JP4263915B2 - Data communication system - Google Patents
Data communication system Download PDFInfo
- Publication number
- JP4263915B2 JP4263915B2 JP2003011962A JP2003011962A JP4263915B2 JP 4263915 B2 JP4263915 B2 JP 4263915B2 JP 2003011962 A JP2003011962 A JP 2003011962A JP 2003011962 A JP2003011962 A JP 2003011962A JP 4263915 B2 JP4263915 B2 JP 4263915B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- connection
- server
- computer
- transfer device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、通信端末を管轄するプライベートネットワーク(LANなど)と公衆回線との間における通信を経済的に、且つ効率よく実行できるようにした通信システムに関するものである。
【0002】
【従来の技術】
IT技術の発展により、パーソナルコンピュータや携帯電話機等の通信機器の普及に伴い、通信に必要なIPアドレスの不足という問題を解決するため、「NAPT」という、アドレス変換を用いた通信技術が提案され、現実に通信分野において使用或いは実施されている。このNAPTによる通信システムについての一従来例を図10に示す。
【0003】
この通信システムは、図10に示すように、コンピュータ1(通常は複数台)を接続したLANなどのプライベートネットワーク2にNAPTルーター3を接続し、このNAPTルーター3を介して公衆回線であるインターネット4に接続可能とし、サーバー5に通信接続できるようになっている。NAPTルーター3は、プライベートネットワーク2に接続されている各コンピュータ1による通信動作により、プライベートネットワーク2側から送付されてきたパケットの送り元IPアドレスであるプライベートネットワーク用のIPアドレスやポート番号をインターネットで使用されるIPアドレス(以下、パブリックIPアドレスという)やポート番号に変換するアドレス変換部6と、このアドレス変換部6において変換されたアドレスおよびポートに関するデータを格納、保存するアドレス、ポート変換テーブル7とを有している。
【0004】
そして、上記従来の通信システムにおいて通信を行なうに当たっては、コンピュータ1から通信動作が開始され、コンピュータ1がサーバー5に接続するためにパケットをNAPTルーター3へ送出する(図10中矢印・)。このパケットを受け取ったNAPTルーター3は、アドレス変換部6によりアドレス、ポート変換テーブル7を参照してすでにコネクションがあるか否かを確認する。すでにコネクションがあれば、そのアドレス、ポートのデータを使用し、また、コネクションがなければ新たなアドレス、ポートのデータを追加して保存する(図10中NAPTルーター内の処理・)。NAPTルーター3は送信元アドレスとポート番号が書き換えられたパケットをインターネット4を介してサーバー5に向けて送信する(図10中矢印・)。このパケットを受け取ったサーバー5は接続されてきたパケットに対し返信を行なう(図10中矢印・)。次いで、NAPTルーター3は、サーバー5からの返信パケットの送り元アドレス、送り元ポート、宛て先ポート番号を基にアドレス、ポート変換テーブルにすでにコネクションがあるか否かを確認する。すでにコネクションがあれば、その変換データを基に宛て先アドレスおよび宛て先ポートの番号を変換する。コネクションがなければ上記返信パケットを廃棄する。(図10中NAPTルーター内の処理・)。NAPTルーター3は、さらに、上記処理・のアドレスおよび宛て先ポートの番号変換処理においてヘッダを変換されたパケットをプライベートネットワーク2に向けて送信する(図10中矢印・)。これにより、コンピュータ1からの呼出しによるサーバー5によるデータ送付が実行される。
【0005】
【発明が解決しようとする課題】
しかしながら、上記のようなデータ通信システムにあっては、コンピュータ1がサーバー5を呼び出して、このサーバー5からコンピュータ1へデータが送付されるようなデータ通信を行なうには、IPアドレスが少なくても多くのコンピュータ端末からインターネットなどの公衆通信ネットワークへのアクセスを実行することが可能であるが、サーバー5の側からインターネット4を介してコンピュータ1へデータを送付したい場合などにおいては、NAPTルーター3が呼出し先のコンピュータを特定できないためデータ通信を実行することができないという不具合があった。
【0006】
本発明は、上記従来の不具合に鑑みてなされたもので、その目的は、NAPTの技術を用いながら、通信端末を管轄するプライベートネットワーク(LANなど)と公衆通信ネットワークとの間における通信を経済的に、且つ効率よく実行できるようにした通信方法および装置を提供することである。
【0007】
【課題を解決するための手段】
上記目的を達成するために本発明は、通信システムを、ユーザにより操作されるコンピュータと、前記コンピュータが接続可能なプライベートネットワークと、前記プライベートネットワークに接続され、且つこのプライベートネットワークと公衆回線との間の通信接続を行なうNAPTルーターと、前記NAPTルーターとプライベートネットワークとの間に接続され、プライベートネットワークに接続されたコンピュータの所属アドレス、接続先アドレス、接続先ポート番号、および接続モードを管理するアドレス・ポート管理転送装置と、公衆回線に接続されたサーバーと、公衆回線を介して前記サーバーに接続されるプライベートネットワーク外のコンピュータ端末と、から構成し、前記アドレスポート管理転送装置にサーバのIPアドレスを登録しておき、前記サーバにはアドレスポート管理転送装置からの接続を通して、NAPTルータのIPアドレスとアドレスポート管理転送装置への指示経路を持たせることにより、前記NAPTルーター、アドレス・ポート管理転送装置及びサーバーを相互に関連させておく一方、前記アドレス・ポート管理転送装置及びサーバーは前記プライベートネットワーク外のコンピュータ端末に接続するための予めアドレス登録を行わないことにより、前記プライベートネットワークに接続されたコンピュータおよび前記プライベートネットワーク外のコンピュータ端末は前記NAPTルーター、アドレス・ポート管理転送装置及びサーバーのいずれとも非関連としておき、プライベートネットワークに接続されたコンピュータのアドレスおよびポートの管理データをアドレス・ポート管理転送装置からサーバーに供給しておき、前記プライベートネットワーク外のコンピュータ端末からの要求に基づきサーバー側から、前記コンピュータ端末へ発信先のコンピュータのアドレスを送付し、このアドレスに基づいて前記コンピュータ端末がプライベートネットワークに接続されたコンピュータへ発信し、この発信内容を前記アドレス・ポート管理転送装置により解析して呼び出されたコンピュータに通信接続するようにしたことを要旨とするものである。
【0008】
本発明はまた、上記通信方法を実施するための装置を実現したことを要旨とするものである。
【0009】
【発明の実施の形態】
(実施の形態1)
以下、本発明の第1の実施の形態について説明する。図1は本発明の第1の実施の形態として、基本モードによる通信システムの形態を示す図である。図1において、符号11は各ユーザにより操作されるコンピュータである。この実施の形態においてはコンピュータはコンピュータ11a,11b,11c,のように複数のコンピュータがプライベートネットワーク12に接続されている。プライベートネットワーク12としては、例えばLANその他のローカルに構築された通信ネットワークなどがある。コンピュータ11が接続されたプライベートネットワーク12には、本発明に係るアドレス・ポート管理転送装置17が接続され、このアドレス・ポート管理転送装置17と公衆回線であるインターネット(以下、インターネットとして説明する)14との間にNAPTルーター13が接続されている。そして、コンピュータ11は、アドレス・ポート管理転送装置17およびNAPTルーター13を介してインターネット14に接続されるようになっている。インターネット14には、サーバーとしての機能を有するコネクションサーバー15と、このコネクションサーバー15に接続され、コネクションサーバー15と他のコンピュータ20との間における通信を確立させるためのDDNS16とが接続されている。そして、コネクションサーバー15はインターネット14を介して上記NAPTルーター13およびアドレス・ポート管理転送装置17と通信接続できるようになっている。
【0010】
NAPTルーター13は、プライベートネットワーク12に接続されている各コンピュータ11による通信動作により、プライベートネットワーク12側から送付されてきたプライベートネットワーク用のIPアドレスをインターネットで使用されるIPアドレス(以下、パブリックIPアドレスという)に変換する機能を有する。またアドレス・ポート管理転送装置17はプライベートネットワーク12に接続された各コンピュータ11a〜11cについてのアドレスおよびポートを管理する機能を有する。
【0011】
図2は本発明による通信システムにおいて用いられる各種機能部であるNAPTルーター13、コネクションサーバー15、DDNS16およびアドレス・ポート管理転送装置17の具体的構成の例およびこれらの機能部13,15,16,17とコンピュータ11およびコンピュータ20との通信接続関係を示すブロック図である。先の図1中のコンピュータ11は、図2においては接続受信者側コンピュータに対応し、各コンピュータ11a〜11cには接続待ち受けアプリケーション25がインストールされている。また、図1中のコンピュータ20は、図2においては接続者側コンピュータに対応する。
【0012】
NAPTルーター13は、プライベートネットワーク12に接続されている各コンピュータ11a〜11cによる通信動作により、プライベートネットワーク2側から送付されてきたプライベートネットワーク用のIPアドレスをインターネットで使用されるパブリックIPアドレスに変換するアドレス変換部18と、このアドレス変換部18において変換されたアドレスおよびポートに関するデータを格納、保存するアドレス、ポート変換テーブル19とを有している。
【0013】
アドレス・ポート管理転送装置17は、コントロールセッション保持部21と、アドレス変換やポート変換を行なうためのデータを格納しているアドレス、ポート変換テーブル22と、アドレス変換を行なうアドレス変換部23と、データ通信の種別としてトンネルモードの通信、或いはリフレクトモードの通信を行なうときに接続処理動作を実行するトンネル・リフレクト接続処理部24とを備えている。アドレス、ポート変換テーブル22は、アドレス・ポート管理転送装置17に接続されている各コンピュータ11a〜11cによる通信動作に際して、プライベートネットワーク12を介して送付されてきた対応するコンピュータのプライベートネットワーク用のIPアドレスをNAPTルーター13が理解できるプライベートIPアドレスに変換するアドレス変換動作を行なったり、或いはポートを変換したりする。
【0014】
コネクションサーバー15は、接続対応テーブル31と、アドレス・ポート管理転送装置17との間の接続を行なうアドレス・ポート管理転送装置接続部32と、リフレクトサーバー接続部33と、トンネル接続部34と、DDNS接続部35とを備えており、さらに他のコネクションサーバーとの接続を行なう他コネクションサーバー接続部36を備えている。接続対応テーブル31は、データを転送処理するに当たって転送待ちを行なうための転送処理待ちキュー29を有している。
【0015】
また、DDNS16は、サーバーとしてNAPTルーター13およびアドレス・ポート管理転送装置17を介してコンピュータ11にデータを送付するために、コネクションサーバー15との間の接続を行なうコネクションサーバー接続部37と、コネクションサーバー接続部37の接続対応のためのデータを格納する接続対応テーブル38と、接続待ち受けアプリケーションに割り当てられたサービス名を含むFQDNを登録、格納、および名前検索者に対する応答をする名前検索待ち受け部39とを有している。
【0016】
またインターネット14には、コネクションサーバー15およびDDNS16とは別に、トンネルサーバー40と、リフレクトサーバー41とが接続されている。トンネルサーバー40はトンネルモードによるデータ通信に際して通信処理を実行するためのものであり、リフレクトサーバー41はリフレクトモードによるデータ通信に際して通信処理を実行するためのものである。そして、トンネルサーバー40およびリフレクトサーバー41のいずれも、それぞれの対応する通信モードにおいてインターネット14に接続され、且つNAPTルーター13およびアドレス・ポート管理転送装置17を介してコンピュータ11にデータを送付する。
【0017】
トンネルサーバー40は、サーバーとしてNAPTルーター13およびアドレス・ポート管理転送装置17を介してコンピュータ11にデータを送付するために、コネクションサーバー15との間の接続を行なうコネクションサーバー接続部42と、接続対応テーブル43と、接続待ち受けアプリケーションとの接続を試みる接続者との間の接続を行なう一般接続部44と、アドレス・ポート管理転送装置17のトンネル&リフレクトサーバー接続部24との間でトンネルモードによる接続動作を実行するトンネル接続部45とを有している。
【0018】
リフレクトサーバー41は、サーバーとしてNAPTルーター13およびアドレス・ポート管理転送装置17を介してコンピュータ11にデータを送付するために、コネクションサーバー15との間の接続を行なうコネクションサーバー接続部46と、接続対応テーブル47と、2つの異なったアドレス・ポート管理転送装置17との間でリフレクトモードによる接続動作を実行するリフレクト接続部48とを有している。
【0019】
上述のような構成を有するデータ通信システムについて、以下動作を説明する。
(i)コンピュータ11からの発信、要求に基づくデータ通信動作
この、コンピュータ11からインターネットを介してサーバー(コネクションサーバー15、DDNS16、或いは他のサーバー)に発信してデータを要求する動作については、先に従来例の説明で述べた動作と同様である。すなわち、この実施の形態に係る通信システムにおいて通信を行なうに当たっても、コンピュータ11(コンピュータ11a〜11cのいずれか。例えばコンピュータ11・・a)から通信動作が開始され、コンピュータ11aがコネクションサーバー15に接続するためにパケットをNAPTルーター13へ送出する(図10中矢印・の動作に相当)。この場合、間にアドレス・ポート管理転送装置17が介在するが、このアドレス・ポート管理転送装置17は特別な処理動作は行なわずにそのまま転送する。上記パケットを受け取ったNAPTルーター13は、アドレス変換部18によりアドレス、ポート変換テーブル19を参照してすでにコネクションがあるか否かを確認する。すでにコネクションがあれば、そのアドレス、ポートのデータを使用しなければ新たなアドレス、ポートのデータを追加して保存する(図10中NAPTルーター内の処理・に相当)。
【0020】
NAPTルーター13は送信元アドレスとポート番号が書き換えられたパケットをインターネット14を介してコネクションサーバー15に向けて送信する・・(図10中矢印・に相当)。このパケットを受け取ったコネクションサーバー15は接続されてきたパケットに対し返信を行なう(図10中矢印・に相当)。次いで、NAPTルーター13は、コネクションサーバー15からの返信パケットの宛て先ポート番号、送り元IPアドレス、送り元ポート番号を基にアドレス、ポート変換テーブルにすでにコネクションがあるか否かを確認する。すでにコネクションがあれば、その変換データを基に宛て先アドレスおよび宛て先ポートの番号を変換する。コネクションがなければ上記返信パケットを廃棄する。(図10中NAPTルーター内の処理・に相当)。NAPTルーター13は、さらに、上記処理・のアドレスおよび宛て先ポートの番号変換処理においてヘッダを変換されたパケットをプライベートネットワーク12に向けて送信する(図10中矢印・に相当)。これにより、コンピュータ11aからの呼出し(或いはリクエスト)に基づくコネクションサーバー15によるデータ送付が実行される。
【0021】
次に各装置間の関係について説明する。コネクションサーバー15とアドレス・ポート管理転送装置17は1対多数の関係である。すなわち、コネクションサーバー15はアドレス・ポート管理転送装置17を、当該アドレス・ポート管理転送装置17に割り当てられた識別子によって複数のアドレス・ポート管理転送装置17を管理することが可能である。また、インターネット上で通用するIPアドレスとコネクションサーバー15との関係は多数対多数である。すなわち、1つのコネクションサーバー15に複数のIPアドレスを割り当てることも可能である。
【0022】
1つのIPアドレスを複数のコネクションサーバー15に割り当てる場合は、従来の技術である負荷分散技術などを組み合わせて使用し仮想的に複数のコネクションサーバー15を1台のコネクションサーバーとして見立てることができるし、複数のIPアドレスが1つのコネクションサーバー15に割り当てられるときは従来のソフトウェアのマルチプロセス、マルチスレッド技術でコネクションサーバー15、リフレクトサーバー41、トンネルサーバー40、DDNS16を同一コンピュータ内で複数起動してもよい。また、コネクションサーバー15、リフレクトサーバー41、トンネルサーバー40、DDNS16は、それぞれ独立して必要な通信を行なうことができるため、同一コンピュータ内で内で複数起動してもよいしそれぞれ別のコンピュータで複数起動しネットワークで各機能が通信を行なってもよい。また、コネクションサーバ15と他のサーバー、すなわち、リフレクトサーバー41、トンネルサーバー40、DDNS16、他のコネクションサーバーとの関係はそれぞれ多数対多数である。また、サーバー同士の接続の形態はコネクションサーバー15とリフレクトサーバー41、コネクションサーバー15とトンネルサーバー40、コネクションサーバー15とDDNS16、およびコネクションサーバー15と他のコネクションサーバーとなる。
【0023】
(ii)基本モードにおけるサーバー側からの呼び出し(発信)による通信動作
次に、本実施の形態において、接続者側コンピュータ20からインターネット14を介してコンピュータ11を呼出し、当該コンピュータ11側へデータを送付する場合のデータ通信動作について説明する。
【0024】
通信の準備段階
先ずデータ通信の準備段階として、図3に示すように、通信システムに設置されたアドレス・ポート管理転送装置17以下の接続受信者或いは接続受信者側の各コンピュータ11a〜11cで動作する接続待ち受けアプリケーション25に対しインターネットにおいて唯一の資源であることが保証された名前空間であるFQDN50が付与される。FQDN50は、ホスト名とサービスのポート番号とを示すサービス名51と、ドメイン名52とから構成される。また、上記FQDN50に対するアドレス・ポート管理転送装置17における識別子すなわちID(アドレス・ポート管理転送装置17に一意に付与される)と、サービス名51と、FQDNに対応した所属IPアドレス、接続先IPアドレス、接続先ポート番号、接続モード情報(この場合では基本モード)とが関連付けさせてコネクションサーバー15内の接続対応テーブル31に保存される。
【0025】
NAPTルーター13は、予め通信したい接続待ち受けアプリケーション25が宛先ポートに使用するすべてのポートをアドレス・ポート管理転送装置17のアドレスに転送する設定をする。
【0026】
DDNS16はドメイン名52についてインターネット14のTLD(トップレベルドメイン;図3の例では、jpの部分)の管理組織から権限委譲を受けドメイン名52の名前以下の名前空間リソースについて管理、およびインターネット14経由での名前解決要求者もしくはその代理サーバーからの要求に対する応答ができる状態にしておく。
【0027】
また、コネクションサーバー15の接続対応テーブル31には、図4に示すように、アドレス・ポート管理転送装置17およびNAPTルーター13からの通信動作により各コンピュータ11a〜11cで動作する接続待ち受けアプリケーション25についてのサービス名、所属IPアドレス、接続先IPアドレス、接続先ポート番号、アドレス・ポート管理転送装置のID、および接続モード(基本モード、トンネルモードなど:本実施の形態では基本モード)の各データが格納されている。
【0028】
次に、実際のデータ通信動作について説明する。
(動作手順A1)
先ず、設置したアドレス・ポート管理転送装置17がその内部のコントロールセッション保持部21を使用して、コネクションサーバー15のアドレス・ポート管理転送装置接続部32に接続し、アドレス・ポート管理転送装置17が保持するFQDN50、接続先IPアドレス、接続先ポート、アドレス・ポート管理転送装置ID、所属IPアドレスをコネクションサーバー15に伝達する。また、このアドレス・ポート管理転送装置17とアドレス・ポート管理転送装置接続部32との接続は保持される(常時接続)。また、アドレス・ポート管理転送装置17はアドレス・ポート管理転送装置接続部32と接続するが、この接続が何らかの原因で切断された場合でもアドレス・ポート管理転送装置17が認知すれば自動的に再接続し動作手順A1を行なってもよい。
【0029】
(動作手順A2)
次に接続者側のコンピュータ20が接続受信者側のコンピュータ11で動作する接続待ち受けアプリケーション25に接続するためにサービス名51を含めたFQDN50を解決する。
【0030】
(動作手順A3)
DDNS16は、名前検索待ち受け部39を経由して、コンピュータ20(もしくはその代理サーバーであることもある)からFQDNの名前解決要求を受けるが、この名前解決要求を受けてもすぐに応答はしない。そして、検索された名前を、コネクションサーバー接続部37を使用し、DDNS接続部35を経由してコネクションサーバー15に通知する。
【0031】
(動作手順A4)
コネクションサーバー15はDDNS16から上記検索された名前を受け取る。そして、接続対応テーブル31を閲覧して、上記検索された名前、すなわちFQDNから、対応するアドレス・ポート管理転送装置17のIDを探し出す。検索された名前から対応するアドレス・ポート管理転送装置17のIDが判明した場合で、且つ動作モードが基本モードであり、且つ同じアドレス・ポート管理転送装置17のIDに登録されているほかのサービス名51で同じポート番号を使用しているサービス名がないか、同じポートを使用しているすべてのサービス名51の状態が「待ち受け状態」(図5のステップST1)である場合には、コネクションサーバー15は接続対応テーブル31にこの名前の状態を待ち受け状態から転送処理中(図5のステップST3)の状態であることを示す内容に変更、保存する。
【0032】
また、同じアドレス・ポート管理転送装置17のIDに登録されている他のサービス名51がある場合で且つ同じ接続先ポート番号があり、そのサービスの状態が待ち受け状態でないときには、コネクションサーバー15は検索された名前に対して接続対応テーブル31に「転送処理待ち」(図5のステップST2)状態であることを示す内容に変更、保存する。また、コネクションサーバー15は、同時に、転送処理待ちキュー29に今回検索されたFQDNを保存する。転送処理中(図5のステップST3)にすることができたサービス名については、上述の設置したアドレス・ポート管理転送装置17によるコネクションサーバー15のアドレス・ポート管理転送装置接続部32への接続、すなわち、FQDN50やアドレス・ポート管理転送装置17のID等のコネクションサーバー15への伝達動作により接続した、すでにある接続を、アドレス・ポート管理転送装置接続部32を使用して、コントロールセッション保持部21を経由して検索されたサービス名51をアドレス・ポート管理転送装置17に伝達し、該当する接続受信者側コンピュータ11の該当サービス、すなわち、接続待ち受けアプリケーション25への転送を要求する。
【0033】
(動作手順A5)
アドレス・ポート管理転送装置17は、上述のサービス名に対する転送の要求を受け取ると、サービス名51を基にアドレス、ポート番号変換テーブル22から該当する接続受信者側コンピュータ11a〜11cの該当接続待ち受けアプリケーション25のIPアドレスとポート番号を検索し引き出す。またアドレス・ポート管理転送装置17は、引き出された接続受信者側コンピュータ11a〜11cの該当接続待ち受けアプリケーション25のIPアドレスとポート番号に対して転送する設定を行なう。
【0034】
(動作手順A6)
アドレス・ポート管理転送装置17は、上記転送設定の処理が終了した時点で、上述の設置したアドレス・ポート管理転送装置17によるコネクションサーバー15のアドレス・ポート管理転送装置接続部32への接続、およびアドレス・ポート管理転送装置17が保持するFQDN50、接続先IPアドレス、接続先ポート、アドレス・ポート管理転送装置ID、所属IPアドレスのコネクションサーバー15への伝達動作(動作手順A1)により接続した、すでにある接続を用い、コントロールセッション保持部21を使用して、アドレス・ポート管理転送装置接続部32経由で転送準備が完了したメッセージをコネクションサーバー15に伝達する。
【0035】
(動作手順A7)
コネクションサーバー15は、上記転送準備の完了メッセージを受信したときに接続対応テーブル31の内容の検索された名前の状態を転送処理中(図5のステップST3)の状態から転送準備完了(図5のステップST4)の状態に変更、保存するとともに、DDNS接続部35を使用してDDNS16に転送準備完了の報告を行なう。DDNS16は、IPアドレスを要求した接続者側コンピュータ20に、当該アドレス・ポート管理転送装置17の存在するネットワークのIPアドレスを動作手順A2の名前解決の返答として返す。なお、DDNS16は、以上に説明した内容の機能と従来のDDNSシステムと同じ機能を両方同時に使用することができる。
【0036】
(動作手順A8)
接続者側コンピュータ20は、取得したIPアドレスを使用してコネクション要求をNAPTルーター13に対して行なう。
【0037】
(動作手順A9)
NAPTルーター13は、上述の接続待ち受けアプリケーション25が使用するポートの設定にしたがって上記コネクション要求をアドレス・ポート管理転送装置17に転送する。
【0038】
(動作手順A10)
アドレス・ポート管理転送装置17は、予め待ち受けアプリケーション25のIPアドレスとポート番号の検索、および転送設定の動作で転送の準備をしたポートにおいて、要求がきた場合にIPパケットの宛先を接続受信者側のコンピュータ11のIPアドレスに変更して転送する。このときアドレス・ポート管理転送装置17は、接続者側のコンピュータ20のIPアドレスとポート番号、接続受信者側コンピュータ11のIPアドレスと待ち受けアプリケーション25のポート番号をアドレス、ポート変換テーブル22に保存する。
【0039】
(動作手順A11)
接続受信者側のコンピュータ11の接続待ち受けアプリケーション25は、接続者側コンピュータ20からNAPTルーター13およびアドレス・ポート管理転送装置17経由で受け取った要求に対し、返答を行なう。
【0040】
(動作手順A12)
アドレス・ポート管理転送装置17は、接続者側のコンピュータ20が行なった返答のパケットに対しアドレス、ポート変換テーブル22を参照し、送り元アドレスを自己のIPアドレスに変換し、NAPTルーター13に返す。
【0041】
(動作手順A13)
NAPTルーター13は、アドレス、ポート変換テーブル19を参照し、送り元アドレスとポート番号を自己のIPアドレスおよびポート番号に変換し、その返答を接続者側のコンピュータ20に返信する。これまでの処理ですべての経路において通信をするための変換・登録処理が行なわれ、通信が双方向でできるようになる。
【0042】
(動作手順A14)
TCPを使用する場合には、接続者側のコンピュータ20は、上記返信に対し、NAPTルーター13に対しさらに返信を行なう。
【0043】
(動作手順A15)
NAPTルーター13への返信は、あらかじめNAPTルーター13に行った接続待ち受けアプリケーション25が受信のために使用するポート番号への転送設定に従ってアドレス・ポート管理転送装置17への転送を経て、このアドレス・ポート管理転送装置17がアドレス、ポート変換テーブル22を参照して宛先IPアドレスを接続受信者側コンピュータ11のIPアドレスに変更後、接続受信者側コンピュータ11の接続待ち受けアプリケーション25に転送されると両者間でコネクションが成立する。コネクションが成立したことを感知すると、アドレス・ポート管理転送装置17は、上述の設置したアドレス・ポート管理転送装置17によるコネクションサーバー15のアドレス・ポート管理装置接続部32への接続、すなわちFQDN50やアドレス・ポート管理転送装置のID等のコネクションサーバー15への伝達動作により接続した、すでにある接続を用い、コントロールセッション保持部21を使用して、アドレス・ポート管理転送装置接続部32経由で今回検索されたサービス名51の状態を示す内容を転送準備完了(図5のステップST4)から待ち受け状態(図5のステップST1)に変更する要請をコネクションサーバー15へ伝達する。
【0044】
(動作手順A16)
コネクションサーバー15は、上記メッセージを受信したときに接続対応テーブル31に保存されている今回検索されたサービス名51についての状態を転送準備完了(図5のステップST4)の状態から待ち受け状態(図5のステップST1)に変更、保存する。
【0045】
(動作手順A17)
コネクションサーバー15は、未処理の転送処理待ちキュー29がある場合には、順次未処理部分から上記転送処理待ち(図5のステップST2)の状態から転送処理中、転送準備完了、待ち受け状態(図5のステップST1)に変更、保存するまでの処理、すなわち動作手順A4のサービス名を転送処理中にするための条件が整った場合の動作から動作手順A16間での一連の処理を実行する。
【0046】
以上が、本実施の形態における基本モードの形態である。これにより、「NAPT」の技術を用いつつ、インターネットの側から端末となるコンピュータを呼び出して、その呼び出されたコンピュータへ、インターネットを介してデータを送付することが可能となる。
【0047】
なお、上記第1の実施の形態において、NAPTルーター13とアドレス・ポート管理転送装置17の機能を同時に搭載した1つの装置を使用することもできる。
【0048】
(iii)基本モードの双方向形態による通信動作
図6は上述した本発明の通信システムの基本モードを一部変更した態様の通信システムの構成を示す図である。
【0049】
図6の変更モードでは、他のコンピュータに相当するコンピュータ20の側もコンピュータ11と同様に、コンピュータ20a,20b,20c,のように複数のコンピュータグループから構成され、それらのコンピュータ20a〜20cが第2のプライベートネットワーク55(ここでは、プライベートネットワーク12を、区別するために、第1のプライベートネットワーク12とする)に接続されている。第2のプライベートネットワーク55としては、第1のプライベートネットワーク12と同様、例えばLANその他のローカルに構築された通信ネットワークなどがある。コンピュータ20が接続された第2のプライベートネットワーク55には、本発明に係る第2のアドレス・ポート管理転送装置56が接続され、この第2のアドレス・ポート管理転送装置56とインターネット14との間に第2のNAPTルーター57(ここでは、アドレス・ポート管理転送装置17およびNAPTルーター13を、区別するためにそれぞれ、第1のアドレス・ポート管理転送装置17、第1のNAPTルーター13とする)が接続されている。
【0050】
そして、コンピュータ20は、第2のアドレス・ポート管理転送装置56および第2のNAPTルーター57を介してインターネット14に接続されるようになっている。インターネット14には、サーバーとしての機能を有するコネクションサーバー15と、このコネクションサーバー15に接続され、コネクションサーバー15とコンピュータ11および20との間における通信を確立させるためのDDNS16とが接続されている。この基本モードの双方向形態においては、コネクションサーバー15は、インターネット14を介して、コンピュータ11側の第1のNAPTルーター13および第1のアドレス・ポート管理転送装置17に接続可能であり、且つ、コンピュータ20側の第2のNAPTルーター57および第2のアドレス・ポート管理転送装置56にも接続可能である。またDDNS16は、コンピュータ11(つまり各コンピュータ11a〜11c)に接続可能であり、且つ、コンピュータ20(つまり各コンピュータ20a〜20c)にも接続可能である。このため、この変更基本モードにおいては、コンピュータ11側が接続者側コンピュータになり、コンピュータ20側が接続受信者側コンピュータになることもできるし、また、上述の基本モードで述べたのと同様、コンピュータ20側が接続者側コンピュータになり、コンピュータ11側が接続待ち受け側コンピュータになることもできる。
【0051】
第2のNAPTルーター57および第2のアドレス・ポート管理転送装置56の機能は上述の第1のNAPTルーター13および第1のアドレス・ポート管理転送装置17の機能とそれぞれ同様である。
【0052】
以上のように構成することにより、ローカルネットワーク同士の間でも「NAPT」の技術を用いつつ、インターネットの側から端末となるコンピュータを呼び出して、その呼び出されたコンピュータへ、インターネットを介してデータを送受信することが可能となる。
【0053】
(実施の形態2)
図7は本発明の第2の実施の形態として、トンネルモードによる通信システムの形態を示す図である。
【0054】
このトンネルモードにおけるシステム構成は図1に示されている基本モードにおけるシステム構成と同じであり、また、システムを構成する各部材の機能も同じである。したがって、この第2の実施の形態の動作説明においても図1から図5までを必要に応じて参照する。
【0055】
次に、本実施の形態において、コネクションサーバー15の側、ひいては接続者側コンピュータ20からインターネット14を介してコンピュータ11を呼出し、当該コンピュータ11側へデータを送付する場合のトンネルモードによるデータ通信動作について説明する。
【0056】
通信の準備段階
先ずデータ通信の準備段階として、図3に示すように、通信システムに設置されたアドレス・ポート管理転送装置17以下の接続受信者或いは接続受信者側の各コンピュータ11a〜11cで動作する接続待ち受けアプリケーション25に対しインターネットにおいて唯一の資源であることが保証された名前空間であるFQDN50が付与される。FQDN50は、ホスト名とサービスのポート番号とを示すサービス名51と、ドメイン名52とから構成される。また、上記FQDN50に対するアドレス・ポート管理転送装置17における識別子すなわちID(アドレス・ポート管理転送装置17に一意に付与される)と、サービス名51と、接続モード(この場合、トンネルモード)情報と所属IPアドレス、サービス名に対応する接続先IPアドレス、接続先ポート番号とがコネクションサーバー15内の接続対応テーブル31に関連付けさせて保存される。
【0057】
DDNS16はドメイン名52についてインターネット14のTLD(トップレベルドメイン;図3の例では、jpの部分)の管理組織から権限委譲を受けドメイン名52の名前以下の名前空間リソースについて管理およびインターネット14経由での名前解決要求者もしくはその代理サーバーからの要求に対する応答ができる状態にしておく。
【0058】
また、コネクションサーバー15の接続対応テーブル31には、図4に示すように、アドレス・ポート管理転送装置17およびNAPTルーター13からの通信動作により各コンピュータ11a〜11cで動作する接続待ち受けアプリケーション25についてのサービス名、所属IPアドレス、接続先アドレス、接続先ポート番号、アドレス・ポート管理転送装置のID、および接続モード(本実施の形態ではトンネルモードとなっている)の各データが格納されている。
【0059】
次に、実際のデータ通信動作について説明する。
(動作手順B1)
先ず、設置したアドレス・ポート管理転送装置17がその内部のコントロールセッション保持部21を使用して、コネクションサーバー15のアドレス・ポート管理転送装置接続部32に接続し、アドレス・ポート管理転送装置17が保持するFQDN50、接続先IPアドレス、接続先ポート、アドレス・ポート管理転送装置ID、所属IPアドレス、接続モード情報をコネクションサーバー15に伝達する。また、このアドレス・ポート管理転送装置17とアドレス・ポート管理転送装置接続部32との接続は保持される(常時接続)。また、アドレス・ポート管理転送装置17はアドレス・ポート管理転送装置接続部32と接続するがこの接続が何らかの原因で切断された場合でもアドレス・ポート管理転送装置17が認知すれば自動的に再接続し動作手順B1を行ってもよい。
【0060】
(動作手順B2)
次に接続者側のコンピュータ20が接続受信者側のコンピュータ11で動作する接続待ち受けアプリケーション25に接続するためにサービス名51を含めたFQDN50を解決する。
【0061】
(動作手順B3)
DDNS16は、名前検索待ち受け部39を経由して、コンピュータ20(もしくはその代理サーバーであることもある)からの名前解決要求を受けるが、この名前解決要求を受けてもすぐに応答はしない。そして、検索された名前を、コネクションサーバー接続部37を使用し、DDNS接続部35を経由してコネクションサーバー15に通知する。
【0062】
(動作手順B4)
コネクションサーバー15はDDNS16から上記検索された名前を受け取る。そして、接続対応テーブル31を閲覧して、上記検索されたFQDNから、対応するアドレス・ポート管理転送装置17のIDを探し出す。検索された名前から対応するアドレス・ポート管理転送装置17のIDが判明した場合は当該アドレス・ポート管理転送装置17がトンネルモードの動作をしていることがわかる。また、割り当てられるトンネルサーバー40、すなわち待ち受けアプリケーションのポート番号を使用していないトンネルサーバーがある場合には、コネクションサーバー15は接続対応テーブル31にこの名前の状態を待ち受け状態から転送処理中(図5のステップST3)の状態であることを示す内容に変更、保存する。また、割り当てられるトンネルサーバー40がない場合、すなわちすべてのトンネルサーバーが待ち受けポート番号を使用している場合には、コネクションサーバー15は検索された名前に対して接続対応テーブル31に「転送処理待・・ち」(図5のステップST2)状態であることを示す内容に変更、保存する。
【0063】
また、コネクションサーバー15は、同時に、転送処理待ちキュー29に検索されたFQDNを保存する。転送処理中(図5のステップST3)にすることができたサービス名については、コネクションサーバー15は、トンネルサーバー40に接続されるアドレス・ポート管理転送装置17が所属するIPアドレスとアドレス・ポート管理転送装置17のIDとをトンネルサーバー40へ送付するとともにトンネル・リフレクト接続処理部24からの接続への対応をトンネルサーバー40に対して要求する。
【0064】
この通信はトンネル接続部34とコネクションサーバー接続部42との間で行なわれる。この要求に対してトンネルサーバー40は指定されたアドレス・ポート管理転送装置への対応と接続者側コンピュータ20への対応の準備完了後、それら2つを関連づける。また、トンネルサーバー40は当該トンネルサーバー40内の接続対応テーブル43に、先の(動作手順B4)の処理のおいて伝達されたアドレス・ポート管理転送装置17が所属するIPアドレスとアドレス・ポート管理転送装置17のIDとを保存してからコネクションサーバー15へ向け、コネクションサーバー接続部42とトンネル接続部34とを用いてトンネル・リフレクト接続処理部24からの接続への対応を完了した旨の通知が行なわれる。
【0065】
またコネクションサーバー15は、上記動作手順B1において実行したところの、設置したアドレス・ポート管理転送装置17によるコネクションサーバー15のアドレス・ポート管理転送装置接続部32への接続、およびアドレス・ポート管理転送装置17が保持するFQDN50、接続先IPアドレス、接続先ポート、アドレス・ポート管理転送装置ID、所属IPアドレス等のコネクションサーバー15への伝達動作により接続した、すでにある接続を用いてトンネルサーバー40のトンネル接続部45への接続要求と接続受信者側コンピュータ11の待ち受けアプリケーション25への転送準備の要求を行なう。この通信はコネクションサーバー15のアドレス・ポート管理転送装置接続部32とアドレス・ポート管理転送装置17のコントロールセッション保持部21との間で行なわれるが、このときコネクションサーバー15からアドレス、ポート管理転送装置17へは、検索されたサービス名51、トンネルサーバー40のトンネル接続部45のIPアドレスおよびポート番号が伝達される。
【0066】
(動作手順B5)
アドレス・ポート管理転送装置17は、上述のサービス名に対する転送の要求とトンネルサーバー40への接続の要請を受け取ると、サービス名51を基にアドレス、ポート番号変換テーブル22から該当する接続受信者側コンピュータ11a〜11cの該当接続待ち受けアプリケーション25のIPアドレスとポート番号を検索し引き出す。またアドレス・ポート管理転送装置17は、引き出された接続受信者側コンピュータ11a〜11cの該当接続待ち受けアプリケーション25のIPアドレスとポート番号に対して転送する設定を行なう。また、アドレス・ポート管理転送装置17は、同時に、先の(動作手順B4)の処理において受け取ったトンネルサーバー40のトンネル接続部45にトンネル・リフレクト接続処理部24経由で受け取ったIPアドレスおよびポート番号を使用して接続し、接続待ち受けアプリケーション25への転送設定とこの接続を関連付ける。
【0067】
(動作手順B6)
アドレス・ポート管理転送装置17は、先の(動作手順B5)の処理における処理動作のうちのアドレス・ポート管理転送装置17による処理動作が終了した時点で、上述の設置したアドレス・ポート管理転送装置17によるコネクションサーバー15のアドレス・ポート管理転送装置接続部32への接続、およびアドレス・ポート管理転送装置17が保持するFQDN50、接続先IPアドレス、接続先ポート、アドレス・ポート管理転送装置ID、所属IPアドレス等のコネクションサーバー15への伝達動作(動作手順B1)により接続した、すでにある接続を用い、コントロールセッション保持部21を使用して、アドレス・ポート管理転送装置接続部32経由で転送準備が完了したメッセージをコネクションサーバー15に伝達する。
【0068】
(動作手順B7)
コネクションサーバー15は、上記転送準備の完了メッセージを受信したときに接続対応テーブル31の内容の検索された名前の状態を転送処理中(図5のステップST3)の状態から転送準備完了(図5のステップST4)の状態に変更、保存するとともに、DDNS接続部35を使用してDDNS16に対しコネクションサーバー接続部37を経由して転送準備完了の報告を行なう。DDNS16は、IPアドレスを要求した接続者側コンピュータ20に対し、名前待ち受け部39から当該トンネルサーバー40の一般接続部44のIPアドレスを返す。なお、DDNS16は、以上に説明した内容の機能と、従来のDDNSシステムと同じ機能を両方同時に使用することができる。
【0069】
(動作手順B8)
接続者側コンピュータ20は、上記(動作手順B7)において取得したトンネルサーバー40の一般接続部44のIPアドレスを使用してトンネルサーバー40の一般接続部44に対して行なう。この動作は、接続者側コンピュータ20からトンネルサーバー40の一般接続部44へ対してコネクション要求を送付することにより実行される。
【0070】
(動作手順B9)
トンネルサーバー40は、上記(動作手順B8)におけるコネクション要求を受けると、先の(動作手順B5)接続と要求を関連づけてカプセリング化し(この時トンネルサーバーが接続待ち受けアプリケーション25に接続するためのIPアドレスおよび接続先ポート番号をコネクションサーバーから受け取っている場合には宛先IPアドレスおよびポート番号を変換してからカプセリング化してもよい。)、先の(動作手順B5)においてすでに接続済みの接続を使用して、上記カプセリング化した要求をトンネル接続部45からアドレス・ポート管理転送装置17のトンネル・リフレクト接続処理部24に転送する。
【0071】
(動作手順B10)
アドレス・ポート管理転送装置17は、上記(動作手順B5)で予め待ち受けアプリケーション25のIPアドレスとポート番号の検索、および転送設定の動作で転送の準備をしたポートにおいて、上記(動作手順B9)の処理動作を経てカプセリング化した要求がきた場合に、カプセリング化を解きIPパケットの宛先を接続受信者側のコンピュータ11のIPアドレス、接続待ち受けアプリケーション25のポート番号に変更して転送する(前述トンネルサーバーがカプセリング化する前に宛先情報を接続待ち受けアプリケーション25に接続するためのIPアドレスおよび接続先ポート番号に変換している場合にはアドレス・ポート管理転送装置17がそれらに変更しなくてもよい。)。このとき、アドレス・ポート管理転送装置17は、上記(動作手順B5)において接続したすでにある接続の接続識別子と接続受信者側コンピュータ11のIPアドレスと接続待ち受けアプリケーション25のポート番号とを関連付けてアドレス、ポート変換テーブル22に保存する。
【0072】
(動作手順B11)
接続受信者側のコンピュータ11の接続待ち受けアプリケーション25は、接続者側20から受け取った要求に対し、返答を行なう。この返答はアドレス、ポート管理転送装置17へ送られる。
【0073】
(動作手順B12)
アドレス・ポート管理転送装置17は、接続受信者側のコンピュータ11が行なった返答を受けると、この返答に対しアドレス、ポート変換テーブル22を参照し、上記(動作手順B9)の処理で使用した接続と返答を関連付けてカプセリング化し、当該(動作手順B9)の処理で使用した接続を使用して、上記カプセリング化した返答をトンネルサーバー40に転送する。このときトンネルサーバー40が接続待ち受けアプリケーション25向けの宛先情報等を変更していない場合はアドレス・ポート管理転送装置17が宛先情報を変換するが、前述同様、このときトンネルサーバーが接続待ち受けアプリケーション25向けのIPアドレスおよびポート番号に変換してからカプセリング化を行っている場合には接続待ち受けアプリケーション25から受け取ったパケットをそのままカプセリング化してもよい。
【0074】
(動作手順B13)
トンネルサーバー40は動作手順B12により受け取ったカプセリング化された返答を動作手順B10と逆の手順で接続者側アプリケーションにカプセリング化を解除して転送する。このアドレス・ポート管理転送装置が接続者側コンピュータ20に返答を転送すると、これまでの処理ですべての経路において通信をするための変換・登録処置が行われ通信が双方向でできるようになる。またTCPを使用している場合にはコネクションが成立するまでにもう一度、返答の返答情報が動作手順B8から動作手順B10に従って転送される。
コネクションが成立したらアドレス・ポート管理転送装置17は、上述の設置したアドレス・ポート管理転送装置17によるコネクションサーバー15のアドレス・ポート管理転送装置接続部32への接続、およびアドレス・ポート管理転送装置17が保持するFQDN50、接続先IPアドレス、接続先ポート、アドレス・ポート管理転送装置ID、所属IPアドレス等のコネクションサーバー15への伝達動作により接続した、すでにある接続を用い、コントロールセッション保持部21を使用して、アドレス・ポート管理転送装置接続部32経由で今回検索されたサービス名51の状態を転送準備完了(図5のステップST4)から待ち受け状態(図5のステップST1)に変更する要請をコネクションサーバー15へ伝達する。
【0075】
(動作手順B14)
コネクションサーバー15は、上記メッセージを受信したときに接続対応テーブル31に保存されている今回検索されたサービス名51についての状態を転送準備完了(図5のステップST4)の状態から待ち受け状態(図5のステップST1)に変更、保存する。
【0076】
(動作手順B15)
コネクションサーバー15は、未処理の転送処理待ちキュー29がある場合には、順次未処理部分から上記転送処理待ち(図5のステップST2)の状態から転送処理中、転送準備完了、待ち受け状態(図5のステップST1)に変更、保存するまでの処理、すなわち動作手順B4の割り当てられるトンネルサーバー40がある場合の動作から動作手順B14間での一連の処理を実行する。以上が、本実施の形態におけるデータ通信の基本動作である。これにより、「NAPT」の技術を用いつつ、NAPTルーターへの転送設定なしにインターネットの側から端末となるコンピュータを呼び出して、その呼び出されたコンピュータへ、インターネットを介してデータを送受信することが可能となる。
【0077】
以上が、本実施の形態におけるデータ通信のトンネルモードによる動作である。このトンネルモードにおいても、上記基本モードにおけると同様、「NAPT」の技術を用いつつ、サーバーの側から端末となるコンピュータを呼び出して、その呼び出されたコンピュータへ、インターネットを介してデータを送付することが可能となる。
【0078】
(実施の形態3)
図8は本発明の第3の実施の形態として、リフレクトモードによる通信システムの形態を示す図である。
【0079】
図8に示されたリフレクトモードにおけるシステム構成は図1に示されている基本モードにおけるシステム構成と基本構成は同じである。しかし、図8のシステム構成では、接続者側のコンピュータも複数台設けられ(20a、20b、20c)、且つこの接続者側のコンピュータ20はプライベートネットワーク64を介してNAPTルーター63およびアドレス・ポート管理転送装置67に接続され、これらNAPTルーター63およびアドレス・ポート管理転送装置67を介してインターネット14に接続されている点が異なる。また図8のシステム構成ではサーバーユニット60と、DDNSユニット61と、リフレクターユニット62とが備えられている。なお、NAPTルーター63およびアドレス、ポート管理転送装置67は、それぞれNAPTルーター13およびアドレス、ポート管理転送装置17と機能は基本的に同じである。また、リフレクトモードにおけるシステム構成の各部材と、基本モードにおけるシステム構成のそれぞれ対応する各部材の機能は同じである。
【0080】
図9は本実施の形態3として、リフレクトモードによる通信を行なう通信システムのより具体的な構成を示すブロック図である。図9において、11は接続受信者側コンピュータ、13は接続受信者側のNAPTルーターであり、接続待ち受けアプリケーション25やアドレス変換部18などの内部機能部を含めて図2に示すものと同じ構成および機能を有する。17は接続受信者側のアドレス・ポート管理転送装置であり、コントロールセッション保持部21、アドレス、ポート変換テーブル22、アドレス変換部23、トンネル・リフレクト接続処理部24などの、図2に示すものと同じ内部機能部を有する一方、リフレクトモードにおける通信処理動作を実行するためのリゾルバプロセッサ27をさらに備えている。55および65はコネクションサーバーでありサーバーユニット60に組み込まれている。また、サーバーユニット60は、インターネット14上で複数存在することが可能である。20は接続受信者側コンピュータであり複数のコンピュータ20a、20b、20cが設けられている。63は接続者側のNAPTルーター、67は接続者側のアドレス・ポート管理転送装置である。
【0081】
NAPTルーター63は、プライベートネットワーク64に接続されている各コンピュータ20a〜20cによる通信動作により、プライベートネットワーク64側から送付されてきたプライベートネットワーク用のIPアドレスをインターネットで使用されるパブリックIPアドレスに変換するアドレス変換部68と、このアドレス変換部68において変換されたアドレスおよびポートに関するデータを格納、保存するアドレス、ポート変換テーブル69とを有している。
【0082】
アドレス・ポート管理転送装置67は、コントロールセッション保持部71と、アドレス変換やポート変換を行なうためのデータを格納しているアドレス、ポート変換テーブル72と、アドレス変換を行なうアドレス変換部73と、データ通信の種別としてトンネルモードの通信、或いはリフレクトモードの通信を行なうときに接続処理動作を実行するトンネル・リフレクト接続処理部74と、リフレクトモードにおける通信処理動作を実行するためのリゾルバプロセッサ77とを備えている。アドレス、ポート変換テーブル72は、アドレス・ポート管理転送装置67に接続されている各コンピュータ20a、20b、20cによる通信動作に際して、プライベートネットワーク64を介して送付されてきた対応するコンピュータのプライベートネットワーク用のIPアドレスをNAPTルーター63が理解できるプライベートIPアドレスに変換するアドレス変換動作を行なったり、その逆を行なったり、或いはポートを変換したりする。
【0083】
コネクションサーバー55は、転送処理待ちキュー29を有する接続対応テーブル31と、アドレス・ポート管理転送装置17との間の接続を行なうアドレス・ポート管理転送装置接続部32と、リフレクトサーバー接続部33と、DDNS接続部35と、他のコネクションサーバーとの接続を行なう他コネクションサーバー接続部36と、DNSリゾルバ26とを備えている。接続対応テーブル31は、データを転送処理するに当たって転送待ちを行なうための転送処理待ちキュー29を有している。これら転送処理待ちキュー29、接続対応テーブル31、アドレス・ポート管理転送装置接続部32、リフレクトサーバー接続部33、DDNS接続部35、他コネクションサーバー接続部36は第1の実施の形態のコネクションサーバー15におけるそれぞれの対応する機能部と同じ機能を有している。
【0084】
コネクションサーバー65は、転送処理待ちキュー79を有する接続対応テーブル81と、アドレス・ポート管理転送装置67との間の接続を行なうアドレス・ポート管理転送装置接続部82と、リフレクトサーバー接続部83と、DDNS接続部85と、DDNSリゾルバ76と、他のコネクションサーバーとの接続を行なう他コネクションサーバー接続部86とを備えている。接続対応テーブル81は、データを転送処理するに当たって転送待ちを行なうための転送処理待ちキュー79を有している。これら転送処理待ちキュー79、接続対応テーブル81、アドレス・ポート管理転送装置接続部82、リフレクトサーバー接続部83、DDNS接続部85、他コネクションサーバー接続部86は、コネクションサーバー15におけるそれぞれの対応する機能部と同じ機能を有している。
【0085】
DDNS16およびリフレクトサーバー41は、第1の実施の形態におけるそれぞれの対応する機能部と同じ構成および機能を有している。
【0086】
また、DDNS66は、サーバーとしてNAPTルーター63およびアドレス・ポート管理転送装置67を介してコンピュータ20にデータを送付するために、コネクションサーバー65との間の接続を行なうコネクションサーバー接続部87と、接続対応テーブル88と、接続受信者の名前(アドレスやポート番号などの識別情報でもよい)を登録、格納する名前検索待ち受け部89とを有している。これらコネクションサーバー接続部87、接続対応テーブル88、名前検索待ち受け部89は、DDNS16におけるそれぞれの対応する機能部と同じ機能を有している。
【0087】
なお、DDNS16およびDDNS66は図8に示されたDDNSユニット61に組み込まれている。また、DDNSユニット61は複数存在することができる。
【0088】
リフレクトサーバー91は、サーバーとしてNAPTルーター63およびアドレス・ポート管理転送装置67を介してコンピュータ20にデータを送付するために、コネクションサーバー65との間の接続を行なうコネクションサーバー接続部96と、接続対応テーブル97と、アドレス・ポート管理転送装置67との間でリフレクトモードによる接続動作を実行するリフレクト接続部98とを有している。これらコネクションサーバー接続部96、接続対応テーブル97、リフレクト接続部98は、リフレクトサーバー41におけるそれぞれの対応する機能部と同じ機能を有している。
【0089】
なおリフレクトサーバー41およびリフレクトサーバー91は図8に示されたリフレクターユニット62に組み込まれている。また、リフレクターユニット62はインターネット14上で複数存在することができる。
【0090】
またインターネット14には、コネクションサーバー55、DDNS16、リフレクトサーバー41、コネクションサーバー65、DDNS66、リフレクトサーバー91が接続されている。リフレクトサーバー41、91はリフレクトモードによるデータ通信に際して通信処理を実行するためのものである。そして、リフレクトサーバー41は、そのリフレクトモードによる通信においてインターネット14に接続され、且つNAPTルーター13およびアドレス・ポート管理転送装置17を介してコンピュータ11にデータを送付する。また、リフレクトサーバー91はそのリフレクトモードによる通信においてインターネット14に接続され、且つNAPTルーター63およびアドレス・ポート管理転送装置67を介してコンピュータ20にデータを送付する。
【0091】
次に、本実施の形態3におけるリフレクトモードによるデータ通信動作について説明する。
【0092】
(通信の準備段階)
まずデータ通信の準備段階として、図3に示すように、通信システムに設置されたアドレス・ポート管理転送装置17以下の接続受信者あるいは接続受信者側の各コンピュータ11a〜11cで動作する接続待ち受けアプリケーション25に対しインターネットにおいて唯一の資源であることが保証された名前空間であるFQDN50が付与される。FQDN50は、ホスト名とサービスのポート番号とを示すサービス名51と、ドメイン名52とから構成される。また、上記FQDN50に対するアドレス・ポート管理転送装置17における識別子すなわちID(アドレス・ポート管理転送装置17に一意に付与される)と、サービス名51と、所属IPアドレス、FQDNに対応した、コンピュータ11に実際に設定された接続先IPアドレス、コンピュータ11上で動作する接続待ち受けアプリケーション25が実際に使用する接続先ポート番号、接続モード(この場合ではリフレクトモードである。ただし、リフレクトモードにおいてのみ他のモードとの併用が可能である。すなわち、他のモードとリフレクトモードを併用する情報をここに保存できる。)情報がそれぞれ関連づけられて、コネクションサーバー55内の接続対応テーブル31に保存される。
【0093】
DDNS16はドメイン名52についてインターネット14のTLD(トップレベルドメイン;図3の例では、jpの部分)の管理組織から権限委譲を受けドメイン名52の名前以下の名前空間リソースについて管理およびインターネット14経由での名前解決要求者もしくはその代理サーバーからの要求に対する応答ができる状態にしておく。
【0094】
コンピュータ11および接続者側コンピュータ20は特に指定のない自プライベートネットワーク以外のネットワークへのデータの転送を依頼するルーターとして当該管轄のアドレス・ポート管理転送装置(すなわち、コンピュータ11ではアドレス・ポート管理転送装置17、接続者側コンピュータ20ではアドレス・ポート管理転送装置67)を登録しておく。
【0095】
コンピュータ11および接続者側コンピュータ20はDNSサーバーとしてFQDNの名前検索を依頼するサーバーとして当該管轄のアドレス・ポート管理転送装置(すなわち、コンピュータ11ではアドレス・ポート管理転送装置17、接続者側コンピュータ20ではアドレス・ポート管理転送装置67)のみを登録しておく。
【0096】
アドレス・ポート管理転送装置(例えば17とする)にはそれが管轄するプライベートネットワーク12以外の、他のアドレス・ポート管理転送装置67が管轄するプライベートネットワーク64に接続を行うために他のアドレス・ポート管理転送装置67が管轄するプライベートネットワーク64に関連づけられたドメイン名51を登録しておく。アドレス・ポート管理転送装置67についても同様である。すなわち、アドレス・ポート管理転送装置67にはそれが管轄するプライベートネットワーク64以外の、他のアドレス・ポート管理転送装置17が管轄するプライベートネットワーク12に接続を行うために他のアドレス・ポート管理転送装置17が管轄するプライベートネットワーク12に関連づけられたドメイン名51を登録しておく。また接続を行う他のアドレス・ポート管理転送装置が管轄するプライベートネットワークが複数ある場合には各々のドメイン名51をリストとして登録しておく。
【0097】
各コネクションサーバー55、65間で取り決められたコネクションサーバー検索用のサービス名52をそれぞれのコネクションサーバー55、65に登録しておく。
【0098】
各コネクションサーバー55、65の他コネクションサーバー接続部36、86に割り当てられたIPアドレスをDDNS16、66の名前検索待ち受け部39、89が前記各コネクションサーバー55、65間で取り決められたリフレクトサーバー検索用のサービス名52と関連づけて保存し、インターネット14経由での前記各コネクションサーバー55、65間で取り決められたコネクションサーバー検索用のサービス名52の名前解決要求者もしくはその代理サーバーからの要求に対しコネクションサーバー55、65の他コネクションサーバー接続部36、86に割り当てられたIPアドレスを応答するよう登録しておく。
【0099】
(動作)
(動作手順C1)
先ず、設置したアドレス・ポート管理転送装置17がその内部のコントロールセッション保持部21を使用して、コネクションサーバー55のアドレス・ポート管理転送装置接続部32に接続し、アドレス・ポート管理転送装置17が保持する所属IP、アドレス・ポート管理転送装置17のID、FQDN50、接続先IPアドレス、接続先ポート番号(FQDN50、接続先IPアドレス、接続先ポート番号はそれぞれ複数存在できアドレス・ポート管理転送装置17がそれらを複数保持していればそれら全てについて)接続モード情報、この場合はリフレクトモードと基本モードもしくはトンネルモードの情報をコネクションサーバー55に伝達する。
【0100】
また、このアドレス・ポート管理転送装置17とアドレス・ポート管理転送装置接続部32との接続は保持される。また接続者側コンピュータ20側のアドレス・ポート管理転送装置67もその内部のコントロールセッション保持部71を使用して、コネクションサーバー65のアドレス・ポート管理転送装置接続部82に接続し、アドレス・ポート管理転送装置67が保持する所属IP、アドレス・ポート管理転送装置67のID、FQDN50、接続先IPアドレス、接続先ポート番号(FQDN50、接続先IPアドレス、接続先ポート番号はそれぞれ複数存在できアドレス・ポート管理転送装置67がそれらを複数保持していればそれら全てについて)接続モード情報、この場合はリフレクトモードと基本モードもしくはトンネルモードの情報をコネクションサーバー65に伝達する。また、このアドレス・ポート管理転送装置67とアドレス・ポート管理転送装置接続部82との接続は保持される。また、アドレス・ポート管理転送装置17とアドレス・ポート管理転送装置67はそれぞれアドレス・ポート管理転送装置接続部32とアドレス・ポート管理転送装置接続部82に接続するがこの接続が何らかの原因で切断された場合でもアドレス・ポート管理転送装置17もしくはアドレス・ポート管理転送装置67が認知すれば自動的に再接続し本動作手順C1を行ってもよい。
【0101】
(動作手順C2)
次に接続者側のコンピュータ20が接続受信者側のコンピュータ11で動作する接続待ち受けアプリケーション25に接続するためにサービス名51を含めたFQDN50を解決する。
【0102】
(動作手順C3)
アドレス・ポート管理転送装置67は、接続モードがリフレクトモードであるときはFQDN50解決要求をコンピュータ20から受け取るとそのFQDN50がリフレクトモードで接続する他アドレス・ポート管理転送装置17が管理する他プライベートネットワーク12のFQDNであるかどうかを検索する。検索の結果、リフレクトモードで接続するFQDN50であった場合に上述、アドレス・ポート管理転送装置67によるコネクションサーバー65のアドレス・ポート管理転送装置接続部82への接続、すなわち当該アドレス・ポート管理転送装置67が保持するFQDN50やIDを伝達したすでにある接続を使用してコネクションサーバー65に対しアドレス・ポート管理転送装置接続部82経由でリフレクトサーバー41のセットアップ要求を行う。このときに検索されたリフレクトモードで接続する必要があるFQDN50をリフレクトサーバー41のセットアップ要求とともに送付する。
【0103】
(動作手順C4)
コネクションサーバー65はアドレス・ポート管理転送装置67から受け取ったリフレクトサーバー41のセットアップ要求とFQDN50を受け取るとFQDN50からドメイン名51を取り出し、各コネクションサーバー55、65間で取り決められたコネクションサーバー検索用のサービス名51を検索し、サービス名51に対応付けられたコネクションサーバー55の他コネクションサーバー接続部36のIPアドレスを得る。
【0104】
(動作手順C5)
コネクションサーバー65は、サービス名51に対応付けられたコネクションサーバー55の他コネクションサーバー接続部36のIPアドレスを得ると、そのIPアドレスを使用して、自身に備えられた他コネクションサーバー接続部86を使用しコネクションサーバー55の他コネクションサーバー接続部36に対し接続を行い、相手側コネクションサーバー55に対しリフレクトサーバー41のセットアップ要求を行う。このとき相手側コネクションサーバー55に対し検索されたFQDN、当該FQDNを検索した接続者側コンピュータ20が存在するプライベートネットワーク64に設置されたアドレス・ポート管理転送装置67の所属IPアドレス、アドレス・ポート管理転送装置67のID、接続者側コンピュータ20の接続先IPアドレス(以下、これらの情報群を付帯情報とい・・う)を同時に送付する。
【0105】
(動作手順C6)
コネクションサーバー55は、相手側コネクションサーバー65からリフレクトサーバー41のセットアップ要求とその付帯情報(すなわちFQDN、当該FQDNを検索した接続者側コンピュータ20が存在するプライベートネットワーク64に設置されたアドレス・ポート管理転送装置67の所属IPアドレス、接続者側コンピュータ20が存在するプライベートネットワーク64に設置されたアドレス・ポート管理転送装置67のID、接続者側コンピュータ20の接続先IPアドレスを指す。)を受け取ると、図4にあるように、FQDNから接続対応テーブル31を参照しFQDNと関連づけられたアドレス・ポート管理転送装置17のIDやその所属IPアドレス、接続先IPアドレス、接続先ポートのデータ、名前の状態を取り出して付帯情報に追加保存する。また両コネクションサーバー55、65のIPアドレスも付帯情報に追加保存する。名前の状態が待ち受け状態(図5のステップST1)であることを示す内容の場合にはその状態を転送処理中(図5のステップST2)であることを示す内容に変更する。そして、当該コネクションサーバー55は、管轄するリフレクトサーバー41に対し、リフレクトサーバー接続部33を使用し、コネクションサーバー接続部37経由でリフレクトサーバー41のセットアップ要求と共に、付帯情報を送付する。
【0106】
また、名前の状態が待ち受け状態であることを示す内容ではない場合には転送処理待ち状態であることを示す内容に変更しコネクションサーバー65は同時に、転送処理待ちキュー79に検索されたFQDNとその付帯情報を保存する。
【0107】
(動作手順C7)
セットアップ要求を受け取ったリフレクトサーバー41はその付帯情報を受信するとそれら2つのアドレス・ポート管理転送装置17、67の所属IPアドレスからの受信待ち受け設定を行い2つの受信待ち受け設定を関連づけて接続対応テーブル97に保存する。またリフレクトサーバー41はその関連づけが完了した時点でコネクションサーバー接続部37を使用してリフレクトサーバー接続部33経由でコネクションサーバー55に対し接続準備が完了したメッセージを送付すると共に受信待ち受け設定を行った際にポート番号があればそのポート番号も送付する。
【0108】
(動作手順C8)
コネクションサーバー55はリフレクトサーバー41から接続準備の完了のメッセージとリフレクトサーバー41が受信待ち受け設定を行った際にポート番号があればそのポート番号を受け取ると、それらの情報を付帯情報に追加保存する。接続者側コンピュータ20を管轄するコネクションサーバー65に対し双方の他コネクションサーバー接続部36、86経由で接続者側コンピュータ20が存在するプライベートネットワーク64に設置されたアドレス・ポート管理転送装置67向けに上述受信待ち受け設定とその関連づけを行ったリフレクトサーバー41への接続要求と共に当該FQDNとその付帯情報、接続者側コンピュータ20上で動作する接続待ち受けアプリケーション75が使用する接続先ポート、リフレクトサーバー41のIPアドレス、リフレクトサーバー41が受信待ち受け設定を行なった際にポート番号があればそのポート番号を送付する。またコネクションサーバー55は同時に接続者側コンピュータ20によって検索されたFQDNを割り当てられた接続待ち受けアプリケーション25が動作するコンピュータ11を管轄するアドレス・ポート管理転送装置17に対して、常時接続されているコネクションサーバー65のアドレス・ポート管理転送装置接続部32とコントロールセッション保持部21との接続を利用して、上述、受信待ち受け設定とその関連づけを行ったリフレクトサーバー41への接続要求、およびその接続と接続者側コンピュータ20により検索されたFQDNに割り当てられた接続待ち受けアプリケーション25に対する関連づけ、転送を要求する。そのとき上述、接続要求、関連づけ転送要求と共に接続者側コンピュータ20により検索されたFQDNとその付帯情報を送付する。
【0109】
(動作手順C9)
コネクションサーバー65は相手側コネクションサーバー55からアドレス・ポート管理転送装置67向けにリフレクトサーバー41への接続要求を受け取ると、受信したその付帯情報に相手側コネクションサーバー55の他コネクションサーバー接続部36のIPアドレスを追加して保存する。付帯情報からアドレス・ポート管理転送装置接続部82を使用して該当するアドレス・ポート管理転送装置67に対し上述受信待ち受け設定とその関連づけを行ったリフレクトサーバー41に対し接続要求を付帯情報とともに転送する。
【0110】
(動作手順C10)
接続者側コンピュータ20により検索されたFQDNを割り当てられた接続待ち受けアプリケーション25が動作するコンピュータ11を管轄するアドレス・ポート管理転送装置17は動作手順C8によりコネクションサーバー55から上述、受信待ち受け設定を行い2つの受信待ち受け設定を関連づけたリフレクトサーバー41に対しての接続要求を受け付けるとその付帯情報を元に上述リフレクトサーバー41に対しトンネル&リフレクトサーバー接続部24を使用し接続を行う。また当該アドレス・ポート管理転送装置17はリフレクトサーバー41への接続を完了すると上述、付帯情報によってこの接続と検索されたFQDNを割り当てられた接続待ち受けアプリケーション25が動作するコンピュータ11への転送設定を関連づけて保存する。この関連づけた情報の保存が終わった時点でコネクションサーバー55に関連づけた情報の保存の完了メッセージを送付する。動作手順C9〜C10は別々の装置で行われており処理は並列して行われる。
【0111】
(動作手順C11)
接続者側コンピュータ20を管轄するアドレス・ポート管理転送装置67は動作手順C9によりコネクションサーバー65からリフレクトサーバー41への接続要求の転送と付帯情報を受信すると、要求の付帯情報を元にリフレクトサーバー41への接続を行う。そしてアドレス・ポート管理転送装置67はリフレクトサーバー41への接続を行うと要求の付帯情報を元に接続待ち受け側コンピュータ11の接続先IPアドレス、接続待ち受け側コンピュータ11上で動作する接続待ち受けアプリケーション25が使用する接続先ポート、接続者側コンピュータ20のIPアドレス、送信元ポート、リフレクトサーバー41への接続を関連付けて保存する。そして当該アドレス・ポート管理転送装置67はコントロールセッション保持部71を使用しアドレス・ポート管理転送装置接続部82経由でコネクションサーバー65に接続、関連づけた情報の保存の完了メッセージ、およびその付帯情報を送付する。
【0112】
(動作手順C12)
接続者側コンピュータ20を管轄するアドレス・ポート管理転送装置67を管轄するコネクションサーバー65は動作手順C11によりリフレクトサーバー41への接続と接続者側アプリケーション情報の関連づけた情報の保存の完了メッセージおよびその付帯情報を受け取ると付帯情報もしくは名前検索により相手側コネクションサーバー55のIPアドレスを取り出し双方の他コネクションサーバー接続部36、86を使用して相手側コネクションサーバーに接続を行い当該アドレス・ポート管理転送装置67がリフレクトサーバー41への接続と接続者側アプリケーション情報とを関連づけた情報の保存の完了メッセージを転送する。
【0113】
(動作手順C13)
検索されたFQDNを管理する側のコネクションサーバー55が動作手順C10と動作手順C12により接続者側、接続受信者側双方のアドレス・ポート管理転送装置17、67のリフレクトサーバー41への接続および各アプリケーション情報への関連づけが完了した事を知ると検索された接続対応テーブル31に保存されているFQDNの名前の状態を転送処理中を示す内容から転送準備完了を示す内容にする。またコネクションサーバー55は接続者側コンピュータ20を管轄する相手側コネクションサーバー65に転送準備完了のメッセージと上述付帯情報を送付する。相手側コネクションサーバー65はその付帯情報からアドレス・ポート管理転送装置67を特定し転送準備完了のメッセージと上述付帯情報を特定したアドレス・ポート管理転送装置67に転送する。
【0114】
(動作手順C14)
アドレス・ポート管理転送装置67は動作手順C13で転送準備完了のメッセージと付帯情報を受信するとリゾルバプロセッサ77を使用して接続者側コンピュータ20に対し動作手順C2の応答としてコンピュータ11の接続先IPアドレスを返す。
(動作手順C15)
接続者側アプリケーション75は動作手順C14で接続先IPアドレスを受け取ると接続先IPアドレスに対して接続要求を行う。
【0115】
(動作手順C16)
接続要求はアドレス・ポート管理転送装置67に送信され、アドレス・ポート管理転送装置67はそれを受け取ると動作手順C11でリフレクトサーバー41との接続に関連づけられた通信であるかどうかを検査する。動作手順C11でリフレクトサーバー41との接続に関連づけられた通信である場合には受信した接続要求にカプセリング化を行いリフレクトサーバー41に送付する。
【0116】
(動作手順C17)
リフレクトサーバー41はカプセリング化され送付された接続要求を受信するとそのカプセリング化を解き動作手順C7で関連付けたもう一方の接続を使用して再カプセリング化を行ったのち、接続待ち受けアプリケーション側のアドレス・ポート管理転送装置17に転送する。
【0117】
(動作手順C18)
接続待ち受けアプリケーション側のアドレス・ポート管理転送装置17はカプセリング化された接続要求のカプセリング化を解き接続待ち受けアプリケーション25が所属するプライベートネットワーク12にそのパケットを転送する。
【0118】
(動作手順C19)
接続待ち受けアプリケーション25は接続要求を受け取るとその要求に対して返信を行う。返信は動作手順C16から動作手順C18の逆の手順を取り接続者側アプリケーション75に返信が送付される。
【0119】
なお、TCPを使用する場合にはさらに接続者側アプリケーション75がこの後再度返信に対する返信を送付するので動作手順C16から動作手順C18の手順を取る必要がある。
【0120】
(動作手順C20)
接続者側のアドレス・ポート管理転送装置67は接続の確立を関知するとセッションコントロール保持部71を使用してコネクションサーバー65に対し接続の完了メッセージおよびFQDN等の付帯情報を送信する。
【0121】
(動作手順C21)
コネクションサーバー65は接続の完了メッセージを受信すると付帯情報から相手側コネクションサーバー55に対し接続の完了メッセージとその付帯情報を双方の他コネクションサーバー接続部36、86を使用して転送する。
【0122】
(動作手順C22)
接続待ち受けアプリケーション側コネクションサーバー55は動作手順C21で受信した接続の完了メッセージを受信するとその付帯情報からFQDNを取り出しFQDNの名前の状態を転送準備完了から待ち受け状態に変更、保存する。
【0123】
(動作手順C23)
コネクションサーバー55は未処理の転送処理待ちキュー29がある場合には、順次未処理部分から上記転送処理待ちの状態から転送処理中、転送準備完了、待ち受け状態に変更、保存するまでの処理すなわち動作手順C6から動作手順C22間での一連の処理を実行する。
【0124】
以上が、本実施の形態におけるデータ通信のリフレクトモードによる動作である。このリフレクトモードにおいても、上記基本モードにおけると同様、「NAT」の技術を用いつつ、NAPTルーターへの設定の変更を全く必要とせず、従来の技術で使用されていた接続者・接続受信者の仕様を全く変更せずに、アドレス変換装置を通すとうまく動作しないようなアプリケーションを使用しても問題なくNAPTルーター以下のプライベートネットワーク同士をインターネット経由で接続、動作することが可能となる。
【0125】
【発明の効果】
以上説明したように、本発明のデータ通信方法によれば、プライベートネットワークとインターネットとの間に、上記プライベートネットワークと公衆回線との間の通信接続を行なうNAPTルーターと、プライベートネットワークに接続されたコンピュータのアドレスおよびポートを管理するアドレス・ポート管理転送装置とを設けたため、コンピュータとサーバーとの間におけるインターネットを使ったデータ通信に際して、公衆回線で使用可能なIPアドレスに限りがあっても多くのコンピュータとサーバーとの間でデータの送受信が行なえるNAPTの技術を用いながら、従来の技術で使用されていた接続者・サーバーの仕様を変更せずに公衆回線の側から呼出し先の任意の数のコンピュータの中から任意のコンピュータを特定し、インターネットを介して上記特定したコンピュータへデータを送受信できるようになり、データ通信の活用領域が広がるとともに、通信端末を管轄するプライベートネットワーク(LANなど)と公衆通信ネットワークとの間における通信を経済的に、且つ効率よく実行できるようになるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態における、基本モードによる通信システムの形態を示す図である。
【図2】前記実施の形態に係る通信システムにおいて用いられる各種機能部の構成の例およびこれらの機能部と接続受信者側コンピュータおよび接続者側コンピュータとの通信接続関係を示すブロック図である。
【図3】本発明の実施の形態における、接続受信者側の各コンピュータに対して付与されるFQDNの構成を示す図である。
【図4】本発明の実施の形態における、コネクションサーバーの接続対応テーブルに格納される各種データおよびその格納状態を示す図である。
【図5】本発明の実施の形態に係るデータ通信システムにおける、実際のデータ通信動作の動作状態遷移を概略的に説明するフローチャートである。
【図6】本発明の第1の実施の形態における、基本モードの双方向形態による通信システムの形態を示す図である。
【図7】本発明の第2の実施の形態における、トンネルモードによる通信システムの形態を示す図である。
【図8】本発明の第3の実施の形態における、リフレクトモードによる通信システムの形態を示す図である。
【図9】本発明の第3の実施の形態に係る通信システムにおいて用いられる各種機能部の構成の例およびこれらの機能部と接続受信者側コンピュータおよび接続者側コンピュータとの通信接続関係を示すブロック図である。
【図10】従来のNAPTシステムを使用したデータ通信システムの構成およびその通信動作を示す図である。
【符号の説明】
11、20 コンピュータ
12 プライベートネットワーク
13 NAPTルーター
14 インターネット
15 コネクションサーバー
16 DDNS
17 アドレス・ポート管理転送装置
18 アドレス変換部
19 アドレス、ポート変換テーブル
21 コントロールセッション保持部
22 アドレス、ポート変換テーブル
23 アドレス変換部
24 トンネル・リフレクト接続処理部
25 接続待ち受けアプリケーション
31 接続対応テーブル
40 トンネルサーバー
41 リフレクトサーバー
50 FQDN
51 サービス名
52 ドメイン名[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a communication system capable of economically and efficiently executing communication between a private network (such as a LAN) that controls a communication terminal and a public line.
[0002]
[Prior art]
With the development of IT technology, with the spread of communication devices such as personal computers and mobile phones, a communication technology using address translation called “NAPT” has been proposed to solve the problem of lack of IP addresses necessary for communication. It is actually used or implemented in the communication field. A conventional example of the NAPT communication system is shown in FIG.
[0003]
In this communication system, as shown in FIG. 10, a
[0004]
When communication is performed in the conventional communication system, the
[0005]
[Problems to be solved by the invention]
However, in the data communication system as described above, in order to perform data communication in which the
[0006]
The present invention has been made in view of the above-described conventional problems, and an object thereof is to economically communicate between a private network (such as a LAN) that controls a communication terminal and a public communication network while using the NAPT technology. It is another object of the present invention to provide a communication method and apparatus that can be efficiently executed.
[0007]
[Means for Solving the Problems]
To achieve the above object, the present invention provides a communication system comprising a computer operated by a user, a private network to which the computer can be connected, and a connection between the private network and a public network. Of a computer connected to the private network and connected to the private network between the NAPT router and the private network. Affiliation address, connection destination address, connection destination port number, and connection mode An address / port management transfer device for managing the server, a server connected to the public line, and a computer terminal outside the private network connected to the server via the public line, The server IP address is registered in the address port management transfer device, and the server has an IP address of the NAPT router and an instruction path to the address port management transfer device through a connection from the address port management transfer device. By While the NAPT router, the address / port management transfer device and the server are associated with each other, The address / port management transfer device and the server do not perform address registration in advance for connection to a computer terminal outside the private network, The computer connected to the private network and the computer terminal outside the private network are unrelated to any of the NAPT router, the address / port management transfer device and the server, and manage the addresses and ports of the computers connected to the private network. Data is supplied to the server from the address / port management transfer device, and based on the request from the computer terminal outside the private network, the address of the destination computer is sent from the server side to the computer terminal. The computer terminal makes a call to a computer connected to a private network, and the contents of the call are analyzed by the address / port management transfer device and called a computer. It is an Abstract that it has to be communicatively coupled to data.
[0008]
The gist of the present invention is that an apparatus for carrying out the communication method is realized.
[0009]
DETAILED DESCRIPTION OF THE INVENTION
(Embodiment 1)
Hereinafter, a first embodiment of the present invention will be described. FIG. 1 is a diagram showing a configuration of a communication system in a basic mode as a first embodiment of the present invention. In FIG. 1,
[0010]
The NAPT
[0011]
FIG. 2 shows examples of specific configurations of the
[0012]
The
[0013]
The address / port
[0014]
The
[0015]
Further, the
[0016]
In addition to the
[0017]
The
[0018]
The
[0019]
The operation of the data communication system having the above configuration will be described below.
(I) Data communication operation based on transmission and request from
The operation of transmitting data from the
[0020]
The
[0021]
Next, the relationship between the devices will be described. The
[0022]
When allocating one IP address to a plurality of
[0023]
(Ii) Communication operation by calling (sending) from the server side in the basic mode
Next, in the present embodiment, a data communication operation when the
[0024]
Preparation stage for communication
First, as a preparatory stage for data communication, as shown in FIG. 3, a connection standby application that operates on the connection receiver or the
[0025]
The
[0026]
The
[0027]
Further, in the connection correspondence table 31 of the
[0028]
Next, actual data communication operation will be described.
(Operation procedure A1)
First, the installed address / port
[0029]
(Operation procedure A2)
Next, the
[0030]
(Operation procedure A3)
The
[0031]
(Operation procedure A4)
The
[0032]
If there is another
[0033]
(Operation procedure A5)
Upon receiving the transfer request for the service name, the address / port
[0034]
(Operation procedure A6)
The address / port
[0035]
(Operation procedure A7)
When the
[0036]
(Operation procedure A8)
The connection-
[0037]
(Operation procedure A9)
The
[0038]
(Operation procedure A10)
The address / port
[0039]
(Operation procedure A11)
The
[0040]
(Operation procedure A12)
The address / port
[0041]
(Operation procedure A13)
The
[0042]
(Operation procedure A14)
When using TCP, the
[0043]
(Operation procedure A15)
The reply to the
[0044]
(Operation procedure A16)
When the
[0045]
(Operation procedure A17)
When there is an unprocessed transfer
[0046]
The above is the basic mode in the present embodiment. As a result, it is possible to call a terminal computer from the Internet side and send data to the called computer via the Internet using the “NAPT” technology.
[0047]
In the first embodiment, it is also possible to use a single device in which the functions of the
[0048]
(Iii) Communication operation in bidirectional mode in basic mode
FIG. 6 is a diagram showing the configuration of a communication system in which the basic mode of the communication system of the present invention is partially changed.
[0049]
In the change mode of FIG. 6, the
[0050]
The
[0051]
The functions of the
[0052]
With the above configuration, while using the “NAPT” technology between local networks, a computer that is a terminal is called from the Internet side, and data is transmitted to the called computer via the Internet. It becomes possible to do.
[0053]
(Embodiment 2)
FIG. 7 is a diagram showing a communication system in a tunnel mode as a second embodiment of the present invention.
[0054]
The system configuration in the tunnel mode is the same as the system configuration in the basic mode shown in FIG. 1, and the functions of the members constituting the system are also the same. Therefore, in the description of the operation of the second embodiment, FIGS. 1 to 5 are referred to as necessary.
[0055]
Next, in the present embodiment, the data communication operation in the tunnel mode when the
[0056]
Preparation stage for communication
First, as a preparatory stage for data communication, as shown in FIG. 3, a connection standby application that operates on the connection receiver or the
[0057]
The
[0058]
Further, in the connection correspondence table 31 of the
[0059]
Next, actual data communication operation will be described.
(Operation procedure B1)
First, the installed address / port
[0060]
(Operation procedure B2)
Next, the
[0061]
(Operation procedure B3)
The
[0062]
(Operation procedure B4)
The
[0063]
At the same time, the
[0064]
This communication is performed between the
[0065]
The
[0066]
(Operation procedure B5)
Upon receiving the transfer request for the service name and the request for connection to the
[0067]
(Operation procedure B6)
The address / port
[0068]
(Operation procedure B7)
When the
[0069]
(Operation procedure B8)
The connection-
[0070]
(Operation procedure B9)
When the
[0071]
(Operation procedure B10)
The address / port
[0072]
(Operation procedure B11)
The
[0073]
(Operation procedure B12)
When the address / port
[0074]
(Operation procedure B13)
The
When the connection is established, the address / port
[0075]
(Operation procedure B14)
When the
[0076]
(Operation procedure B15)
When there is an unprocessed transfer
[0077]
The above is the operation in the tunnel mode of data communication in the present embodiment. In this tunnel mode as well, in the same manner as in the basic mode described above, while using the “NAPT” technology, a server computer is called from a server computer and data is sent to the called computer via the Internet. Is possible.
[0078]
(Embodiment 3)
FIG. 8 is a diagram showing a form of a communication system in the reflect mode as a third embodiment of the present invention.
[0079]
The system configuration in the reflect mode shown in FIG. 8 is the same as the system configuration in the basic mode shown in FIG. However, in the system configuration of FIG. 8, a plurality of computers on the connection side are also provided (20a, 20b, 20c), and the
[0080]
FIG. 9 is a block diagram showing a more specific configuration of a communication system that performs communication in reflect mode as the third embodiment. In FIG. 9,
[0081]
The
[0082]
The address / port
[0083]
The
[0084]
The
[0085]
The
[0086]
Further, the
[0087]
Note that the
[0088]
The
[0089]
The
[0090]
Further, a
[0091]
Next, the data communication operation in the reflect mode in the third embodiment will be described.
[0092]
(Communication preparation stage)
First, as a data communication preparation stage, as shown in FIG. 3, a connection standby application that operates on the connection receiver or the connection
[0093]
The
[0094]
The
[0095]
As the DNS server, the
[0096]
An address / port management transfer device (for example, 17) has another address / port to connect to a
[0097]
The connection server
[0098]
The name
[0099]
(Operation)
(Operation procedure C1)
First, the installed address / port
[0100]
The connection between the address / port
[0101]
(Operation procedure C2)
Next, the
[0102]
(Operation procedure C3)
When the connection mode is the reflect mode, the address / port
[0103]
(Operation procedure C4)
When the
[0104]
(Operation procedure C5)
When the
[0105]
(Operation procedure C6)
The
[0106]
If the name status does not indicate that the name is in a standby state, the name is changed to a content indicating that the transfer processing is in a waiting state, and the
[0107]
(Operation procedure C7)
Receiving the setup request, the
[0108]
(Operation procedure C8)
When the
[0109]
(Operation procedure C9)
When the
[0110]
(Operation procedure C10)
The address / port
[0111]
(Operation procedure C11)
When the address / port
[0112]
(Operation procedure C12)
The
[0113]
(Operation procedure C13)
The
[0114]
(Operation procedure C14)
When the address / port
(Operation procedure C15)
When the connection-
[0115]
(Operation procedure C16)
The connection request is transmitted to the address / port
[0116]
(Operation procedure C17)
When the
[0117]
(Operation procedure C18)
The address / port
[0118]
(Operation procedure C19)
When the
[0119]
When TCP is used, since the connection-
[0120]
(Operation procedure C20)
When the connection side address / port
[0121]
(Operation procedure C21)
When the
[0122]
(Operation procedure C22)
When the connection waiting application
[0123]
(Operation procedure C23)
When there is an unprocessed transfer
[0124]
The above is the operation in the reflect mode of data communication in the present embodiment. In this reflect mode, as in the above basic mode, while using the “NAT” technology, there is no need to change the setting of the NAPT router, and the connection / connection receiver used in the conventional technology is not required. It is possible to connect and operate private networks below the NAPT router via the Internet without any problem even if an application that does not work well if it passes through the address translation device without changing the specifications at all.
[0125]
【The invention's effect】
As described above, according to the data communication method of the present invention, the NAPT router for performing communication connection between the private network and the public line between the private network and the Internet, and the computer connected to the private network Since there is an address / port management transfer device for managing addresses and ports of computers, many computers even if the IP addresses that can be used on public lines are limited in data communication using the Internet between computers and servers While using NAPT technology that can send and receive data between the server and the server, any number of callees can be called from the public line side without changing the connection / server specifications used in the conventional technology. Identify any computer from among the computers, Data can be sent to and received from the specified computers via the Internet, making it possible to use data communications in a wider area and economical communication between private networks (such as LANs) that control communication terminals and public communication networks In addition, there is an effect that the program can be executed efficiently.
[Brief description of the drawings]
FIG. 1 is a diagram showing a form of a communication system in a basic mode in a first embodiment of the present invention.
FIG. 2 is a block diagram showing an example of the configuration of various functional units used in the communication system according to the embodiment and the communication connection relationship between these functional units and the connected receiver computer and connected computer.
FIG. 3 is a diagram showing a configuration of an FQDN given to each computer on the connection receiver side in the embodiment of the present invention.
FIG. 4 is a diagram showing various data stored in the connection correspondence table of the connection server and the storage state thereof in the embodiment of the present invention.
FIG. 5 is a flowchart schematically illustrating an operation state transition of an actual data communication operation in the data communication system according to the embodiment of the present invention.
FIG. 6 is a diagram showing a configuration of a communication system in a bidirectional mode in a basic mode in the first embodiment of the present invention.
FIG. 7 is a diagram illustrating a form of a communication system in a tunnel mode according to a second embodiment of the present invention.
FIG. 8 is a diagram showing a form of a communication system in a reflect mode in a third embodiment of the present invention.
FIG. 9 shows an example of the configuration of various functional units used in the communication system according to the third embodiment of the present invention, and the communication connection relationship between these functional units and the connected receiver computer and connected computer. It is a block diagram.
FIG. 10 is a diagram showing a configuration of a data communication system using a conventional NAPT system and its communication operation.
[Explanation of symbols]
11, 20 computers
12 Private network
13 NAPT router
14 Internet
15 Connection server
16 DDNS
17 Address / Port Management Transfer Device
18 Address converter
19 Address, port translation table
21 Control session holding part
22 Address and port conversion table
23 Address converter
24 Tunnel Reflect Connection Processing Unit
25 Connection standby application
31 Connection table
40 tunnel server
41 Reflect Server
50 FQDN
51 Service name
52 Domain name
Claims (11)
前記コンピュータが接続されたプライベートネットワークと、
前記プライベートネットワークに接続され、且つこのプライベートネットワークと公衆回線との間の通信接続を行なうNAPTルーターと、
前記NAPTルーターとプライベートネットワークとの間に接続され、プライベートネットワークに接続されたコンピュータの所属アドレス、接続先アドレス、接続先ポート番号、および接続モードを管理するアドレス・ポート管理転送装置と、
公衆回線に接続されたサーバーと、
公衆回線を介して前記サーバーに接続されるプライベートネットワーク外のコンピュータ端末と、
からなり、
前記アドレスポート管理転送装置にサーバのIPアドレスを登録しておき、前記サーバにはアドレスポート管理転送装置からの接続を通して、NAPTルータのIPアドレスとアドレスポート管理転送装置への指示経路を持たせることにより、前記NAPTルーター、アドレス・ポート管理転送装置及びサーバーを相互に関連させておく一方、
前記アドレス・ポート管理転送装置及びサーバーは前記プライベートネットワーク外のコンピュータ端末に接続するための予めアドレス登録を行わないことにより、前記プライベートネットワークに接続されたコンピュータおよび前記プライベートネットワーク外のコンピュータ端末は前記NAPTルーター、アドレス・ポート管理転送装置及びサーバーのいずれとも非関連としておき、
プライベートネットワークに接続されたコンピュータのアドレスおよびポートの管理データをアドレス・ポート管理転送装置からサーバーに供給しておき、
前記プライベートネットワーク外のコンピュータ端末からの要求に基づきサーバー側から、前記コンピュータ端末へ発信先のコンピュータのアドレスを送付し、このアドレスに基づいて前記コンピュータ端末がプライベートネットワークに接続されたコンピュータへ発信し、この発信内容を前記アドレス・ポート管理転送装置により解析して呼び出されたコンピュータに通信接続することを特徴とするデータ通信システム。A computer having a connection standby application and performing an incoming call response operation for a call from the outside;
A private network to which the computer is connected;
A NAPT router connected to the private network and performing communication connection between the private network and the public line;
An address / port management transfer device that is connected between the NAPT router and the private network , and that manages the belonging address, connection destination address, connection destination port number, and connection mode of the computer connected to the private network;
A server connected to the public line;
A computer terminal outside the private network connected to the server via a public line;
Consists of
The server IP address is registered in the address port management transfer device, and the server has an IP address of the NAPT router and an instruction path to the address port management transfer device through a connection from the address port management transfer device. The NAPT router, the address / port management transfer device and the server are associated with each other,
The address / port management transfer device and the server do not perform address registration in advance for connection to a computer terminal outside the private network, so that the computer connected to the private network and the computer terminal outside the private network It is unrelated to any of routers, address / port management forwarding devices and servers,
The management data of the address and port of the computer connected to the private network is supplied from the address / port management transfer device to the server,
From the server side based on a request from a computer terminal outside the private network, send the address of the destination computer to the computer terminal, and based on this address, the computer terminal sends to the computer connected to the private network, A data communication system characterized in that the outgoing contents are analyzed by the address / port management transfer device and connected to a called computer.
前記第1のコンピュータが接続されたプライベートネットワークと、
前記プライベートネットワークに接続され、且つこのプライベートネットワークと公衆回線との間の通信接続を行なうNAPTルーターと、
前記NAPTルーターとプライベートネットワークとの間に接続され、プライベートネットワークに接続された第1のコンピュータのアドレスおよびポートを管理するアドレス・ポート管理転送装置と、
公衆回線に接続されたコネクションサーバーと、
公衆回線を介して前記コネクションサーバーに接続される第2のコンピュータと、
第2のコンピュータの要求に応じてトンネルモードの通信を行なうトンネルサーバーと、
から構成され、
前記アドレスポート管理転送装置にサーバのIPアドレスを登録しておき、前記サーバにはアドレスポート管理転送装置からの接続を通して、NAPTルータのIPアドレスとアドレスポート管理転送装置への指示経路を持たせることにより、前記NAPTルーター、アドレス・ポート管理転送装置及びコネクションサーバーを相互に関連させておく一方、前記アドレス・ポート管理転送装置及びサーバーは前記第1のコンピュータおよび前記第2のコンピュータに接続するための予めアドレス登録を行わないことにより、前記第1のコンピュータおよび前記第2のコンピュータは前記NAPTルーター、アドレス・ポート管理転送装置及びサーバーのいずれとも非関連としておき、
前記コネクションサーバーはトンネル接続部を有し、また前記アドレス・ポート管理転送装置はトンネル・リフレクタ接続部を有しており、
プライベートネットワークに接続されたコンピュータのアドレスおよびポートの管理データをアドレス・ポート管理転送装置からコネクションサーバーに供給しておき、
前記第2のコンピュータ端末からの要求に基づきサーバー側から、前記コンピュータ端末へ発信先のコンピュータのアドレスを送付し、このアドレスに基づいて前記第2のコンピュータがプライベートネットワークに接続されたコンピュータへ発信し、この発信内容を前記アドレス・ポート管理転送装置により解析して呼び出されたコンピュータに通信接続することが可能であり、
前記コネクションサーバーは、第1のコンピュータへの通信要求を受け付けると、管理データの接続モード情報からFQDNの接続モードがトンネルモードであることを知るとトンネルサーバーおよびアドレス・ポート管理転送装置にトンネルモードでの通信接続準備を通知し、トンネルモードにより第1のコンピュータおよび第2のコンピュータの間のデータ送受信を行なわせることを特徴とするデータ通信システム。A first computer having a connection standby application and performing an incoming call response operation in response to a call from the outside;
A private network to which the first computer is connected;
A NAPT router connected to the private network and performing communication connection between the private network and the public line;
An address / port management transfer device that is connected between the NAPT router and the private network and manages the address and port of the first computer connected to the private network;
A connection server connected to the public line;
A second computer connected to the connection server via a public line;
A tunnel server that performs tunnel mode communication in response to a request from the second computer;
Consisting of
The server IP address is registered in the address port management transfer device, and the server has an IP address of the NAPT router and an instruction path to the address port management transfer device through connection from the address port management transfer device. The NAPT router, the address / port management transfer device, and the connection server are associated with each other while the address / port management transfer device and the server are connected to the first computer and the second computer. By not performing address registration in advance, the first computer and the second computer are left unrelated to any of the NAPT router, the address / port management transfer device, and the server,
The connection server has a tunnel connection unit, and the address / port management transfer device has a tunnel reflector connection unit,
Supply the management data of the address and port of the computer connected to the private network from the address / port management transfer device to the connection server,
Based on a request from the second computer terminal, an address of a destination computer is sent from the server side to the computer terminal, and based on this address, the second computer transmits to a computer connected to a private network. , It is possible to communicatively connect to the computer called by analyzing the outgoing content by the address and port management transfer device,
When the connection server accepts a communication request to the first computer, when the connection server knows from the connection mode information of the management data that the FQDN connection mode is the tunnel mode, it sends the tunnel server and the address / port management transfer device in the tunnel mode. A data communication system characterized in that the communication connection preparation is notified and data transmission / reception is performed between the first computer and the second computer in a tunnel mode.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003011962A JP4263915B2 (en) | 2003-01-21 | 2003-01-21 | Data communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003011962A JP4263915B2 (en) | 2003-01-21 | 2003-01-21 | Data communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004228736A JP2004228736A (en) | 2004-08-12 |
| JP4263915B2 true JP4263915B2 (en) | 2009-05-13 |
Family
ID=32900711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003011962A Expired - Fee Related JP4263915B2 (en) | 2003-01-21 | 2003-01-21 | Data communication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4263915B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4055760B2 (en) * | 2004-09-13 | 2008-03-05 | 村田機械株式会社 | Facsimile machine |
| JP5178539B2 (en) * | 2008-04-04 | 2013-04-10 | キヤノン株式会社 | Information processing apparatus, information processing apparatus control method, session management system, and program |
| ES2371378T3 (en) * | 2008-04-04 | 2011-12-30 | Canon Kabushiki Kaisha | SESSION MANAGEMENT SYSTEM AND METHOD TO CONTROL THE SAME. |
-
2003
- 2003-01-21 JP JP2003011962A patent/JP4263915B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004228736A (en) | 2004-08-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108449282B (en) | Load balancing method and device | |
| JP3576906B2 (en) | Telephone communication device connectable to the Internet network, main telephone control device, and method for managing IP address | |
| US8457014B2 (en) | Method for configuring control tunnel and direct tunnel in IPv4 network-based IPv6 service providing system | |
| JP4832816B2 (en) | Power savings for wireless packet-based networks | |
| US9191317B2 (en) | Method and system for implementing interconnection between internet protocol version 4 network and new network | |
| TW200409500A (en) | Dynamic network address translation system and method of transparent private network device | |
| JPH10247946A (en) | Network connection system, method and name server | |
| JPH1117726A (en) | Connection controller for ip network with built-in dns function | |
| JP4263915B2 (en) | Data communication system | |
| JP2005033250A (en) | Relaying apparatus and port forward setting method | |
| JP5093012B2 (en) | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM | |
| JP3252841B2 (en) | Terminal device, relay device, communication method, and recording medium on which communication program is recorded | |
| JP2008258917A (en) | Identical nat subordinate communication control system, nat device, identical nat subordinate communication control method, and program | |
| JP4352645B2 (en) | Terminal device, relay device, communication method, and recording medium recording the communication program | |
| JP2001285366A (en) | IPv4 TO IPv6 ADDRESSES REPLACING METHOD AND IPv4 TO IPv6 COMMUNICATION METHOD | |
| KR20020040102A (en) | Apparatus and method for providing service server functionality to the hosts of a private network | |
| JP3390384B2 (en) | Connection setting method and method in TCP / IP | |
| JP3895173B2 (en) | Protocol conversion device and interface device | |
| WO2008069504A1 (en) | Method for configuring control tunnel and direct tunnel in ipv4 network-based ipv6 service providing system | |
| JP4728933B2 (en) | IP telephone communication system, IP telephone communication method, and program thereof | |
| JP3664388B2 (en) | Bidirectional communication system and method | |
| WO2011041972A1 (en) | Method and system for implementing active push of data packets | |
| JP2004193739A (en) | Voip network system | |
| KR20020079271A (en) | Method for employing host having global domain which forwarding private IP address | |
| JP2005012615A (en) | Packet communication device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060119 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080303 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080401 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080602 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080924 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081125 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090113 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090213 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120220 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4263915 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081125 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130220 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140220 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |