圖5,顯示了本發明的SIP終端綁定埠的步驟流程圖，其步驟如後 步驟S51:此埠是否一保存在影射表中，若是，執行步驟S52，若否，執行 步驟S53;步驟S52:查看使用狀態是否為已用，若是，執行步驟S55，若否，執行步驟S54;步驟S53:連接Socks5伺服器建立中轉，在影射表中保存記錄； 步驟S54:將使用狀態設置為已用，並執行步驟S56; 步驟S55:返回綁定4普誤；以及 步驟S56:返回成功。請參閱圖6，顯示了本發明的SIP終端關閉綁定的埠的步驟流程圖，其步驟 如後步驟S61:此埠是否一保存在影射表中，若是，執行步驟S62,若否，則執 行步驟S6 3;步驟S62:將使用狀態設置為未用，執行步驟S64; 步驟S63:返回錯誤；以及 步驟S64:返回成功。請參閱圖7，顯示了本發明的SIP終端發送數據的步驟流程圖，其步驟如後 步驟S71:在影射表中查找是否存在中轉影射且使用狀態為已用，若是，執行 步驟S72,若否，執行步驟S73;步驟S72:通過Socks5伺服器中轉發送數據，並執行步驟S74; 步驟S73:返回未綁定；以及 步驟S74:返回發送結果。請參閱圖8，顯示了本發明的SIP終端接收數據的步驟流程圖，其步驟如後 步驟S81:在影射表中查找是否存在中轉影射且使用狀態為已用； 步驟S82:通過Socks5伺服器中轉發送數據； 步驟S83:返回未綁定；以及 步驟S84:返回4妄收結果。以上所述僅為舉例性，而非為限制性者。任何未脫離本發明的精神與範疇，而 對其進行的等效修改或變更，均應包含於後附的申請專利範圍中。
權利要求
1. 一種可穿越網絡地址轉譯器及防火牆的會話初始化協議通訊系統，至少包含一會話初始化協議終端，處於一網絡地址轉譯器或一防火牆下；一會話初始化協議伺服器，用以與該會話初始化協議終端進行通訊；一代理伺服器，用以中轉數據；以及一埠測試伺服器，該會話初始化協議終端通過該代理伺服器代理，並配合該埠測試伺服器，執行一埠測試，以得到該代理伺服器用以中轉數據的一IP位址和一中轉埠；其中，將該IP位址和該中轉埠寫入該會話初始化協議終端的會話初始化協議協議文本中，且該會話初始化協議終端系經由該代理伺服器，與該會話初始化協議伺服器進行通訊。
2、 如權利要求1所述的可穿越網絡地址轉譯器及防火牆的會話初始化協議通 訊系統，其特徵在於，該代理伺服器包括為一 Socks5伺服器。
3、 如權利要求1所述的可穿越網絡地址轉譯器及防火牆的會話初始化協議通 訊系統，其特徵在於，該埠測試伺服器包括為一STUN伺服器。
4、 如權利要求1所述的可穿越網絡地址轉譯器及防火牆的會話初始化協議通 訊系統，其特徵在於，該埠測試包括為一 STUN測試。
5、 如權利要求1所述的可穿越網絡地址轉譯器及防火牆的會話初始化協議通 訊系統，其特徵在於，該會話初始化協議伺服器、該埠測試伺服器及該代理伺服 器處於一公用網絡。
6、 如權利要求1所述的可穿越網絡地址轉譯器及防火牆的會話初始化協議通 訊系統，其特徵在於，當該代理伺服器處於一 Cone網絡地址轉譯器架構下時，該 埠測試所得到的該代理伺服器用於中轉數據的該IP位址和該中轉埠系替換為 該代理伺服器從該Cone網絡地址轉譯器連接出去時，該Cone網絡地址轉譯器對外 的IP地i止和埠。
7、 一種可穿越網絡地址轉譯器及防火牆的會話初始化協議通訊方法，適用於 一處於網絡地址轉譯器或一防火牆內的會話初始化協議終端，該方法至少包含提供一代理伺服器，用以中轉數據； 提供一埠測試伺服器； 執行一埠測試，該會話初始化協議終端系通過該代理伺月良器代理，並配合該 埠測試伺服器，執行該埠測試，以得到該代理伺服器用以中轉數據的一 IP地 址和一中轉埠；將該Ip地址和該中轉埠寫入該會話初始化協議終端的會話初始化協議協議文本中；以及經由該代理伺服器使該會話初始化協議終端與 一會話初始化協議伺服器進行 通訊。
8、 如權利要求7所述的可穿越網絡地址轉譯器及防火牆的會話初始化協議通 訊方法，其特徵在於，該代理伺服器包括為一Socks5伺服器。
9、 如權利要求7所述的可穿越網絡地址轉譯器及防火牆的會話初始化協議通 訊方法，其特徵在於，該埠測試伺服器包括為一 STUN伺服器。
10、 如權利要求7所述的可穿越網絡地址轉譯器及防火牆的會話初始化協議通 訊方法，其特徵在於，該埠測試包括為一STUN測試。
11、 如權利要求7所述的可穿越網絡地址轉譯器及防火牆的會話初始化協議通 訊方法，其特徵在於，該會話初始化協議伺服器、該埠測試伺服器及該代理伺服 器處於一公用網絡。
12、 如權利要求7所述的可穿越網絡地址轉譯器及防火牆的會話初始化協議通 訊方法，其特徵在於，當該代理伺服器處於一 Cone網絡地址轉譯器架構下時，該 埠測試所得到的該代理伺服器用於中轉數據的該IP位址和該中轉埠替換為該 代理伺服器從該Cone網絡地址轉譯器連接出去時，該Cone網絡地址轉譯器對外的 IP位址和埠。
13、 一種可穿越網絡地址轉譯器及防火牆的會話初始化協議通訊系統的實施方 法，適用於處於一私有網絡中的會話初始化協議終端，該私有網絡建構於一網絡地 址轉譯器或一防火牆架構下，該方法至少包含(a) 儲存一影射表於該會話初始化協議終端，該影射表存放該私有網絡的多個 IP位址和埠 ，與一代理伺服器用來中轉數據的該些IP位址和埠間的影射，及 存放該些IP位址和埠的使用狀態資訊；(b) 當該會話初始化協議終端在執行一綁定操作時，在該影射表中查找是否存 在欲綁定的該IP位址和埠，若否，則執行步驟(cl)，若是，則執行步驟(c2)(cl)連接該代理伺服器，以獲得中轉使用的該IP位址和埠，然後在影射表 中建立影射，並設置使用狀態為已用，執行步驟(d); (C2)察看使用狀態，若狀態為已用，則返回綁定錯誤，若狀態為未用，則返回 綁定成功；(d) 使用該影射表中的資訊，通過該代理伺服器進行中轉，以發送或接收該會 話初始化協議終端的數據；以及(e) 當該會話初始化協議終端結束操作時，在該影射表中查找相對應的影射， 並設置為未用。
14、如權利要求13所述的可穿越網絡地址轉譯器及防火牆的會話初始化協議 通訊系統的實施方法，其特徵在於，該代理伺服器包括為一Socks5伺服器。
全文摘要
本發明揭示一種可穿越網絡地址轉譯器及防火牆的會話初始化協議通訊系統，其包含一SIP終端、一SIP伺服器、一代理伺服器及一埠測試伺服器。SIP終端處於一網絡地址轉譯器或一防火牆下，SIP伺服器用以與SIP終端進行通訊，代理伺服器用以中轉資料，SIP終端通過代理伺服器代理，並配合埠測試伺服器，執行一埠測試，以得到代理伺服器用以中轉數據的一IP位址和一中轉埠，再將IP位址和中轉埠寫入SIP終端的SIP協議文本中，且SIP終端經由代理伺服器，與SIP伺服器進行通訊。
文檔編號H04L29/06GK101212448SQ20061014805
公開日2008年7月2日 申請日期2006年12月27日 優先權日2006年12月27日
發明者劉增輝, 斌 張, 賴振興 申請人:英華達(南京)科技有限公司