コンテンツセントリック・ネットワークにおけるネットワークアドレス変換によるカストディアンルーティング
【課題】ローカル・エンドポイントとリモート・エンドポイントとの間における接続の確立を容易とする。
【解決手段】動作中において、システムは、単一の接続要求メッセージ320を多数のリモート・エンドポイントに分岐するプロキシサーバ318に対して、ローカル・エンドポイント302から送信する。システムは、1つ以上の応答メッセージをリモート・エンドポイント308から受信する。各応答メッセージは、リモート・エンドポイントと関連付けられたアドレス情報を持つ。応答メッセージを受信すると、システムは、プロキシサーバ318を介して、対応するリモート・エンドポイント308に対して受信応答メッセージに対応する確認応答を送信し、ローカル・エンドポイント302と少なくとも1つのリモート・エンドポイント308との間における接続を確立する。
【解決手段】動作中において、システムは、単一の接続要求メッセージ320を多数のリモート・エンドポイントに分岐するプロキシサーバ318に対して、ローカル・エンドポイント302から送信する。システムは、1つ以上の応答メッセージをリモート・エンドポイント308から受信する。各応答メッセージは、リモート・エンドポイントと関連付けられたアドレス情報を持つ。応答メッセージを受信すると、システムは、プロキシサーバ318を介して、対応するリモート・エンドポイント308に対して受信応答メッセージに対応する確認応答を送信し、ローカル・エンドポイント302と少なくとも1つのリモート・エンドポイント308との間における接続を確立する。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、一般に、コンテンツセントリック・ネットワークにおけるルーティングに関する。より具体的には、本開示は、ファイアウォールを有するコンテンツセントリック・ネットワークにおけるセッション開始プロトコル(SIP)ベースのカストディアンルーティングを容易とする装置及び方法に関する。
【発明の概要】
【課題を解決するための手段】
【0002】
本発明の1つの実施形態は、ローカル・エンドポイントとリモート・エンドポイントとの間における接続の確立を容易とするシステムを提供する。動作中において、システムは、単一の接続要求メッセージを複数のリモート・エンドポイントに分岐するプロキシサーバに対して、ローカル・エンドポイントから単一の接続要求メッセージを送信する。システムは、リモート・エンドポイントから1つ以上の応答メッセージを受信する。各応答メッセージは、リモート・エンドポイントと関連付けられたアドレス情報を持っている。応答メッセージの受信に応じて、システムは、プロキシサーバを介して、受信された応答メッセージと関連付けられたリモート・エンドポイントに対して、受信された応答メッセージに対応する確認応答を送信し、ローカル・エンドポイントと複数のリモート・エンドポイントとの間における少なくとも1つの接続を確立する。
【0003】
この実施形態の1つの変形例において、ローカル・エンドポイント、リモート・エンドポイント、又は、その双方は、それぞれ、ネットワークアドレス変換(NAT)ファイアウォールの後方にある。
【0004】
さらなる変形例において、システムは、さらに、ローカル・エンドポイントが後方に存在するNATファイアウォールの種別を判定し、ローカル・エンドポイントがいかなるNATの後方にも又はコーン型NATの後方にもないこと応答して、システムは、プロキシサーバに対して単一の接続要求メッセージを送信する。接続要求メッセージは、ローカル・エンドポイントが到達されることができるNATの外側と関連付けられた、又は、NATが検出されない場合にはローカル・エンドポイントと関連付けられたアドレス及びポート情報を持っている。
【0005】
この実施形態の1つの変形例において、プロキシサーバは、セッション開始プロトコル(SIP)プロキシサーバであり、接続要求メッセージは、SDPペイロードがないSIP INVITEメッセージである。
【0006】
さらなる変形例において、応答メッセージは、セッション記述プロトコル(SDP)オファーを持っているSIP暫定応答又は200/OKメッセージである。
【0007】
さらなる変形例において、SDPオファーは、応答メッセージと関連付けられたリモート・エンドポイントに対応するアドレスのリストを含む。アドレスのリストは、NAT外部アドレスを含み、また、ローカルアドレス及びポート、及び/又は、外部中継アドレスを含んでもよい。
【0008】
さらなる変形例において、確認応答は、SIP PRACK又はACKメッセージであり、SIP PRACK又はACKメッセージは、セッション記述プロトコル(SDP)アンサーを持っている。
【0009】
さらなる変形例において、SDPアンサーは、ローカル・エンドポイントに対応するアドレスのリストを含む。アドレスのリストは、ローカルアドレス及びポート、NAT外部アドレス及びポート、並びに、外部中継アドレスのうちの少なくとも1つを含む。
【0010】
この実施形態の1つの変形例において、システムは、さらに、1つ以上のリモート・エンドポイントが節電スリープモードであるかどうかを判定する。1つ以上のリモート・エンドポイントが節電スリープモードであるのに応答して、システムは、帯域外信号を使用してリモート・エンドポイントのうちの少なくとも1つを起動する。
【0011】
さらなる変形例において、帯域外信号は、通話、テキストメッセージ、又は、その双方を含む。
【0012】
この実施形態の1つの変形例において、ローカル・エンドポイント及びリモート・エンドポイントは、コンテンツセントリック・ネットワーク(CCN)に接続されている。
【図面の簡単な説明】
【0013】
【図1】図1は、本発明の実施形態にかかるカストディアンルーティングについての典型的なシステムアーキテクチャの概略図を示している。
【図2】図2は、NATの全ての組み合わせについてのエンドポイント間接続が確立時にNAT通過が可能であるかどうかの概略図を示している。
【図3】図3は、プロキシが一対多(分岐)接続のセットアップを試みる場合の典型的なシナリオの概略図を示している。
【図4】図4は、NATの全ての組み合わせについての一対多(分岐)接続の確立時に複数のNAT通過が可能であるかどうかの概略図を示している。
【図5】図5は、本発明の実施形態にかかるSIPベースのランデブーを実装することが可能な装置のアーキテクチャのブロック図を示している。
【図6】図6は、本発明の実施形態にかかるSIPベースのランデブーのプロセスの時空間概略図を示している。
【図7】図7は、本発明の実施形態にかかるSIPベースのランデブーを容易とする典型的なコンピュータシステムを示している。 図面において、同様の参照符号は、同一の図要素を参照する。
【発明を実施するための形態】
【0014】
以下の説明は、いかなる当業者も本発明を実施して使用することが可能なように示されており、特定のアプリケーション及びその要件との関連で提供される。開示される実施形態に対する様々な変更は、当業者にとって容易に明らかなはずであり、本願明細書において定義される一般的原則は、本発明の精神及び範囲から逸脱することなく、他の実施形態及びアプリケーションに適用されてもよい。それゆえに、本発明は、示される実施形態に限定されるものではなく、本願明細書において開示される原理及び特徴と一致する最も広い範囲と一致する。
【0015】
この詳細な説明において開示されるデータ構造及びコードは、通常、コンピュータシステムによって使用するためにコード及び/又はデータを記憶することができる任意の装置又は媒体であり得るコンピュータ読み取り可能な記憶媒体に記憶されている。コンピュータ読み取り可能な媒体は、それらに限定されるものではないが、揮発性メモリ、不揮発性メモリ、ディスクドライブ、磁気テープ、CD(コンパクトディスク)、DVD(ディジタル多用途ディスク又はディジタルビデオディスク)等の磁気及び光記憶装置、又は、現在知られている若しくは後に開発されるコンピュータ読み取り可能な記憶媒体を記憶することができる他の媒体を含む。
【0016】
本発明の実施形態は、ファイアウォールを有するコンテンツセントリック・ネットワーク(CCN)におけるカストディアンルーティングを容易とするセッション開始プロトコル(SIP)ベースのランデブーを提供する。本発明の実施形態において、コンテンツについてのカストディアンは、カストディアンと関連付けられた多数のエンドポイントについての情報を保持するSIPプロキシに周期的に登録する。コンテンツリクエスタがカストディアンの少なくとも1つの通信エンドポイントとの接続を確立しようと試みるとき、コンテンツリクエスタは、SIPプロキシに対してセッション記述プロトコル(SDP)ペイロードを含まないSIP INVITEを送信し、SIPプロキシは、その後にペイロードなしのSIP INVITEを複製し、1つのINVITEをカストディアンと関連付けられた各エンドポイントに対して送信する。カストディアンのエンドポイントがINVITEに対して応答したとき、エンドポイントは、SIPプロキシサーバを介して、コンテンツリクエスタに対してSDPペイロードを含むSIP 200/OKメッセージを送信し、このメッセージはSDPオファーをなす。(SIP ACKメッセージにおける)SDPアンサーによるSDPオファーに対する応答により、コンテンツリクエスタは、カストディアン上のエンドポイントに対してそれ自身の接続情報を送信する。その結果、ある対称型NATファイアウォールを含む様々な種類のネットワークアドレス変換(NAT)ファイアウォールを越えて、複数のSIPセッションがコンテンツリクエスタとカストディアンとの間に確立されることができる。
【0017】
本開示はCCNに基づく例を使用して示されるものの、本発明の実施形態は、CCNに限定されるものではない。
【0018】
用語「カストディアン」とは、関心のあるコンテンツを記憶する装置をいう。カストディアンは、揮発性又は不揮発性記憶装置にデータを記憶することが可能な任意の種類の装置とすることができる。カストディアンは、ラップトップコンピュータ、タブレット若しくはスレートコンピュータ、スマートフォン、若しくは、携帯情報端末機(PDA)等の携帯型計算装置、又は、デスクトップコンピュータ若しくはホームメディアサーバ等の固定型計算装置とすることができる。
【0019】
用語「通信エンドポイント」とは、リモート装置がそれを介して計算装置と通信することができる計算装置にある通信インターフェースをいう。「通信エンドポイント」は、それらに限定されるものではないが、WiFi(商標)(Wi−Fiアライアンスの商標)インターフェース、第3世代携帯電話インターフェース、及び、ブルートゥース(商標)(ワシントン州カークランドのブルートゥース・スペシャル・インタレスト・グループの商標)インターフェースを含む任意の種類の通信インターフェースとすることができる。
【0020】
コンテンツセントリック・ネットワーク(CCN)において、通信は、データの需要者によって動かされる。CCNにおいて、インタレストパケット及びデータパケットという2つのパケット種別がある。インタレストパケット(「クエリー」とも称される)は、いくつかのコンテンツへの要求である。インタレストパケットは、どのようなコンテンツが望まれるか及びどのようなコンテンツが望まれないかを表現するクエリーの特別な形式を符号化する。データパケット(「コンテンツパケット」とも称される)は、コンテンツのユニットである。データパケットは、内部にそれらの完全な名称を持つことによって自己識別している。需要者は、全ての利用可能な接続性にわたってそのインタレストをブロードキャストすることによってコンテンツを要求する。そのインタレストを聞き且つそれを満たすデータを有する任意のノードは、データパケットによって応答することができる。データは、インタレストに応答してのみ送信され、そのインタレストを消費する。インタレスト及びデータの双方は、コンテンツ名称(又はCCN名称)によって交換されるコンテンツを識別する。1つの実施形態において、データは、インタレストパケットにおけるCCN名称がデータパケットにおけるCCN名称のプレフィックスである場合に、インタレストを「満たす」ことができる。
【0021】
CCN名称は、意味のわからない、明確に特定された数のコンポーネントからなるバイナリオブジェクトである。さらに、CCN名称は、持続的でコンテンツに固有である。すなわち、ファイル又はデータオブジェクトのコンテンツを変えた場合には、コンテンツは、事実上、新たな名称と関連付けられる。この持続性は、例えば新たなコンテンツが所定名称の「バージョン4」であり得るという明確なバージョニング機構によって実現されることができる。持続性はまた、暗に実現されることもできる。例えば、コンテンツは、それらの人が定めた名称のみならず、認証メタデータ(例えば、コンテンツの発行者によるディジタル署名)と関連付けられることができる。結果として、完全なコンテンツ名称は、所定名称と関連付けられたデータが変化したときに変化する。
【0022】
機能的には、CCNは、様々な名称とそれらが表すコンテンツとの間の関連性を保有することができる。名称は、階層的に構築され、可変長を有し、多くの状況においてユーザによって理解されることができる。例えば、「/abcd/bob/papers/ccn/news」は、記事の名称、すなわち、「ABCD」という名前の組織における「ボブ」という名前のユーザについての文書の「ccn」集合体からの「ニュース」記事であり得る。CCNにおいて、アプリケーションの視点からすれば、コンテンツ需要者は、「ABCD」組織の見つけ方又はどのホストがボブのCCN刊行物を保持するかの見つけ方を判定する必要はない。1つの実施形態において、コンテンツの一部を要求するために、CCNにおける装置は、その名称によってそのコンテンツに関心のあるネットワークに登録し、ローカルネットワークにおいて利用可能である場合には、コンテンツは、それに対して返送される。ルーティングインフラストラクチャは、予想される発行者に対してインタレストをインテリジェントに伝播し、そして、インタレストが通過した経路に沿って任意の利用可能なコンテンツを戻すように対処する。
【0023】
CCNは、それらを特に魅力的にするさらなる特性を有する。全てのコンテンツは、暗号的に認証されることができ、それは、ネットワーク上のノードのいくつかの小集団(例えばコンテンツの適正な質問者)がコンテンツの一部の信頼性を検証することができることを意味する。CCNはまた、発行者から独立して、データが名称によってアクセスされるのを許容する。同時に、ある発行者によってデータについての特殊な要求を調整することができる。例えば、「foo.txt」又は「ボブによって署名された「foo.txt」を求めることができる。いかなる形式の自己検証名称も、生成者と需要者との間で規約として使用されることができる。ハイブリッド自己検証名称を使用することもまた可能である。ここで、名称の前半コンポーネントは、組織及び効率的なルーティングのためにあり、名称の後半コンポーネントは、自己検証である。最後に、CCNは、コンテンツ及び信頼の分離を許容し、異なるデータの需要者がコンテンツの同じ一部における信頼を確立するために異なる機構を使用するのを可能とする。コンテンツが単一の発行者によって署名されているかもしれない、それは異なる理由のために信頼されることができる。例えば、1人のユーザは、その署名者との直接の個人的接続のために、コンテンツの所定の一部を信頼するかもしれないのに対して、他のユーザは、そのユーザが信頼するように選択した公開鍵基盤(PKI)へのコンテンツの署名者の参加のために、同じコンテンツを信頼するかもしれない。
【0024】
ソーシャルネットワーク・グループ内での様々なユーザ装置間でのコンテンツの共有を可能とするために、様々なユーザ装置を含むCCNベースのコンテンツデリバリネットワーク(CDN)にわたってカストディアンベースのルーティングが実装されることができる。カストディアンベースのルーティングを実装したCDNにおいて、コンテンツは、カストディアンと称されるコンテンツを記憶する装置と関連付けられる。コンテンツの特定の一部についての要求は、カストディアンの物理的位置にかかわらず、そのカストディアンに対して常に送られることができる。
【0025】
コンテンツの一部の要求側がそのコンテンツのカストディアンに正確に接続することができるのを確実にするために、CCNベースのCDNは、コンテンツ・プリフィックス・ツー・カストディアン・マッピング、カストディアン・ツー・通信エンドポイント・マッピング、及び、通信エンドポイント・ツー・物理アドレス・マッピングを含む3つの異なるマッピングを保持する。装置が他の装置と相互に作用するたびに、それらは、ルーティング情報がCDNにわたって割り当てられるのを確認するために、3つのマッピングを互いに交換する。代わりに、通信エンドポイント・ツー・物理アドレス・マッピング情報は、要求側とカストディアンとの間におけるランデブーサービスを提供する公開セッション開始プロトコル(SIP)サーバ等の第三者のサービスにおいて記憶されることができる。
【0026】
カストディアンベースのルーティングについての詳細は、出願日未定の発明者ジェームズ D. ソーントン、ヴァン L. ジェーコブソン、及び、マーク モスコによる「コンテンツセントリック・ネットワークにおけるカストディアンベースのルーティング」と題された米国特許出願番号未定(代理人整理番号PARC−20100498−US−NP)においてみられることができ、その開示は、本願明細書においてその全体を引用することによって盛り込まれる。
【0027】
図1は、本発明の実施形態にかかるカストディアンルーティングのための典型的なシステムアーキテクチャの概略図を示している。システム100は、ラップトップコンピュータ102、メディアサーバ104、デスクトップコンピュータ106、スマートフォン108、及び、プロキシサーバ110等の複数の装置を含む。ラップトップコンピュータ102、メディアサーバ104、デスクトップコンピュータ106、及び、スマートフォン108は、CCN120と、IPベースのネットワーク等の従来のネットワーク130との双方に対して接続されている。プロキシサーバ110は、従来のネットワーク130に対して接続されている。1つの実施形態において、プロキシサーバ110は、SIPプロキシサーバである。ここで留意すべきは、CCN120がまた、従来のネットワーク130の上に重ね合わされることができるということである。
【0028】
動作中において、ラップトップコンピュータ102は、コンテンツの一部を要求し、コンテンツ・プリフィックス・ツー・カストディアン・マッピングを実行した後に、ラップトップコンピュータ102は、スマートフォン108がそのようなコンテンツのカストディアンであると判定し、スマートフォン108が2つの論理エンドポイントを有すると識別する。ここで留意すべきは、論理エンドポイントが物理的な通信エンドポイントのハイレベル表現であり、場合によってはランデブー機構と組み合わされるということである。1つの実施形態において、カストディアンは、カストディアンが接触され得る各経路についての論理エンドポイント・エントリを発行する。例えば、スマートフォン108の2つの論理エンドポイントは、WiFiエンドポイント及び第3世代携帯電話エンドポイントを含んでもよく、スマートフォン108は、「cell_sip」、「wifi_sip」、及び、「wifi_homenet」としてエントリを発行してもよい。これらのエントリは、スマートフォン108に対する接続方法をラップトップコンピュータ102等の相手方に伝える。例えば、「cell_sip」及び「wifi_sip」は、その携帯電話及びWiFiインターフェースがSIPを介してネゴシエートされるポイント・ツー・ポイント・トンネルを確立することによって到達されることができることを意味しており、「wifi_homenet」は、WiFiインターフェースがまた、スマートフォン108が家庭の(信頼された)WiFiネットワーク上にある場合に、直接接続されることができることを意味している。
【0029】
1つの実施形態において、コンテンツ・プリフィックス・ツー・カストディアン・マッピング及びカストディアン・ツー・論理エンドポイント・マッピングは、CCN120に対して接続された全ての装置が互いに通信するときはいつでも、これらの装置間で交換される/割り当てられる。その後、識別された論理エンドポイントは、IPソケット(IPアドレス及びポート)等のネットワークアドレスであるそれらのネットワークエンドポイント識別子(NEI)にマッピングされる。ここで留意すべきは、論理エンドポイントのNEIが頻繁に変化することができるため、論理エンドポイント・ツー・NEIマッピングが動的であるということである。例えば、スマートフォン108が異なるWiFiホットスポットに対して接続されたときはいつでも、スマートフォン108のWiFiインターフェースのNEIは変化する。さらに、論理エンドポイント・ツー・NEI・マッピングは、ネットワークアドレス変換(NAT)ファイアウォールの存在から生じる問題を大抵含む。より具体的には、カストディアンが複数の論理エンドポイントを含む場合には、複数のエンドポイントとの接続を確立しようとすることは、NATファイアウォールの存在下では困難であり得る。
【0030】
NATの存在下の装置ルーティングは、エンドポイントが他のエンドポイントの現在のネットワークアドレスをみつけることができ、それにより、2つのエンドポイント間における接続の確立を可能とするようにNAT通過プロセスを必要とする。エンドポイントがNATの後方にないものと、エンドポイントが5種類のNATのうちの1つの後方にある場合のシナリオとを含む6つの異なるエンドポイントシナリオがある。5種類のNATは、フルコーン型NAT、アドレス制限コーン型(AC)NAT、ポート制限コーン型(PC)NAT、予測可能対称型(PS)NAT、及び、ランダム対称型(RS)NATを含む。
【0031】
コーン型NATは、NATバインディングが生き続けている限り、常に、いかなる特定の内部アドレス及びポートの組み合わせも同じ外部アドレス及びポートの組み合わせにマッピングするNATである。したがって、複数の接続は、同じ内部アドレス及びポートから異なるリモートアドレス及びポートまで作成されることができ、全ての接続は、同じNAT外部アドレス及びポートから生じるようにみえることになる。フィルタリング能力に応じて、コーン型NATはまた、FC NAT、AC NAT、及び、PC NATに分類される。
【0032】
エンドポイントがFC NATの後方にある場合、一旦NATバインディングが生成されると、いかなるリモート外部アドレス及びポートも、データをNAT外部アドレス及びポートに対して送信することができ、データは、内部ホストアドレス及びポートに対して転送されることになる。ここでフィルタリングがなく、NATバインディングが生成されるとすぐに、インターネット上の誰でも、その特定の内部ホストアドレス及びポートに対してデータを送信するようにそれを使用することができる。FC NATは、制限が最も少ない種類のNATであり、通過するのに最も容易なものであるが、最も高いセキュリティのリスクを広げるものである。
【0033】
AC NATは、いくつかのアドレスフィルタリングを加える。エンドポイントがAC NATの後方にある場合には、それらに開いているNATバインディングを有するリモート外部アドレスのみが、内部アドレスに対してデータを返送することができ、さらに、それらのリモート外部ホストは、バインディングが開かれたポートのみならず、いかなるポート番号からもそのようにすることができる。AC NATは、NATを介してデータを内部ホストに対して送信することができるIPアドレスを、以前に内部ホストからデータを受信したそれらの外部ホストにだけ制限することによる簡便なアドレスフィルタを実装してインターネット上の誰でもNATバインディングを使用できないようにしている。AC NATは、FC NATよりも良好なセキュリティを提供するが、なおも通過するのが比較的容易である。
【0034】
PC NATは、さらなるポートフィルタリングを追加する。PC NATが実装される状況において、NATバインディングが内部アドレス及びポートからリモート外部アドレス及びポートに対してセットアップされたとき、その正確なリモートアドレス及びポートのみは、PC NATを介して内部アドレス及びポートに対してデータを返送することができる。
【0035】
対称型NATは、コーン型NATとは異なる。対称型NATは、異なるNAT外部アドレス及びポートに対して、4つのタプル(ローカル内部アドレス、ローカル内部ポート、リモートアドレス、リモートポート)によって定義される各接続をマッピングする。対称型NATは、通過するのがかなり困難であり、場合によっては、対称型NATを通過することは実行不可能である。対称型NATは、予測可能対称型(PS)NAT及びランダム対称型(RS)NATを含む2つのクラスにわけられることができる。ここで留意すべきは、通常は個数が比較的小さいものの、大きいNATボックスが多数の外部アドレスを有することができるということである。
【0036】
PS NATとは、予測可能な方法でその外部アドレス/ポートの組み合わせを割り当てる対称型NATをいう。例えば、PS NATを介した連続的な接続は、シーケンシャルな外部ポート番号にマッピングされてもよい。NATボックスのローディング及びNATバインディングを割り当てるための内部アルゴリズムの双方は、予測可能性に影響する。予測可能性は、試験サーバ(複数のサーバアドレスが必要とされる)に対する多数の試験接続を実行し、NATボックスによって使用される外部アドレスにおけるパターンを探すことによって見出されることができる。
【0037】
RS NATとは、一見ランダムなアドレス及びポートの組み合わせを分配するNATボックスをいう。RS NATボックスは、未使用のマッピングの順序付けられていないリストを保持してもよく、それらがタイムアウトするときにリストの始め又は終わりに対してマッピングを返し、時間とともにリストをランダム化することになる。したがって、その後の接続は、一見ランダムなアドレス/ポートの組み合わせにマッピングされる。家庭又は中小企業において使用されるもの等の軽い負荷の対称型NATは、大抵は予測可能である。サービスプロバイダー又は大企業によって使用されるもの等の重い負荷の対称型NATは、多くのポートが使用中であり且つ利用可能なポートのパターンが割り当てアルゴリズムの使用にかかわらず急速にランダム化されることから、高い頻度で予測可能ではない。
【0038】
NAT通過は、NATの存在下でエンドポイント・ツー・エンドポイント接続を確立するのを必要とする。NAT通過に使用される共通の方法は、インタラクティブ接続性確立(ICE)プロトコルに基づいている。ICEでは、ローカルホストが第三者を介してローカルホストについての可能な接続アドレス(ポートを含む)のリストを有するオファーをリモートホストに送信する。この可能な接続アドレス及びポートのリストは、ホストが後方にある任意のNATボックスについての外部アドレス及びポートとともに、ホストのローカルインターフェース(通常は1つのみ)のそれぞれについてのアドレス及びポートを含む。NAT外部アドレス及びポートは、外部ネットワーク上の周知のサーバに対してパケットを送出することによって決定され、サーバは要求が送信されたものの中から見つけたアドレスで応答する。NATについてのセッション通過ユーティリティ(STUN)プロトコルは、このために使用されることができる。少なくとも2つのサーバに対していくつかのそのような要求を送出することにより、クライアントは、RS NATを除き、それが後方にあるのはどのような種類のNATであるかを判定することができ、ほぼ全てのNATの場合に到達可能であるアドレスを予測することができる。任意には、外部中継サーバのアドレスである第3の種類のアドレスが含められる。中継サーバは、NATが通過可能ではない場合においてエンドポイントが到達されるのを許容する。通過使用中継NAT(TURN)プロトコルは、外部中継アドレスをセットアップして見出すのに使用されることができる。ローカルホストについての可能な接続アドレス及びポートのリストを受信すると、リモートホストは、同様に生成されるそれ自身の可能な接続アドレス及びポートのリストで応答する。各ホストが他のホストについての可能な接続アドレス及びポートのリストを取得するとすぐに、それぞれは、互いの間における全ての可能な接続を確立しようとする。様々な組み合わせは、(おそらく、ローカルインターフェース、NATボックス外部インターフェース、及び、中継サーバの順序で)最初により速い又はより効率的でありそうなリンクを試験することを優先させられる。このプロセスは、双方向通信が確立されたときに停止する。
【0039】
NATボックスを越えるエンドポイント・ツー・エンドポイント接続をセットアップするときに、公衆網上のSIPプロキシサーバ等の第三者は、エンドポイント間におけるセットアップメッセージを中継するのを必要とする。ここで留意すべきは、上述したように、全てのNAT状態が通過可能であるとは限らないということである。図2は、NATの全ての組み合わせについてのエンドポイント・ツー・エンドポイント接続が確立時にNAT通過が可能であるかどうかの概略図を示している。図2から確認することができるように、エンドポイントのうちの1つがRS NATの後方にあり且つ他のエンドポイントがPC NAT、PS NAT、又は、RS NATの後方にある場合には、NAT通過は不可能となり、2つのエンドポイントが通信するために外部中継サーバが必要とされる。
【0040】
NATを越えるエンドポイント・ツー・エンドポイント接続をセットアップすることに加え、第三者はまた、1つのローカル・エンドポイントから複数のリモート・エンドポイントまでの複数の接続をセットアップすることができる。例えば、SIPプロキシサーバは、単一のSIP INVITEメッセージをSIPプロキシに登録される複数のSIPエンドポイントに分岐することができる。複数のエンドポイントがSIPプロキシ上の同じレコードのアドレス(AOR)に全て登録されるとき、又は、元のINVITEが複数のアドレスのリストにまで拡大されたグループ名称宛とされるとき、そのようなプロセスが起こり得る。エンドポイントの前方におけるNATボックスの存在は、一対多接続をセットアップするためのさらなる挑戦を課すことができる。
【0041】
図3は、プロキシが一対多接続のセットアップを試みる場合の典型的なシナリオの概略図を示している。図3において、ローカル装置302は、NATボックス306の後方にインターフェース304を含む。リモート装置308は、NATボックス314及び316の後方にそれぞれ多数のインターフェース310−312を含む。また、図3に含まれるものは、プロキシサーバ318である。図3から、ローカル装置302がインターフェース304からインターフェース310及び312までの接続を介してリモート装置308と通信することができるということを確認することができる。全てのインターフェースがNATファイアウォールの後方にあることから、プロキシサーバ318は、セットアップメッセージを中継するのに必要とされる。動作中において、インターフェース304は、プロキシサーバ318に対してSIP INVITE等の接続要求メッセージ320を送出する。プロキシサーバ318は、接続要求メッセージ322及び324を含む接続要求メッセージ320の複数のコピーを作成し、その後、インターフェース310及び312に対して接続要求メッセージ322及び324をそれぞれ送出する。
【0042】
プロキシにおける接続要求メッセージの分岐は、NAT通過プロセスをさらに複雑にし得る。従来のシステムにおいて、ローカルアドレスバインディングは、1つのアドレス及びポートの組み合わせを含むのみである接続要求メッセージにおいて送出され、それにより、複数の接続を確立するための能力を制限している。NATがコーン型NATである場合には、複数の接続がこの1つのアドレス及びポートから作成されるのをコーン型NATが許容することから、これは問題ではない。しかしながら、NATが対称型NATである場合には、単一の接続のみが単一のNAT外部アドレス及びポートマッピングを使用して作成されることができることから、複数の接続は失敗することがある。したがって、分岐された招待に対する第1の応答者は、首尾よく接続し得るが、その後のものは失敗することになる。
【0043】
図4は、NATの全ての組み合わせについての一対多接続の確立時に複数のNAT通過が可能であるかどうかの概略図を示している。図2と比較して、図4においては、NAT通過が不可能となる2つのさらなる状態を確認することができる。ローカルホスト(接続要求メッセージを送出しているもの)がPS NATの後方にあるとき、リモートホスト(又はエンドポイント)がPC NAT又はPS NATの後方にある場合には、一対多接続についてのNAT通過は失敗することがあり得る。換言すれば、システムは、首尾よく複数の接続を確立することに失敗することがある。より具体的には、プロキシが接続要求を分岐するとき、これら2つのNAT状態においては、第1の分岐された接続のみがNATを通過することができるのに対して、その後の全ての分岐された接続は通過することができるというわけでない。
【0044】
ローカル・エンドポイントがPS NATの後方にあり且つリモート・エンドポイントがPC NATの後方にある状況において、ローカル・エンドポイントは、単一の外部アドレス及びポートの組み合わせを送出し、接続要求に対する第1の応答者とのネゴシエーション時に、ローカル・エンドポイントについてのNATバインディングが作成される。その後の接続は、異なるアドレス及びポートから到来することになる。いかなるその後の応答者も、それらのポート制限コーン型フィルタを第1の接続のアドレス及びポートに開き、それにより、トラフィックが通過するのを防止する。同様に、リモート・エンドポイントがPS NATの後方にある場合には、NATバインディングがローカル・エンドポイントについて作成された後に、その後の応答者は、それらの予測された対称型NATフィルタを第1の接続のアドレス及びポートのみに開き、それにより、トラフィックが通過するのを防止する。
【0045】
CCNネットワークにおけるカストディアンベースのルーティングについて、一対多のNAT通過の問題は、装置がランデブー機構を介した複数の論理エンドポイントを有するカストディアンに対する複数の接続を確立しようとしているときに起こる。可能なランデブー方法のうち、SIPベースのランデブーは、多くの利点を有する。1つの利点は、多くのファイアウォールベンダーが積極的にピア・ツー・ピアSIPを支持し、SIP交換におけるセッション記述プロトコル(SDP)コンテンツに基づいてUDPポートを自動的にホールパンチングすることになるということである。したがって、この開示は、一対多のNAT通過を実現するための例としてSIPを使用する。1つの実施形態において、論理エンドポイントとそのNEIとの間におけるマッピングは、公開SIPプロキシを使用して実現される。図1に示される例において、スマートフォン108は、その論理エンドポイントの全てについてのその現在のNEIをSIPプロキシ110に周期的に登録することができ、1つの登録エントリは1つの論理エンドポイントに対応する。各登録エントリは、どこに登録すべきか及び対応する論理エンドポイントのNEIを指示する。ここで留意すべきは、公開SIPプロキシに登録する代わりに、CNN112に対して接続される全ての装置に論理エンドポイント・ツー・NEIマッピング情報を割り当てることもまた可能であるということである。しかしながら、論理エンドポイント・ツー・NEIマッピング情報は頻繁に変化し且つそのようなマッピングはCCN112内でのコンテンツ通信を実現するのに必要とされることから、そのようなマッピングを割り当てることは有益でありそうにない。それにもかかわらず、特に装置が不変のIPアドレスを有するか又は直接到達可能なSIPエンドポイントであり得る場合に、論理エンドポイント・ツー・NEIマッピング情報の割り当てが公開SIPサーバに対するバックアップとして役に立つことができる状況があることがあり得る。
【0046】
リモート装置がスマートフォン108に対する接続を確立するのを許容するために、スマートフォン108は、SIPプロキシ110にSIP識別子を登録するのを必要とする。SIP識別子は、装置の公開鍵情報に由来する装置についてのSIP準拠の識別子であり得る。そのような識別子は、公開鍵情報の知識を有する他のいかなる装置によっても計算可能であり得る。1つの実施形態において、スマートフォン108は、1つ以上のSIP登録レコードを保持する。これらの登録レコードは、スマートフォン108が論理エンドポイント・ツー・NEIマッピング情報を保持するSIPプロキシ110のNEIを指定する。
【0047】
SIP登録レコードを検査した後に、ラップトップコンピュータ102は、スマートフォン108との通信のための可能なプロキシとしてSIPプロキシ110を識別する。1つの実施形態において、ラップトップコンピュータ102は、登録レコードからスマートフォン108についての論理エンドポイント・ツー・NEIマッピング情報を取得する。スマートフォン108についての登録レコードはまた、複数のエンドポイントが存在するかどうかも示す。例えば、スマートフォン108についてのSIP登録レコードは、スマートフォン108が、WiFiエンドポイント及び第3世代携帯電話エンドポイントというSIPを介して到達可能な2つの論理エンドポイントを有することを示す。実装されているNATの種類に応じて、ラップトップコンピュータ102は、シーケンシャルに又はパラレルに、スマートフォン108の複数のエンドポイントに対して接続することを試みてもよい。ラップトップコンピュータ102が、それ自身が対称型NATファイアウォールの後方にあることを検出した場合には、ラップトップコンピュータ102は、シーケンシャルにスマートフォン108の複数のエンドポイントに対して接続しようとすることによってシーケンシャルなNAT戦略を使用することを決定することができるか、そうでなければ、パラレルのNAT戦略を使用することができる。しかしながら、場合によっては、ラップトップコンピュータは、PS NATが実装される場合であっても、最良に実行するものを選択するために、全てのエンドポイントに対する接続を同時に確立したくなり得る。そのために、対称型NATを越える一対多のNAT通過を実現するために特別な注意が必要とされる。場合によっては、スマートフォン108は、どのエンドポイントがカストディアン・ツー・論理エンドポイント・マッピングエントリにおいてより高い優先レベルを有するかについて特定してもよい。したがって、ラップトップコンピュータ102は、最初に、より高い優先レベルを有する論理エンドポイントに対して接続することを試みることになる。
【0048】
ランデブー手順を開始するために、ラップトップコンピュータ102は、プロキシサーバ110に対してSIP INVITE等の接続要求を送信する。SIP INVITEは、スマートフォン108のSIP識別子になる。一対多のNAT通過を容易とするために、このSIP INVITEは、いかなるSDPペイロードも含まないという意味で従来のSIP INVITEではない。SIPプロキシ110がINVITEを受信し、このSIP識別子について登録された複数の論理エンドポイントがあることを識別したときに、SIPプロキシ110は、INVITEを分岐し(すなわち複数のコピーを作成し)、全ての登録された論理エンドポイントに対して分岐されたINVITEを転送する。ここで留意すべきは、SIPプロキシ110が複数のエンドポイントに対する単一のINVITEメッセージの分岐に関与することから、それが処理状態を把握するSIPプロキシであることを必要とするということである。
【0049】
INVITEを受信するのに応答して、スマートフォン108は、それぞれがスマートフォン108の論理エンドポイントに対応する(IETFウェブサイトhttp://tools.ietf.org/html/rfc3261で入手可能なインターネット技術特別調査委員会(IETF)RFC3261によって定義されるような)1つ以上の200/OKメッセージによってSIPプロキシ110に対して応答することができる。200/OKメッセージは、対応する論理エンドポイントに固有のSDPオファーを含む。1つの実施形態において、SDPオファーは、スマートフォン108の各インターフェースについての可能な接続アドレス(ポートを含む)のリストを含む。リストは、インターフェースが後方にある任意のNATボックスについての外部アドレス及びポートとともに、ローカルアドレス及びポートを含む。さらなる実施形態において、リストはまた、外部中継サーバのアドレスを含む。
【0050】
そして、SIPプロキシ110は、ACKメッセージによって各200/OKメッセージに対して順次応答するラップトップコンピュータ102に対して200/OKメッセージを中継する。ACKメッセージは、ラップトップコンピュータ102に固有のSDPアンサーを含む。1つの実施形態において、SDPアンサーは、ラップトップコンピュータ102についての可能な接続アドレス(ポートを含む)のリストを含む。ここで留意すべきは、NAT戦略がシーケンシャルである場合には、ラップトップコンピュータ102は、ACKメッセージを調整するということである。その第3世代携帯電話エンドポイント等のスマートフォン108の論理エンドポイントがACKメッセージを受信するとき、それはリンクアダプタを起動し、インタラクティブ接続性確立(ICE)NATネゴシエーションが、第3世代携帯電話エンドポイントとラップトップコンピュータ102との間で始まる。ICEについての詳細は、IETFウェブサイト(http://tools.ietf.org/html/rfc5245)で入手可能なIETF RFC5245においてみつけることができる。NATファイアウォールの種類に応じて、NATについてのセッション通過ユーティリティ(STUN)及び通過使用中継NAT(TURN)等の他のNAT通過技術がまた使用されることもできる。ICEネゴシエーションが完了したとリンクアダプタが判定したとき、リンクアダプタは、接続が使用できる状態であることを示すためにメッセージを送信することになる。
【0051】
招待者のアドレス及びポートの識別及び送信を遅延させることにより且つSDPオファーが各被招待者から送信される200/OKメッセージに含まれることができることにより、本発明の実施形態は、(外部中継サーバなしで通過するのが不可能である)RS NATを除き、ほぼ全ての種類のNATファイアウォールを越える一対多接続の確立を可能とする。ここで留意すべきは、NATがコーン型NATである場合には、INVITE複数接続が、スマートフォン108の単一のアドレス及びポートと複数のエンドポイントとの間において確立されることができるため、ラップトップコンピュータ102からのINVITEがSDPオファーを含むことが可能であるということである。
【0052】
装置がファイアウォールにおいてホールパンチングされるSIPエンドポイントを保つことが可能なことを意味する、カストディアン装置がSIPフレンドリーなファイアウォールを有する場合において、公開SIPプロキシは、もはやランデブーのために必要とされない。その代わりに、カストディアン装置は、直接到達可能なSIPエンドポイントとして又は非公開SIPプロキシとして機能を果たすことができる。さらに、カストディアン装置が公開IPアドレスを有する場合には、SIPプロキシは必要とされない。
【0053】
図5は、本発明の実施形態にかかるSIPベースのランデブーを実装することが可能な装置のアーキテクチャのブロック図を示している。装置500は、接続性エージェント502と、SIPエージェント504−506等の多数のSIPエージェントと、セッションイニシエータ508と、接続コントローラ510−512等の多数の接続コントローラとを含む。
【0054】
動作中において、接続性エージェント502は、CCNデーモン(CCND)等のCCNプロセスから満たされてないCCNインタレストを受信し、インタレストを満たすことが可能であり得るリモートシステムに対して接続する方法を判定する。コンテンツ・プリフィックス・ツー・カストディアン・マッピングに基づいて、接続性エージェント502は、インタレストを満たすためにどの物理的装置(カストディアン)に対して接続すべきかを判定する。接続性エージェント502は、装置500のSIP識別子とともに、使用するために公開SIPプロキシのNEIをSIPエージェント504−506に提供する。SIPエージェント504−506は、順次、公開SIPプロキシに接触し、各論理エンドポイント(ネットワークインターフェース)についてのSIP登録を保持する。例えば、SIPエージェント504は、WiFiインターフェースについてのSIP登録を保持するのに対して、SIPエージェント506は、第3世代携帯電話インターフェースについてのSIP登録を保持する。ここで留意すべきは、インターフェースについてのローカルアドレスは変化してもよく、対応するSIPエージェントは、ローカルインターフェース・アドレスを監視して、最新のSIPプロキシ登録を維持するということである。SIPエージェントは、SIPプロキシとの通信経路を開き続けることを必要とする。1つの実施形態において、SIPエージェントは、適切な登録を保つために、Viaヘッダにおいて等、SIPプロキシからのフィードバックを使用する。
【0055】
(リモート装置からコンテンツの一部を取得するために)セッションがリモート装置によって開始されることを必要とすると接続性エージェント502が判定したとき、接続性エージェント502は、SIPプロキシを介してリモートSIP識別子に対してペイロードがないINVITEを送信するように順次特定のSIPエージェントに対して指示するセッションイニシエータ508に対してリモート装置のSIP識別子を渡す。ここで留意すべきは、INVITEがSDPペイロードを含まないことから、INVITEはSDPオファーではないということである。SIPエージェント504等のSIPエージェントがリモートSIP識別子からINVITEを受信した場合には、SIPエージェントは、ローカルアドレス及びポート、サーバ反射アドレス及びポート、及び、中継アドレスを含むことができる、インターフェースに固有のNEIのリストを有するSDPオファーを含む200/OKメッセージを生成することになる。SIPエージェントがSDPオファーを含む200/OKメッセージを受信した場合には、SIPエージェントは、インターフェースに固有のNEIをリストアップしたSDPアンサーを有するACKを構築し、それにより、SIPセットアップメッセージ交換を完了する。
【0056】
接続コントローラ510−512は、一対の所定のローカル及びリモートNEIの間におけるリンクの保持に関与する。SIPエージェントがACKを受信したとき、SIPエージェントは、セッションイニシエータ508に対して200/OK及びACK情報を渡し、特定のインターフェースについての接続コントローラを生成する。ICE等のNAT通過ライブラリを使用することにより、接続コントローラは、NATファイアウォールの存在下であってもリモート装置に対して接続することができる。
【0057】
図6は、本発明の実施形態にかかるSIPベースのランデブーのプロセスの時空間概略図を示している。いかなる接続の試みも許容するのに先立って、リモート・エンドポイント606及び608は、SIPプロキシ604に登録することを必要とする(工程610及び612)。リモート・エンドポイント606及び608に対する接続を確立するために、ローカル・エンドポイント602は、SIPプロキシ604に対して、リモート・エンドポイント606及び608に対応するSIP識別子になるペイロードがないINVITEメッセージを送信する(工程614)。ここで留意すべきは、ペイロードがないINVITEはSDPペイロードを含まず、それにより、オファーではないということである。SIPプロキシ604は、エンドポイント606に対して1つのINVITEを且つエンドポイント608に対して1つのINVITEを転送することによって単一のINVITEを分岐する(工程616及び618)。INVITEメッセージを受信すると、各エンドポイントは、SIPプロキシ604に対して200/OKメッセージによって応答する(工程620及び622)。各200/OKメッセージは、エンドポイントのローカルアドレス及びポート、NAT外部アドレス及びポート、並びに、任意の中継アドレスを含んでもよいエンドポイントに固有のNEIのリストを有するSDPオファーを含む。他の実施形態において、200/OKメッセージの代わりに、リモート・エンドポイントは、SIP暫定応答メッセージにおいてSDPオファーを送出してもよい。SIPプロキシ604は、ローカル・エンドポイント602に対して200/OKメッセージを中継して戻す(工程624及び626)。
【0058】
リモート・エンドポイント606及び608からのSDPオファーを含む200/OKメッセージを受信すると、ローカル・エンドポイント602は、各200/OKについてのSIPプロキシ604に対してACKメッセージを送信する(工程628及び630)。SDPオファーがSIP暫定応答メッセージに含まれる場合には、ローカル・エンドポイント602は、暫定応答確認(PRACK)をSIPプロキシ604に対して送信する。ACKメッセージは、ローカル・エンドポイント602についてのローカルアドレス及びポート、NAT外部アドレス及びポート、並びに、任意の中継アドレスを含んでもよいSDPアンサーを含む。SIPプロキシ604は、リモート・エンドポイント606及び608に対してACKメッセージを転送して戻し(工程632及び634)、それにより、SIPセットアップメッセージの交換を完了する。ここで留意すべきは、ローカルNAT戦略がシーケンシャルである場合には、ローカル装置602は、ACKメッセージの送信を調整してもよいということである。一旦エンドポイントの対が互いから可能な接続アドレス及びポートを取得すると、それらは、ICEネゴシエーションを開始するためにリンクアダプタを起動することができる(工程636及び638)。一旦ICEネゴシエーションプロセスが完了すると、接続は使用できる状態である(工程640及び642)。
【0059】
ここで留意すべきは、時々、リモート装置、特に携帯機器は、節電モードであることがあり、したがって、携帯電話データ接続又はWiFi接続を開き続けないということである。結果として、装置はSIPを介して到達不可能である。そのような場合、ローカル装置は、リモート携帯機器を起動するためにテキストメッセージや通話等の他の手段を使用してもよい。そのような帯域外信号伝達は、SIPベースのランデブーを開始するためにリモート携帯機器にデータ接続を行わせるブートストラップである。ここで留意すべきは、帯域外信号はランデブーのためには使用されないが、SIP登録及び交換の開始のためには使用され、SIPベースのランデブーは処理されることができるということである。SIPプロキシの能力に応じて、装置は、帯域外起動方法を示すために電話番号又はSIPプロキシとの他の接点を登録することができる。
【0060】
また、ここで留意すべきは、ローカル・エンドポイントがコーン型NATの後方にあるとき等、NATが容易に通過されることができる場合には、ローカルアドレス及びポートの組み合わせの送信の遅延がより遅いセッションセットアップ・プロセスをもたらすことがあることから、システムは、より速いセッションセットアップ・プロセスをもたらすことができる従来のNAT通過方法を使用することができるということである。1つの実施形態において、ローカル・エンドポイントは、最初に、それが後方にあるのはどのような種類のNATであるかを判定する。それがコーン型NATの後方にあると判定した場合には、通常のNAT通過が実行される。SIPの場合において、ローカル・エンドポイントは、SIPプロキシに対して、その接続アドレス/ポートの組み合わせを含むSDPオファーを含む従来のSIP INVITEを送出することができる。一方で、それが予測可能対称型NATの後方にあると判定した場合には、それは、ペイロードがないSIP INVITEを送出することにより、それ自身のアドレス及びポートの組み合わせの送信を遅延させることになる。
【0061】
図7は、本発明の実施形態にかかるSIPベースのランデブーを容易とする典型的なコンピュータシステムを示している。図7において、コンピュータ及び通信システム700は、プロセッサ702と、メモリ704と、記憶装置706とを含む。記憶装置706は、プロセッサ702によって実行されることになるプログラムを記憶する。具体的には、記憶装置706は、アプリケーション710及び712等の他のアプリケーションとともに、SIPベースのランデブーアプリケーション708を記憶する。動作中において、SIPベースのランデブーアプリケーション708は、記憶装置706からメモリ704にロードされ、その後、プロセッサ702によって実行される。プログラムを実行するとともに、プロセッサ702は、上述した機能を実行する。コンピュータ及び通信システム700は、任意のディスプレイ714、キーボード716、及び、ポインティングデバイス718に対して接続されている。
【0062】
ここで留意すべきは、この開示は一対多のNAT通過を実現するためにSIPを使用したランデブープロセスを記載しているものの、接続の招待者が最初の接続要求においてそのアドレス及びポートの組み合わせを送出しない限り、他の種類のメッセージ交換がまた、同じ目的を実現するために可能であるということである。
【技術分野】
【0001】
本開示は、一般に、コンテンツセントリック・ネットワークにおけるルーティングに関する。より具体的には、本開示は、ファイアウォールを有するコンテンツセントリック・ネットワークにおけるセッション開始プロトコル(SIP)ベースのカストディアンルーティングを容易とする装置及び方法に関する。
【発明の概要】
【課題を解決するための手段】
【0002】
本発明の1つの実施形態は、ローカル・エンドポイントとリモート・エンドポイントとの間における接続の確立を容易とするシステムを提供する。動作中において、システムは、単一の接続要求メッセージを複数のリモート・エンドポイントに分岐するプロキシサーバに対して、ローカル・エンドポイントから単一の接続要求メッセージを送信する。システムは、リモート・エンドポイントから1つ以上の応答メッセージを受信する。各応答メッセージは、リモート・エンドポイントと関連付けられたアドレス情報を持っている。応答メッセージの受信に応じて、システムは、プロキシサーバを介して、受信された応答メッセージと関連付けられたリモート・エンドポイントに対して、受信された応答メッセージに対応する確認応答を送信し、ローカル・エンドポイントと複数のリモート・エンドポイントとの間における少なくとも1つの接続を確立する。
【0003】
この実施形態の1つの変形例において、ローカル・エンドポイント、リモート・エンドポイント、又は、その双方は、それぞれ、ネットワークアドレス変換(NAT)ファイアウォールの後方にある。
【0004】
さらなる変形例において、システムは、さらに、ローカル・エンドポイントが後方に存在するNATファイアウォールの種別を判定し、ローカル・エンドポイントがいかなるNATの後方にも又はコーン型NATの後方にもないこと応答して、システムは、プロキシサーバに対して単一の接続要求メッセージを送信する。接続要求メッセージは、ローカル・エンドポイントが到達されることができるNATの外側と関連付けられた、又は、NATが検出されない場合にはローカル・エンドポイントと関連付けられたアドレス及びポート情報を持っている。
【0005】
この実施形態の1つの変形例において、プロキシサーバは、セッション開始プロトコル(SIP)プロキシサーバであり、接続要求メッセージは、SDPペイロードがないSIP INVITEメッセージである。
【0006】
さらなる変形例において、応答メッセージは、セッション記述プロトコル(SDP)オファーを持っているSIP暫定応答又は200/OKメッセージである。
【0007】
さらなる変形例において、SDPオファーは、応答メッセージと関連付けられたリモート・エンドポイントに対応するアドレスのリストを含む。アドレスのリストは、NAT外部アドレスを含み、また、ローカルアドレス及びポート、及び/又は、外部中継アドレスを含んでもよい。
【0008】
さらなる変形例において、確認応答は、SIP PRACK又はACKメッセージであり、SIP PRACK又はACKメッセージは、セッション記述プロトコル(SDP)アンサーを持っている。
【0009】
さらなる変形例において、SDPアンサーは、ローカル・エンドポイントに対応するアドレスのリストを含む。アドレスのリストは、ローカルアドレス及びポート、NAT外部アドレス及びポート、並びに、外部中継アドレスのうちの少なくとも1つを含む。
【0010】
この実施形態の1つの変形例において、システムは、さらに、1つ以上のリモート・エンドポイントが節電スリープモードであるかどうかを判定する。1つ以上のリモート・エンドポイントが節電スリープモードであるのに応答して、システムは、帯域外信号を使用してリモート・エンドポイントのうちの少なくとも1つを起動する。
【0011】
さらなる変形例において、帯域外信号は、通話、テキストメッセージ、又は、その双方を含む。
【0012】
この実施形態の1つの変形例において、ローカル・エンドポイント及びリモート・エンドポイントは、コンテンツセントリック・ネットワーク(CCN)に接続されている。
【図面の簡単な説明】
【0013】
【図1】図1は、本発明の実施形態にかかるカストディアンルーティングについての典型的なシステムアーキテクチャの概略図を示している。
【図2】図2は、NATの全ての組み合わせについてのエンドポイント間接続が確立時にNAT通過が可能であるかどうかの概略図を示している。
【図3】図3は、プロキシが一対多(分岐)接続のセットアップを試みる場合の典型的なシナリオの概略図を示している。
【図4】図4は、NATの全ての組み合わせについての一対多(分岐)接続の確立時に複数のNAT通過が可能であるかどうかの概略図を示している。
【図5】図5は、本発明の実施形態にかかるSIPベースのランデブーを実装することが可能な装置のアーキテクチャのブロック図を示している。
【図6】図6は、本発明の実施形態にかかるSIPベースのランデブーのプロセスの時空間概略図を示している。
【図7】図7は、本発明の実施形態にかかるSIPベースのランデブーを容易とする典型的なコンピュータシステムを示している。 図面において、同様の参照符号は、同一の図要素を参照する。
【発明を実施するための形態】
【0014】
以下の説明は、いかなる当業者も本発明を実施して使用することが可能なように示されており、特定のアプリケーション及びその要件との関連で提供される。開示される実施形態に対する様々な変更は、当業者にとって容易に明らかなはずであり、本願明細書において定義される一般的原則は、本発明の精神及び範囲から逸脱することなく、他の実施形態及びアプリケーションに適用されてもよい。それゆえに、本発明は、示される実施形態に限定されるものではなく、本願明細書において開示される原理及び特徴と一致する最も広い範囲と一致する。
【0015】
この詳細な説明において開示されるデータ構造及びコードは、通常、コンピュータシステムによって使用するためにコード及び/又はデータを記憶することができる任意の装置又は媒体であり得るコンピュータ読み取り可能な記憶媒体に記憶されている。コンピュータ読み取り可能な媒体は、それらに限定されるものではないが、揮発性メモリ、不揮発性メモリ、ディスクドライブ、磁気テープ、CD(コンパクトディスク)、DVD(ディジタル多用途ディスク又はディジタルビデオディスク)等の磁気及び光記憶装置、又は、現在知られている若しくは後に開発されるコンピュータ読み取り可能な記憶媒体を記憶することができる他の媒体を含む。
【0016】
本発明の実施形態は、ファイアウォールを有するコンテンツセントリック・ネットワーク(CCN)におけるカストディアンルーティングを容易とするセッション開始プロトコル(SIP)ベースのランデブーを提供する。本発明の実施形態において、コンテンツについてのカストディアンは、カストディアンと関連付けられた多数のエンドポイントについての情報を保持するSIPプロキシに周期的に登録する。コンテンツリクエスタがカストディアンの少なくとも1つの通信エンドポイントとの接続を確立しようと試みるとき、コンテンツリクエスタは、SIPプロキシに対してセッション記述プロトコル(SDP)ペイロードを含まないSIP INVITEを送信し、SIPプロキシは、その後にペイロードなしのSIP INVITEを複製し、1つのINVITEをカストディアンと関連付けられた各エンドポイントに対して送信する。カストディアンのエンドポイントがINVITEに対して応答したとき、エンドポイントは、SIPプロキシサーバを介して、コンテンツリクエスタに対してSDPペイロードを含むSIP 200/OKメッセージを送信し、このメッセージはSDPオファーをなす。(SIP ACKメッセージにおける)SDPアンサーによるSDPオファーに対する応答により、コンテンツリクエスタは、カストディアン上のエンドポイントに対してそれ自身の接続情報を送信する。その結果、ある対称型NATファイアウォールを含む様々な種類のネットワークアドレス変換(NAT)ファイアウォールを越えて、複数のSIPセッションがコンテンツリクエスタとカストディアンとの間に確立されることができる。
【0017】
本開示はCCNに基づく例を使用して示されるものの、本発明の実施形態は、CCNに限定されるものではない。
【0018】
用語「カストディアン」とは、関心のあるコンテンツを記憶する装置をいう。カストディアンは、揮発性又は不揮発性記憶装置にデータを記憶することが可能な任意の種類の装置とすることができる。カストディアンは、ラップトップコンピュータ、タブレット若しくはスレートコンピュータ、スマートフォン、若しくは、携帯情報端末機(PDA)等の携帯型計算装置、又は、デスクトップコンピュータ若しくはホームメディアサーバ等の固定型計算装置とすることができる。
【0019】
用語「通信エンドポイント」とは、リモート装置がそれを介して計算装置と通信することができる計算装置にある通信インターフェースをいう。「通信エンドポイント」は、それらに限定されるものではないが、WiFi(商標)(Wi−Fiアライアンスの商標)インターフェース、第3世代携帯電話インターフェース、及び、ブルートゥース(商標)(ワシントン州カークランドのブルートゥース・スペシャル・インタレスト・グループの商標)インターフェースを含む任意の種類の通信インターフェースとすることができる。
【0020】
コンテンツセントリック・ネットワーク(CCN)において、通信は、データの需要者によって動かされる。CCNにおいて、インタレストパケット及びデータパケットという2つのパケット種別がある。インタレストパケット(「クエリー」とも称される)は、いくつかのコンテンツへの要求である。インタレストパケットは、どのようなコンテンツが望まれるか及びどのようなコンテンツが望まれないかを表現するクエリーの特別な形式を符号化する。データパケット(「コンテンツパケット」とも称される)は、コンテンツのユニットである。データパケットは、内部にそれらの完全な名称を持つことによって自己識別している。需要者は、全ての利用可能な接続性にわたってそのインタレストをブロードキャストすることによってコンテンツを要求する。そのインタレストを聞き且つそれを満たすデータを有する任意のノードは、データパケットによって応答することができる。データは、インタレストに応答してのみ送信され、そのインタレストを消費する。インタレスト及びデータの双方は、コンテンツ名称(又はCCN名称)によって交換されるコンテンツを識別する。1つの実施形態において、データは、インタレストパケットにおけるCCN名称がデータパケットにおけるCCN名称のプレフィックスである場合に、インタレストを「満たす」ことができる。
【0021】
CCN名称は、意味のわからない、明確に特定された数のコンポーネントからなるバイナリオブジェクトである。さらに、CCN名称は、持続的でコンテンツに固有である。すなわち、ファイル又はデータオブジェクトのコンテンツを変えた場合には、コンテンツは、事実上、新たな名称と関連付けられる。この持続性は、例えば新たなコンテンツが所定名称の「バージョン4」であり得るという明確なバージョニング機構によって実現されることができる。持続性はまた、暗に実現されることもできる。例えば、コンテンツは、それらの人が定めた名称のみならず、認証メタデータ(例えば、コンテンツの発行者によるディジタル署名)と関連付けられることができる。結果として、完全なコンテンツ名称は、所定名称と関連付けられたデータが変化したときに変化する。
【0022】
機能的には、CCNは、様々な名称とそれらが表すコンテンツとの間の関連性を保有することができる。名称は、階層的に構築され、可変長を有し、多くの状況においてユーザによって理解されることができる。例えば、「/abcd/bob/papers/ccn/news」は、記事の名称、すなわち、「ABCD」という名前の組織における「ボブ」という名前のユーザについての文書の「ccn」集合体からの「ニュース」記事であり得る。CCNにおいて、アプリケーションの視点からすれば、コンテンツ需要者は、「ABCD」組織の見つけ方又はどのホストがボブのCCN刊行物を保持するかの見つけ方を判定する必要はない。1つの実施形態において、コンテンツの一部を要求するために、CCNにおける装置は、その名称によってそのコンテンツに関心のあるネットワークに登録し、ローカルネットワークにおいて利用可能である場合には、コンテンツは、それに対して返送される。ルーティングインフラストラクチャは、予想される発行者に対してインタレストをインテリジェントに伝播し、そして、インタレストが通過した経路に沿って任意の利用可能なコンテンツを戻すように対処する。
【0023】
CCNは、それらを特に魅力的にするさらなる特性を有する。全てのコンテンツは、暗号的に認証されることができ、それは、ネットワーク上のノードのいくつかの小集団(例えばコンテンツの適正な質問者)がコンテンツの一部の信頼性を検証することができることを意味する。CCNはまた、発行者から独立して、データが名称によってアクセスされるのを許容する。同時に、ある発行者によってデータについての特殊な要求を調整することができる。例えば、「foo.txt」又は「ボブによって署名された「foo.txt」を求めることができる。いかなる形式の自己検証名称も、生成者と需要者との間で規約として使用されることができる。ハイブリッド自己検証名称を使用することもまた可能である。ここで、名称の前半コンポーネントは、組織及び効率的なルーティングのためにあり、名称の後半コンポーネントは、自己検証である。最後に、CCNは、コンテンツ及び信頼の分離を許容し、異なるデータの需要者がコンテンツの同じ一部における信頼を確立するために異なる機構を使用するのを可能とする。コンテンツが単一の発行者によって署名されているかもしれない、それは異なる理由のために信頼されることができる。例えば、1人のユーザは、その署名者との直接の個人的接続のために、コンテンツの所定の一部を信頼するかもしれないのに対して、他のユーザは、そのユーザが信頼するように選択した公開鍵基盤(PKI)へのコンテンツの署名者の参加のために、同じコンテンツを信頼するかもしれない。
【0024】
ソーシャルネットワーク・グループ内での様々なユーザ装置間でのコンテンツの共有を可能とするために、様々なユーザ装置を含むCCNベースのコンテンツデリバリネットワーク(CDN)にわたってカストディアンベースのルーティングが実装されることができる。カストディアンベースのルーティングを実装したCDNにおいて、コンテンツは、カストディアンと称されるコンテンツを記憶する装置と関連付けられる。コンテンツの特定の一部についての要求は、カストディアンの物理的位置にかかわらず、そのカストディアンに対して常に送られることができる。
【0025】
コンテンツの一部の要求側がそのコンテンツのカストディアンに正確に接続することができるのを確実にするために、CCNベースのCDNは、コンテンツ・プリフィックス・ツー・カストディアン・マッピング、カストディアン・ツー・通信エンドポイント・マッピング、及び、通信エンドポイント・ツー・物理アドレス・マッピングを含む3つの異なるマッピングを保持する。装置が他の装置と相互に作用するたびに、それらは、ルーティング情報がCDNにわたって割り当てられるのを確認するために、3つのマッピングを互いに交換する。代わりに、通信エンドポイント・ツー・物理アドレス・マッピング情報は、要求側とカストディアンとの間におけるランデブーサービスを提供する公開セッション開始プロトコル(SIP)サーバ等の第三者のサービスにおいて記憶されることができる。
【0026】
カストディアンベースのルーティングについての詳細は、出願日未定の発明者ジェームズ D. ソーントン、ヴァン L. ジェーコブソン、及び、マーク モスコによる「コンテンツセントリック・ネットワークにおけるカストディアンベースのルーティング」と題された米国特許出願番号未定(代理人整理番号PARC−20100498−US−NP)においてみられることができ、その開示は、本願明細書においてその全体を引用することによって盛り込まれる。
【0027】
図1は、本発明の実施形態にかかるカストディアンルーティングのための典型的なシステムアーキテクチャの概略図を示している。システム100は、ラップトップコンピュータ102、メディアサーバ104、デスクトップコンピュータ106、スマートフォン108、及び、プロキシサーバ110等の複数の装置を含む。ラップトップコンピュータ102、メディアサーバ104、デスクトップコンピュータ106、及び、スマートフォン108は、CCN120と、IPベースのネットワーク等の従来のネットワーク130との双方に対して接続されている。プロキシサーバ110は、従来のネットワーク130に対して接続されている。1つの実施形態において、プロキシサーバ110は、SIPプロキシサーバである。ここで留意すべきは、CCN120がまた、従来のネットワーク130の上に重ね合わされることができるということである。
【0028】
動作中において、ラップトップコンピュータ102は、コンテンツの一部を要求し、コンテンツ・プリフィックス・ツー・カストディアン・マッピングを実行した後に、ラップトップコンピュータ102は、スマートフォン108がそのようなコンテンツのカストディアンであると判定し、スマートフォン108が2つの論理エンドポイントを有すると識別する。ここで留意すべきは、論理エンドポイントが物理的な通信エンドポイントのハイレベル表現であり、場合によってはランデブー機構と組み合わされるということである。1つの実施形態において、カストディアンは、カストディアンが接触され得る各経路についての論理エンドポイント・エントリを発行する。例えば、スマートフォン108の2つの論理エンドポイントは、WiFiエンドポイント及び第3世代携帯電話エンドポイントを含んでもよく、スマートフォン108は、「cell_sip」、「wifi_sip」、及び、「wifi_homenet」としてエントリを発行してもよい。これらのエントリは、スマートフォン108に対する接続方法をラップトップコンピュータ102等の相手方に伝える。例えば、「cell_sip」及び「wifi_sip」は、その携帯電話及びWiFiインターフェースがSIPを介してネゴシエートされるポイント・ツー・ポイント・トンネルを確立することによって到達されることができることを意味しており、「wifi_homenet」は、WiFiインターフェースがまた、スマートフォン108が家庭の(信頼された)WiFiネットワーク上にある場合に、直接接続されることができることを意味している。
【0029】
1つの実施形態において、コンテンツ・プリフィックス・ツー・カストディアン・マッピング及びカストディアン・ツー・論理エンドポイント・マッピングは、CCN120に対して接続された全ての装置が互いに通信するときはいつでも、これらの装置間で交換される/割り当てられる。その後、識別された論理エンドポイントは、IPソケット(IPアドレス及びポート)等のネットワークアドレスであるそれらのネットワークエンドポイント識別子(NEI)にマッピングされる。ここで留意すべきは、論理エンドポイントのNEIが頻繁に変化することができるため、論理エンドポイント・ツー・NEIマッピングが動的であるということである。例えば、スマートフォン108が異なるWiFiホットスポットに対して接続されたときはいつでも、スマートフォン108のWiFiインターフェースのNEIは変化する。さらに、論理エンドポイント・ツー・NEI・マッピングは、ネットワークアドレス変換(NAT)ファイアウォールの存在から生じる問題を大抵含む。より具体的には、カストディアンが複数の論理エンドポイントを含む場合には、複数のエンドポイントとの接続を確立しようとすることは、NATファイアウォールの存在下では困難であり得る。
【0030】
NATの存在下の装置ルーティングは、エンドポイントが他のエンドポイントの現在のネットワークアドレスをみつけることができ、それにより、2つのエンドポイント間における接続の確立を可能とするようにNAT通過プロセスを必要とする。エンドポイントがNATの後方にないものと、エンドポイントが5種類のNATのうちの1つの後方にある場合のシナリオとを含む6つの異なるエンドポイントシナリオがある。5種類のNATは、フルコーン型NAT、アドレス制限コーン型(AC)NAT、ポート制限コーン型(PC)NAT、予測可能対称型(PS)NAT、及び、ランダム対称型(RS)NATを含む。
【0031】
コーン型NATは、NATバインディングが生き続けている限り、常に、いかなる特定の内部アドレス及びポートの組み合わせも同じ外部アドレス及びポートの組み合わせにマッピングするNATである。したがって、複数の接続は、同じ内部アドレス及びポートから異なるリモートアドレス及びポートまで作成されることができ、全ての接続は、同じNAT外部アドレス及びポートから生じるようにみえることになる。フィルタリング能力に応じて、コーン型NATはまた、FC NAT、AC NAT、及び、PC NATに分類される。
【0032】
エンドポイントがFC NATの後方にある場合、一旦NATバインディングが生成されると、いかなるリモート外部アドレス及びポートも、データをNAT外部アドレス及びポートに対して送信することができ、データは、内部ホストアドレス及びポートに対して転送されることになる。ここでフィルタリングがなく、NATバインディングが生成されるとすぐに、インターネット上の誰でも、その特定の内部ホストアドレス及びポートに対してデータを送信するようにそれを使用することができる。FC NATは、制限が最も少ない種類のNATであり、通過するのに最も容易なものであるが、最も高いセキュリティのリスクを広げるものである。
【0033】
AC NATは、いくつかのアドレスフィルタリングを加える。エンドポイントがAC NATの後方にある場合には、それらに開いているNATバインディングを有するリモート外部アドレスのみが、内部アドレスに対してデータを返送することができ、さらに、それらのリモート外部ホストは、バインディングが開かれたポートのみならず、いかなるポート番号からもそのようにすることができる。AC NATは、NATを介してデータを内部ホストに対して送信することができるIPアドレスを、以前に内部ホストからデータを受信したそれらの外部ホストにだけ制限することによる簡便なアドレスフィルタを実装してインターネット上の誰でもNATバインディングを使用できないようにしている。AC NATは、FC NATよりも良好なセキュリティを提供するが、なおも通過するのが比較的容易である。
【0034】
PC NATは、さらなるポートフィルタリングを追加する。PC NATが実装される状況において、NATバインディングが内部アドレス及びポートからリモート外部アドレス及びポートに対してセットアップされたとき、その正確なリモートアドレス及びポートのみは、PC NATを介して内部アドレス及びポートに対してデータを返送することができる。
【0035】
対称型NATは、コーン型NATとは異なる。対称型NATは、異なるNAT外部アドレス及びポートに対して、4つのタプル(ローカル内部アドレス、ローカル内部ポート、リモートアドレス、リモートポート)によって定義される各接続をマッピングする。対称型NATは、通過するのがかなり困難であり、場合によっては、対称型NATを通過することは実行不可能である。対称型NATは、予測可能対称型(PS)NAT及びランダム対称型(RS)NATを含む2つのクラスにわけられることができる。ここで留意すべきは、通常は個数が比較的小さいものの、大きいNATボックスが多数の外部アドレスを有することができるということである。
【0036】
PS NATとは、予測可能な方法でその外部アドレス/ポートの組み合わせを割り当てる対称型NATをいう。例えば、PS NATを介した連続的な接続は、シーケンシャルな外部ポート番号にマッピングされてもよい。NATボックスのローディング及びNATバインディングを割り当てるための内部アルゴリズムの双方は、予測可能性に影響する。予測可能性は、試験サーバ(複数のサーバアドレスが必要とされる)に対する多数の試験接続を実行し、NATボックスによって使用される外部アドレスにおけるパターンを探すことによって見出されることができる。
【0037】
RS NATとは、一見ランダムなアドレス及びポートの組み合わせを分配するNATボックスをいう。RS NATボックスは、未使用のマッピングの順序付けられていないリストを保持してもよく、それらがタイムアウトするときにリストの始め又は終わりに対してマッピングを返し、時間とともにリストをランダム化することになる。したがって、その後の接続は、一見ランダムなアドレス/ポートの組み合わせにマッピングされる。家庭又は中小企業において使用されるもの等の軽い負荷の対称型NATは、大抵は予測可能である。サービスプロバイダー又は大企業によって使用されるもの等の重い負荷の対称型NATは、多くのポートが使用中であり且つ利用可能なポートのパターンが割り当てアルゴリズムの使用にかかわらず急速にランダム化されることから、高い頻度で予測可能ではない。
【0038】
NAT通過は、NATの存在下でエンドポイント・ツー・エンドポイント接続を確立するのを必要とする。NAT通過に使用される共通の方法は、インタラクティブ接続性確立(ICE)プロトコルに基づいている。ICEでは、ローカルホストが第三者を介してローカルホストについての可能な接続アドレス(ポートを含む)のリストを有するオファーをリモートホストに送信する。この可能な接続アドレス及びポートのリストは、ホストが後方にある任意のNATボックスについての外部アドレス及びポートとともに、ホストのローカルインターフェース(通常は1つのみ)のそれぞれについてのアドレス及びポートを含む。NAT外部アドレス及びポートは、外部ネットワーク上の周知のサーバに対してパケットを送出することによって決定され、サーバは要求が送信されたものの中から見つけたアドレスで応答する。NATについてのセッション通過ユーティリティ(STUN)プロトコルは、このために使用されることができる。少なくとも2つのサーバに対していくつかのそのような要求を送出することにより、クライアントは、RS NATを除き、それが後方にあるのはどのような種類のNATであるかを判定することができ、ほぼ全てのNATの場合に到達可能であるアドレスを予測することができる。任意には、外部中継サーバのアドレスである第3の種類のアドレスが含められる。中継サーバは、NATが通過可能ではない場合においてエンドポイントが到達されるのを許容する。通過使用中継NAT(TURN)プロトコルは、外部中継アドレスをセットアップして見出すのに使用されることができる。ローカルホストについての可能な接続アドレス及びポートのリストを受信すると、リモートホストは、同様に生成されるそれ自身の可能な接続アドレス及びポートのリストで応答する。各ホストが他のホストについての可能な接続アドレス及びポートのリストを取得するとすぐに、それぞれは、互いの間における全ての可能な接続を確立しようとする。様々な組み合わせは、(おそらく、ローカルインターフェース、NATボックス外部インターフェース、及び、中継サーバの順序で)最初により速い又はより効率的でありそうなリンクを試験することを優先させられる。このプロセスは、双方向通信が確立されたときに停止する。
【0039】
NATボックスを越えるエンドポイント・ツー・エンドポイント接続をセットアップするときに、公衆網上のSIPプロキシサーバ等の第三者は、エンドポイント間におけるセットアップメッセージを中継するのを必要とする。ここで留意すべきは、上述したように、全てのNAT状態が通過可能であるとは限らないということである。図2は、NATの全ての組み合わせについてのエンドポイント・ツー・エンドポイント接続が確立時にNAT通過が可能であるかどうかの概略図を示している。図2から確認することができるように、エンドポイントのうちの1つがRS NATの後方にあり且つ他のエンドポイントがPC NAT、PS NAT、又は、RS NATの後方にある場合には、NAT通過は不可能となり、2つのエンドポイントが通信するために外部中継サーバが必要とされる。
【0040】
NATを越えるエンドポイント・ツー・エンドポイント接続をセットアップすることに加え、第三者はまた、1つのローカル・エンドポイントから複数のリモート・エンドポイントまでの複数の接続をセットアップすることができる。例えば、SIPプロキシサーバは、単一のSIP INVITEメッセージをSIPプロキシに登録される複数のSIPエンドポイントに分岐することができる。複数のエンドポイントがSIPプロキシ上の同じレコードのアドレス(AOR)に全て登録されるとき、又は、元のINVITEが複数のアドレスのリストにまで拡大されたグループ名称宛とされるとき、そのようなプロセスが起こり得る。エンドポイントの前方におけるNATボックスの存在は、一対多接続をセットアップするためのさらなる挑戦を課すことができる。
【0041】
図3は、プロキシが一対多接続のセットアップを試みる場合の典型的なシナリオの概略図を示している。図3において、ローカル装置302は、NATボックス306の後方にインターフェース304を含む。リモート装置308は、NATボックス314及び316の後方にそれぞれ多数のインターフェース310−312を含む。また、図3に含まれるものは、プロキシサーバ318である。図3から、ローカル装置302がインターフェース304からインターフェース310及び312までの接続を介してリモート装置308と通信することができるということを確認することができる。全てのインターフェースがNATファイアウォールの後方にあることから、プロキシサーバ318は、セットアップメッセージを中継するのに必要とされる。動作中において、インターフェース304は、プロキシサーバ318に対してSIP INVITE等の接続要求メッセージ320を送出する。プロキシサーバ318は、接続要求メッセージ322及び324を含む接続要求メッセージ320の複数のコピーを作成し、その後、インターフェース310及び312に対して接続要求メッセージ322及び324をそれぞれ送出する。
【0042】
プロキシにおける接続要求メッセージの分岐は、NAT通過プロセスをさらに複雑にし得る。従来のシステムにおいて、ローカルアドレスバインディングは、1つのアドレス及びポートの組み合わせを含むのみである接続要求メッセージにおいて送出され、それにより、複数の接続を確立するための能力を制限している。NATがコーン型NATである場合には、複数の接続がこの1つのアドレス及びポートから作成されるのをコーン型NATが許容することから、これは問題ではない。しかしながら、NATが対称型NATである場合には、単一の接続のみが単一のNAT外部アドレス及びポートマッピングを使用して作成されることができることから、複数の接続は失敗することがある。したがって、分岐された招待に対する第1の応答者は、首尾よく接続し得るが、その後のものは失敗することになる。
【0043】
図4は、NATの全ての組み合わせについての一対多接続の確立時に複数のNAT通過が可能であるかどうかの概略図を示している。図2と比較して、図4においては、NAT通過が不可能となる2つのさらなる状態を確認することができる。ローカルホスト(接続要求メッセージを送出しているもの)がPS NATの後方にあるとき、リモートホスト(又はエンドポイント)がPC NAT又はPS NATの後方にある場合には、一対多接続についてのNAT通過は失敗することがあり得る。換言すれば、システムは、首尾よく複数の接続を確立することに失敗することがある。より具体的には、プロキシが接続要求を分岐するとき、これら2つのNAT状態においては、第1の分岐された接続のみがNATを通過することができるのに対して、その後の全ての分岐された接続は通過することができるというわけでない。
【0044】
ローカル・エンドポイントがPS NATの後方にあり且つリモート・エンドポイントがPC NATの後方にある状況において、ローカル・エンドポイントは、単一の外部アドレス及びポートの組み合わせを送出し、接続要求に対する第1の応答者とのネゴシエーション時に、ローカル・エンドポイントについてのNATバインディングが作成される。その後の接続は、異なるアドレス及びポートから到来することになる。いかなるその後の応答者も、それらのポート制限コーン型フィルタを第1の接続のアドレス及びポートに開き、それにより、トラフィックが通過するのを防止する。同様に、リモート・エンドポイントがPS NATの後方にある場合には、NATバインディングがローカル・エンドポイントについて作成された後に、その後の応答者は、それらの予測された対称型NATフィルタを第1の接続のアドレス及びポートのみに開き、それにより、トラフィックが通過するのを防止する。
【0045】
CCNネットワークにおけるカストディアンベースのルーティングについて、一対多のNAT通過の問題は、装置がランデブー機構を介した複数の論理エンドポイントを有するカストディアンに対する複数の接続を確立しようとしているときに起こる。可能なランデブー方法のうち、SIPベースのランデブーは、多くの利点を有する。1つの利点は、多くのファイアウォールベンダーが積極的にピア・ツー・ピアSIPを支持し、SIP交換におけるセッション記述プロトコル(SDP)コンテンツに基づいてUDPポートを自動的にホールパンチングすることになるということである。したがって、この開示は、一対多のNAT通過を実現するための例としてSIPを使用する。1つの実施形態において、論理エンドポイントとそのNEIとの間におけるマッピングは、公開SIPプロキシを使用して実現される。図1に示される例において、スマートフォン108は、その論理エンドポイントの全てについてのその現在のNEIをSIPプロキシ110に周期的に登録することができ、1つの登録エントリは1つの論理エンドポイントに対応する。各登録エントリは、どこに登録すべきか及び対応する論理エンドポイントのNEIを指示する。ここで留意すべきは、公開SIPプロキシに登録する代わりに、CNN112に対して接続される全ての装置に論理エンドポイント・ツー・NEIマッピング情報を割り当てることもまた可能であるということである。しかしながら、論理エンドポイント・ツー・NEIマッピング情報は頻繁に変化し且つそのようなマッピングはCCN112内でのコンテンツ通信を実現するのに必要とされることから、そのようなマッピングを割り当てることは有益でありそうにない。それにもかかわらず、特に装置が不変のIPアドレスを有するか又は直接到達可能なSIPエンドポイントであり得る場合に、論理エンドポイント・ツー・NEIマッピング情報の割り当てが公開SIPサーバに対するバックアップとして役に立つことができる状況があることがあり得る。
【0046】
リモート装置がスマートフォン108に対する接続を確立するのを許容するために、スマートフォン108は、SIPプロキシ110にSIP識別子を登録するのを必要とする。SIP識別子は、装置の公開鍵情報に由来する装置についてのSIP準拠の識別子であり得る。そのような識別子は、公開鍵情報の知識を有する他のいかなる装置によっても計算可能であり得る。1つの実施形態において、スマートフォン108は、1つ以上のSIP登録レコードを保持する。これらの登録レコードは、スマートフォン108が論理エンドポイント・ツー・NEIマッピング情報を保持するSIPプロキシ110のNEIを指定する。
【0047】
SIP登録レコードを検査した後に、ラップトップコンピュータ102は、スマートフォン108との通信のための可能なプロキシとしてSIPプロキシ110を識別する。1つの実施形態において、ラップトップコンピュータ102は、登録レコードからスマートフォン108についての論理エンドポイント・ツー・NEIマッピング情報を取得する。スマートフォン108についての登録レコードはまた、複数のエンドポイントが存在するかどうかも示す。例えば、スマートフォン108についてのSIP登録レコードは、スマートフォン108が、WiFiエンドポイント及び第3世代携帯電話エンドポイントというSIPを介して到達可能な2つの論理エンドポイントを有することを示す。実装されているNATの種類に応じて、ラップトップコンピュータ102は、シーケンシャルに又はパラレルに、スマートフォン108の複数のエンドポイントに対して接続することを試みてもよい。ラップトップコンピュータ102が、それ自身が対称型NATファイアウォールの後方にあることを検出した場合には、ラップトップコンピュータ102は、シーケンシャルにスマートフォン108の複数のエンドポイントに対して接続しようとすることによってシーケンシャルなNAT戦略を使用することを決定することができるか、そうでなければ、パラレルのNAT戦略を使用することができる。しかしながら、場合によっては、ラップトップコンピュータは、PS NATが実装される場合であっても、最良に実行するものを選択するために、全てのエンドポイントに対する接続を同時に確立したくなり得る。そのために、対称型NATを越える一対多のNAT通過を実現するために特別な注意が必要とされる。場合によっては、スマートフォン108は、どのエンドポイントがカストディアン・ツー・論理エンドポイント・マッピングエントリにおいてより高い優先レベルを有するかについて特定してもよい。したがって、ラップトップコンピュータ102は、最初に、より高い優先レベルを有する論理エンドポイントに対して接続することを試みることになる。
【0048】
ランデブー手順を開始するために、ラップトップコンピュータ102は、プロキシサーバ110に対してSIP INVITE等の接続要求を送信する。SIP INVITEは、スマートフォン108のSIP識別子になる。一対多のNAT通過を容易とするために、このSIP INVITEは、いかなるSDPペイロードも含まないという意味で従来のSIP INVITEではない。SIPプロキシ110がINVITEを受信し、このSIP識別子について登録された複数の論理エンドポイントがあることを識別したときに、SIPプロキシ110は、INVITEを分岐し(すなわち複数のコピーを作成し)、全ての登録された論理エンドポイントに対して分岐されたINVITEを転送する。ここで留意すべきは、SIPプロキシ110が複数のエンドポイントに対する単一のINVITEメッセージの分岐に関与することから、それが処理状態を把握するSIPプロキシであることを必要とするということである。
【0049】
INVITEを受信するのに応答して、スマートフォン108は、それぞれがスマートフォン108の論理エンドポイントに対応する(IETFウェブサイトhttp://tools.ietf.org/html/rfc3261で入手可能なインターネット技術特別調査委員会(IETF)RFC3261によって定義されるような)1つ以上の200/OKメッセージによってSIPプロキシ110に対して応答することができる。200/OKメッセージは、対応する論理エンドポイントに固有のSDPオファーを含む。1つの実施形態において、SDPオファーは、スマートフォン108の各インターフェースについての可能な接続アドレス(ポートを含む)のリストを含む。リストは、インターフェースが後方にある任意のNATボックスについての外部アドレス及びポートとともに、ローカルアドレス及びポートを含む。さらなる実施形態において、リストはまた、外部中継サーバのアドレスを含む。
【0050】
そして、SIPプロキシ110は、ACKメッセージによって各200/OKメッセージに対して順次応答するラップトップコンピュータ102に対して200/OKメッセージを中継する。ACKメッセージは、ラップトップコンピュータ102に固有のSDPアンサーを含む。1つの実施形態において、SDPアンサーは、ラップトップコンピュータ102についての可能な接続アドレス(ポートを含む)のリストを含む。ここで留意すべきは、NAT戦略がシーケンシャルである場合には、ラップトップコンピュータ102は、ACKメッセージを調整するということである。その第3世代携帯電話エンドポイント等のスマートフォン108の論理エンドポイントがACKメッセージを受信するとき、それはリンクアダプタを起動し、インタラクティブ接続性確立(ICE)NATネゴシエーションが、第3世代携帯電話エンドポイントとラップトップコンピュータ102との間で始まる。ICEについての詳細は、IETFウェブサイト(http://tools.ietf.org/html/rfc5245)で入手可能なIETF RFC5245においてみつけることができる。NATファイアウォールの種類に応じて、NATについてのセッション通過ユーティリティ(STUN)及び通過使用中継NAT(TURN)等の他のNAT通過技術がまた使用されることもできる。ICEネゴシエーションが完了したとリンクアダプタが判定したとき、リンクアダプタは、接続が使用できる状態であることを示すためにメッセージを送信することになる。
【0051】
招待者のアドレス及びポートの識別及び送信を遅延させることにより且つSDPオファーが各被招待者から送信される200/OKメッセージに含まれることができることにより、本発明の実施形態は、(外部中継サーバなしで通過するのが不可能である)RS NATを除き、ほぼ全ての種類のNATファイアウォールを越える一対多接続の確立を可能とする。ここで留意すべきは、NATがコーン型NATである場合には、INVITE複数接続が、スマートフォン108の単一のアドレス及びポートと複数のエンドポイントとの間において確立されることができるため、ラップトップコンピュータ102からのINVITEがSDPオファーを含むことが可能であるということである。
【0052】
装置がファイアウォールにおいてホールパンチングされるSIPエンドポイントを保つことが可能なことを意味する、カストディアン装置がSIPフレンドリーなファイアウォールを有する場合において、公開SIPプロキシは、もはやランデブーのために必要とされない。その代わりに、カストディアン装置は、直接到達可能なSIPエンドポイントとして又は非公開SIPプロキシとして機能を果たすことができる。さらに、カストディアン装置が公開IPアドレスを有する場合には、SIPプロキシは必要とされない。
【0053】
図5は、本発明の実施形態にかかるSIPベースのランデブーを実装することが可能な装置のアーキテクチャのブロック図を示している。装置500は、接続性エージェント502と、SIPエージェント504−506等の多数のSIPエージェントと、セッションイニシエータ508と、接続コントローラ510−512等の多数の接続コントローラとを含む。
【0054】
動作中において、接続性エージェント502は、CCNデーモン(CCND)等のCCNプロセスから満たされてないCCNインタレストを受信し、インタレストを満たすことが可能であり得るリモートシステムに対して接続する方法を判定する。コンテンツ・プリフィックス・ツー・カストディアン・マッピングに基づいて、接続性エージェント502は、インタレストを満たすためにどの物理的装置(カストディアン)に対して接続すべきかを判定する。接続性エージェント502は、装置500のSIP識別子とともに、使用するために公開SIPプロキシのNEIをSIPエージェント504−506に提供する。SIPエージェント504−506は、順次、公開SIPプロキシに接触し、各論理エンドポイント(ネットワークインターフェース)についてのSIP登録を保持する。例えば、SIPエージェント504は、WiFiインターフェースについてのSIP登録を保持するのに対して、SIPエージェント506は、第3世代携帯電話インターフェースについてのSIP登録を保持する。ここで留意すべきは、インターフェースについてのローカルアドレスは変化してもよく、対応するSIPエージェントは、ローカルインターフェース・アドレスを監視して、最新のSIPプロキシ登録を維持するということである。SIPエージェントは、SIPプロキシとの通信経路を開き続けることを必要とする。1つの実施形態において、SIPエージェントは、適切な登録を保つために、Viaヘッダにおいて等、SIPプロキシからのフィードバックを使用する。
【0055】
(リモート装置からコンテンツの一部を取得するために)セッションがリモート装置によって開始されることを必要とすると接続性エージェント502が判定したとき、接続性エージェント502は、SIPプロキシを介してリモートSIP識別子に対してペイロードがないINVITEを送信するように順次特定のSIPエージェントに対して指示するセッションイニシエータ508に対してリモート装置のSIP識別子を渡す。ここで留意すべきは、INVITEがSDPペイロードを含まないことから、INVITEはSDPオファーではないということである。SIPエージェント504等のSIPエージェントがリモートSIP識別子からINVITEを受信した場合には、SIPエージェントは、ローカルアドレス及びポート、サーバ反射アドレス及びポート、及び、中継アドレスを含むことができる、インターフェースに固有のNEIのリストを有するSDPオファーを含む200/OKメッセージを生成することになる。SIPエージェントがSDPオファーを含む200/OKメッセージを受信した場合には、SIPエージェントは、インターフェースに固有のNEIをリストアップしたSDPアンサーを有するACKを構築し、それにより、SIPセットアップメッセージ交換を完了する。
【0056】
接続コントローラ510−512は、一対の所定のローカル及びリモートNEIの間におけるリンクの保持に関与する。SIPエージェントがACKを受信したとき、SIPエージェントは、セッションイニシエータ508に対して200/OK及びACK情報を渡し、特定のインターフェースについての接続コントローラを生成する。ICE等のNAT通過ライブラリを使用することにより、接続コントローラは、NATファイアウォールの存在下であってもリモート装置に対して接続することができる。
【0057】
図6は、本発明の実施形態にかかるSIPベースのランデブーのプロセスの時空間概略図を示している。いかなる接続の試みも許容するのに先立って、リモート・エンドポイント606及び608は、SIPプロキシ604に登録することを必要とする(工程610及び612)。リモート・エンドポイント606及び608に対する接続を確立するために、ローカル・エンドポイント602は、SIPプロキシ604に対して、リモート・エンドポイント606及び608に対応するSIP識別子になるペイロードがないINVITEメッセージを送信する(工程614)。ここで留意すべきは、ペイロードがないINVITEはSDPペイロードを含まず、それにより、オファーではないということである。SIPプロキシ604は、エンドポイント606に対して1つのINVITEを且つエンドポイント608に対して1つのINVITEを転送することによって単一のINVITEを分岐する(工程616及び618)。INVITEメッセージを受信すると、各エンドポイントは、SIPプロキシ604に対して200/OKメッセージによって応答する(工程620及び622)。各200/OKメッセージは、エンドポイントのローカルアドレス及びポート、NAT外部アドレス及びポート、並びに、任意の中継アドレスを含んでもよいエンドポイントに固有のNEIのリストを有するSDPオファーを含む。他の実施形態において、200/OKメッセージの代わりに、リモート・エンドポイントは、SIP暫定応答メッセージにおいてSDPオファーを送出してもよい。SIPプロキシ604は、ローカル・エンドポイント602に対して200/OKメッセージを中継して戻す(工程624及び626)。
【0058】
リモート・エンドポイント606及び608からのSDPオファーを含む200/OKメッセージを受信すると、ローカル・エンドポイント602は、各200/OKについてのSIPプロキシ604に対してACKメッセージを送信する(工程628及び630)。SDPオファーがSIP暫定応答メッセージに含まれる場合には、ローカル・エンドポイント602は、暫定応答確認(PRACK)をSIPプロキシ604に対して送信する。ACKメッセージは、ローカル・エンドポイント602についてのローカルアドレス及びポート、NAT外部アドレス及びポート、並びに、任意の中継アドレスを含んでもよいSDPアンサーを含む。SIPプロキシ604は、リモート・エンドポイント606及び608に対してACKメッセージを転送して戻し(工程632及び634)、それにより、SIPセットアップメッセージの交換を完了する。ここで留意すべきは、ローカルNAT戦略がシーケンシャルである場合には、ローカル装置602は、ACKメッセージの送信を調整してもよいということである。一旦エンドポイントの対が互いから可能な接続アドレス及びポートを取得すると、それらは、ICEネゴシエーションを開始するためにリンクアダプタを起動することができる(工程636及び638)。一旦ICEネゴシエーションプロセスが完了すると、接続は使用できる状態である(工程640及び642)。
【0059】
ここで留意すべきは、時々、リモート装置、特に携帯機器は、節電モードであることがあり、したがって、携帯電話データ接続又はWiFi接続を開き続けないということである。結果として、装置はSIPを介して到達不可能である。そのような場合、ローカル装置は、リモート携帯機器を起動するためにテキストメッセージや通話等の他の手段を使用してもよい。そのような帯域外信号伝達は、SIPベースのランデブーを開始するためにリモート携帯機器にデータ接続を行わせるブートストラップである。ここで留意すべきは、帯域外信号はランデブーのためには使用されないが、SIP登録及び交換の開始のためには使用され、SIPベースのランデブーは処理されることができるということである。SIPプロキシの能力に応じて、装置は、帯域外起動方法を示すために電話番号又はSIPプロキシとの他の接点を登録することができる。
【0060】
また、ここで留意すべきは、ローカル・エンドポイントがコーン型NATの後方にあるとき等、NATが容易に通過されることができる場合には、ローカルアドレス及びポートの組み合わせの送信の遅延がより遅いセッションセットアップ・プロセスをもたらすことがあることから、システムは、より速いセッションセットアップ・プロセスをもたらすことができる従来のNAT通過方法を使用することができるということである。1つの実施形態において、ローカル・エンドポイントは、最初に、それが後方にあるのはどのような種類のNATであるかを判定する。それがコーン型NATの後方にあると判定した場合には、通常のNAT通過が実行される。SIPの場合において、ローカル・エンドポイントは、SIPプロキシに対して、その接続アドレス/ポートの組み合わせを含むSDPオファーを含む従来のSIP INVITEを送出することができる。一方で、それが予測可能対称型NATの後方にあると判定した場合には、それは、ペイロードがないSIP INVITEを送出することにより、それ自身のアドレス及びポートの組み合わせの送信を遅延させることになる。
【0061】
図7は、本発明の実施形態にかかるSIPベースのランデブーを容易とする典型的なコンピュータシステムを示している。図7において、コンピュータ及び通信システム700は、プロセッサ702と、メモリ704と、記憶装置706とを含む。記憶装置706は、プロセッサ702によって実行されることになるプログラムを記憶する。具体的には、記憶装置706は、アプリケーション710及び712等の他のアプリケーションとともに、SIPベースのランデブーアプリケーション708を記憶する。動作中において、SIPベースのランデブーアプリケーション708は、記憶装置706からメモリ704にロードされ、その後、プロセッサ702によって実行される。プログラムを実行するとともに、プロセッサ702は、上述した機能を実行する。コンピュータ及び通信システム700は、任意のディスプレイ714、キーボード716、及び、ポインティングデバイス718に対して接続されている。
【0062】
ここで留意すべきは、この開示は一対多のNAT通過を実現するためにSIPを使用したランデブープロセスを記載しているものの、接続の招待者が最初の接続要求においてそのアドレス及びポートの組み合わせを送出しない限り、他の種類のメッセージ交換がまた、同じ目的を実現するために可能であるということである。
【特許請求の範囲】
【請求項1】
ローカル・エンドポイントとリモート・エンドポイントとの間における接続の確立を容易とするコンピュータ実行可能な方法において、
単一の接続要求メッセージを多数のリモート・エンドポイントに分岐するプロキシサーバに対して、ローカル・エンドポイントから単一の接続要求メッセージを送信することと、
各応答メッセージがリモート・エンドポイントと関連付けられたアドレス情報を持つような1つ以上の応答メッセージをリモート・エンドポイントから受信することと、
応答メッセージを受信すると、プロキシサーバを介して、対応するリモート・エンドポイントに対して受信応答メッセージに対応する確認応答を送信することと、
ローカル・エンドポイントと少なくとも1つのリモート・エンドポイントとの間における接続を確立することとを備える、方法。ローカル・エンドポイント、リモート・エンドポイント、又は、その双方が、それぞれ、ネットワークアドレス変換(NAT)ファイアウォールの後方にある、請求項1記載の方法。
【請求項2】
さらに、
ローカル・エンドポイントが後方に存在するNATファイアウォールの種類を判定することと、
ローカル・エンドポイントがいかなるNATの後方にも又はコーン型NATの後方にもないことに応答して、ローカル・エンドポイントと関連付けられたアドレス情報を持つ単一の接続要求メッセージをプロキシサーバに対して送信することとを備える、請求項1記載の方法。
【請求項3】
さらに、
1つ以上のリモート・エンドポイントが節電スリープモードであるかどうかを判定することと、
1つ以上のリモート・エンドポイントが節電スリープモードであるのに応答して、帯域外信号を使用してリモート・エンドポイントのうちの少なくとも1つを起動することとを備える、請求項1記載の方法。
【請求項4】
帯域外信号が、通話、テキストメッセージ、又は、その双方を含む、請求項3記載の方法。
【請求項5】
応答メッセージがセッションオファーを持つ、請求項1記載の方法。
【請求項6】
セッションオファーが、応答メッセージと関連付けられたリモート・エンドポイントに対応するアドレスのリストを含み、アドレスのリストが、NAT外部アドレス及びポートを含み、任意には、ローカルアドレス及びポート、及び/又は、外部中継アドレスを含んでもよい、請求項5記載の方法。
【請求項7】
確認応答がセッションアンサーを持つ、請求項1記載の方法。
【請求項8】
アンサーがローカル・エンドポイントに対応するアドレスのリストを含み、アドレスのリストが、NAT外部アドレス及びポートを含み、任意には、ローカルアドレス及びポート、及び/又は、外部中継アドレスを含んでもよい、請求項7記載の方法。
【請求項9】
コンピュータ装置に属するローカル・エンドポイントとリモート・エンドポイントとの間における接続を確立することが可能なコンピュータ装置において、
単一の接続要求メッセージを多数のリモート・エンドポイントに分岐するプロキシサーバに対して、単一の接続要求メッセージを送信するように構成された接続要求送信機構と、
各応答メッセージがリモート・エンドポイントと関連付けられたアドレス情報を持つような1つ以上の応答メッセージをリモート・エンドポイントから受信するように構成された受信機構と、
応答メッセージを受信すると、プロキシサーバを介して、受信応答メッセージと関連付けられたリモート・エンドポイントに対して、受信応答メッセージに対応する確認応答を送信するように構成された確認応答送信機構と、
ローカル・エンドポイントと少なくとも1つのリモート・エンドポイントとの間における接続を確立するように構成された接続機構とを備える、コンピュータ装置。
【請求項10】
コンピュータによって実行されたときに、ローカル・エンドポイントとリモート・エンドポイントとの間における接続の確立を容易とする方法をコンピュータに実行させる命令を記憶するコンピュータ読み取り可能な記憶媒体において、方法が、
単一の接続要求メッセージを多数のリモート・エンドポイントに分岐するプロキシサーバに対して、ローカル・エンドポイントから単一の接続要求メッセージを送信することと、
各応答メッセージがリモート・エンドポイントと関連付けられたアドレス情報を持つような1つ以上の応答メッセージをリモート・エンドポイントから受信することと、
応答メッセージを受信すると、プロキシサーバを介して、対応するリモート・エンドポイントに対して受信応答メッセージに対応する確認応答を送信することと、
ローカル・エンドポイントと少なくとも1つのリモート・エンドポイントとの間における接続を確立することとを備える、コンピュータ読み取り可能な記憶媒体。
【請求項1】
ローカル・エンドポイントとリモート・エンドポイントとの間における接続の確立を容易とするコンピュータ実行可能な方法において、
単一の接続要求メッセージを多数のリモート・エンドポイントに分岐するプロキシサーバに対して、ローカル・エンドポイントから単一の接続要求メッセージを送信することと、
各応答メッセージがリモート・エンドポイントと関連付けられたアドレス情報を持つような1つ以上の応答メッセージをリモート・エンドポイントから受信することと、
応答メッセージを受信すると、プロキシサーバを介して、対応するリモート・エンドポイントに対して受信応答メッセージに対応する確認応答を送信することと、
ローカル・エンドポイントと少なくとも1つのリモート・エンドポイントとの間における接続を確立することとを備える、方法。ローカル・エンドポイント、リモート・エンドポイント、又は、その双方が、それぞれ、ネットワークアドレス変換(NAT)ファイアウォールの後方にある、請求項1記載の方法。
【請求項2】
さらに、
ローカル・エンドポイントが後方に存在するNATファイアウォールの種類を判定することと、
ローカル・エンドポイントがいかなるNATの後方にも又はコーン型NATの後方にもないことに応答して、ローカル・エンドポイントと関連付けられたアドレス情報を持つ単一の接続要求メッセージをプロキシサーバに対して送信することとを備える、請求項1記載の方法。
【請求項3】
さらに、
1つ以上のリモート・エンドポイントが節電スリープモードであるかどうかを判定することと、
1つ以上のリモート・エンドポイントが節電スリープモードであるのに応答して、帯域外信号を使用してリモート・エンドポイントのうちの少なくとも1つを起動することとを備える、請求項1記載の方法。
【請求項4】
帯域外信号が、通話、テキストメッセージ、又は、その双方を含む、請求項3記載の方法。
【請求項5】
応答メッセージがセッションオファーを持つ、請求項1記載の方法。
【請求項6】
セッションオファーが、応答メッセージと関連付けられたリモート・エンドポイントに対応するアドレスのリストを含み、アドレスのリストが、NAT外部アドレス及びポートを含み、任意には、ローカルアドレス及びポート、及び/又は、外部中継アドレスを含んでもよい、請求項5記載の方法。
【請求項7】
確認応答がセッションアンサーを持つ、請求項1記載の方法。
【請求項8】
アンサーがローカル・エンドポイントに対応するアドレスのリストを含み、アドレスのリストが、NAT外部アドレス及びポートを含み、任意には、ローカルアドレス及びポート、及び/又は、外部中継アドレスを含んでもよい、請求項7記載の方法。
【請求項9】
コンピュータ装置に属するローカル・エンドポイントとリモート・エンドポイントとの間における接続を確立することが可能なコンピュータ装置において、
単一の接続要求メッセージを多数のリモート・エンドポイントに分岐するプロキシサーバに対して、単一の接続要求メッセージを送信するように構成された接続要求送信機構と、
各応答メッセージがリモート・エンドポイントと関連付けられたアドレス情報を持つような1つ以上の応答メッセージをリモート・エンドポイントから受信するように構成された受信機構と、
応答メッセージを受信すると、プロキシサーバを介して、受信応答メッセージと関連付けられたリモート・エンドポイントに対して、受信応答メッセージに対応する確認応答を送信するように構成された確認応答送信機構と、
ローカル・エンドポイントと少なくとも1つのリモート・エンドポイントとの間における接続を確立するように構成された接続機構とを備える、コンピュータ装置。
【請求項10】
コンピュータによって実行されたときに、ローカル・エンドポイントとリモート・エンドポイントとの間における接続の確立を容易とする方法をコンピュータに実行させる命令を記憶するコンピュータ読み取り可能な記憶媒体において、方法が、
単一の接続要求メッセージを多数のリモート・エンドポイントに分岐するプロキシサーバに対して、ローカル・エンドポイントから単一の接続要求メッセージを送信することと、
各応答メッセージがリモート・エンドポイントと関連付けられたアドレス情報を持つような1つ以上の応答メッセージをリモート・エンドポイントから受信することと、
応答メッセージを受信すると、プロキシサーバを介して、対応するリモート・エンドポイントに対して受信応答メッセージに対応する確認応答を送信することと、
ローカル・エンドポイントと少なくとも1つのリモート・エンドポイントとの間における接続を確立することとを備える、コンピュータ読み取り可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−129995(P2012−129995A)
【公開日】平成24年7月5日(2012.7.5)
【国際特許分類】
【出願番号】特願2011−264016(P2011−264016)
【出願日】平成23年12月1日(2011.12.1)
【出願人】(502096543)パロ・アルト・リサーチ・センター・インコーポレーテッド (393)
【氏名又は名称原語表記】Palo Alto Research Center Incorporated
【Fターム(参考)】
【公開日】平成24年7月5日(2012.7.5)
【国際特許分類】
【出願日】平成23年12月1日(2011.12.1)
【出願人】(502096543)パロ・アルト・リサーチ・センター・インコーポレーテッド (393)
【氏名又は名称原語表記】Palo Alto Research Center Incorporated
【Fターム(参考)】
[ Back to top ]