JP4339184B2 - サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体 - Google Patents

サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体 Download PDF

Info

Publication number
JP4339184B2
JP4339184B2 JP2004168253A JP2004168253A JP4339184B2 JP 4339184 B2 JP4339184 B2 JP 4339184B2 JP 2004168253 A JP2004168253 A JP 2004168253A JP 2004168253 A JP2004168253 A JP 2004168253A JP 4339184 B2 JP4339184 B2 JP 4339184B2
Authority
JP
Japan
Prior art keywords
communication device
request
communication
standby
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004168253A
Other languages
English (en)
Other versions
JP2005346608A (ja
Inventor
秀明 武知
紋太 中塚
宰司 國平
尚徳 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2004168253A priority Critical patent/JP4339184B2/ja
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to EP20050780099 priority patent/EP1783622A1/en
Priority to PCT/JP2005/010361 priority patent/WO2006006324A1/ja
Priority to KR20067025757A priority patent/KR20070034483A/ko
Priority to CNA2005800260474A priority patent/CN101002183A/zh
Priority to US11/628,782 priority patent/US20070255784A1/en
Publication of JP2005346608A publication Critical patent/JP2005346608A/ja
Priority to JP2008176756A priority patent/JP4729602B2/ja
Application granted granted Critical
Publication of JP4339184B2 publication Critical patent/JP4339184B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks

Description

本発明は、IPプロトコルを採用する通信システムに関し、より詳細には、例えばLANを介してインターネット等のネットワークに接続された通信機器と別のLANを介して上記ネットワークに接続された別の通信機器と間でピアツーピア(P2P)通信を行うための通信システムと、上記通信システムを構成するサーバ装置及び通信機器と、通信方法とに関する。本発明はさらに、上記通信方法に係るステップを含むプログラムと、上記プログラムを格納した記録媒体に関する。
近年、xDSLや光ファイバケーブルなどのブロードバンド環境が整ったことにより、企業、一般家庭を問わずインターネットが急速に普及してきている。また、パーソナルコンピュータ(PC)だけでなく、テレビジョン受像機やDVDレコーダ、エアコンディショナー、冷蔵庫などの家庭電化製品もインターネットに接続できるようになってきている。本願明細書では、上記インターネットなどのネットワークに接続されて通信を行う機器を、「通信機器」又は「機器」という。
家庭や企業内のローカルエリアネットワーク(以下LAN)からインターネットに接続する場合には、ネットワーク・アドレス変換(Network Address Translation;以下NATという。)機能やネットワーク・アドレス・ポート変換(Network Address Port Translation;以下NAPTという。別名IPマスカレード機能とも呼ばれる。)機能を有するルータ装置を用いるのが一般的になっている。
インターネットに接続された機器間で通信を行う場合には、機器毎に一意に割り当てられたグローバルIPアドレスが使用される。しかし、インターネットに接続する機器の急増により、グローバルIPアドレスの数が不足する傾向にある。そのため、インターネットに直接に接続されずにLANを介してインターネットに接続された機器においては、非特許文献1で規定されたLAN内でのみ一意であるプライベートIPアドレスが使用されることが多い。ただし、プライベートIPアドレスはインターネット全体では一意ではなく、またその使用を許されていないため、プライベートIPアドレスを有する機器は、そのままではインターネットに接続された他の機器との通信を行うことができない。
NATもしくはNAPT機能は、こうした問題を解決するもので、プライベートIPアドレスとグローバルIPアドレスの相互変換を行い、LANに接続されかつプライベートIPアドレスを割り当てられた機器が、インターネットに接続された他の機器と通信を行えるようにする。
なお、以下では、いわゆるインターネットをLANと明確に区別するために、インターネットをWAN(Wide Area Network)と表記し、またNAT機能もしくはNAPT機能はその動作性質が同じであるため、区別する必要が無い場合は代表してNAT機能と記述することとする。
NAT技術によれば、LANに接続されかつプライベートIPアドレスを持つ機器から、インターネットに直接に接続されたサーバ機器に対しては、容易に接続を確立することができる一方で、LANに接続されかつプライベートIPアドレスを持つ機器に対して、インターネットに接続された他の機器からインターネットを介して望む時に自由に接続することが不可能であるという制約があった。この課題を解決するために静的NAT、又はポートフォワーディング等と呼ばれる機能がある。
静的NAT技術において、ユーザは予めルータ装置に静的NATテーブルを設定する必要がある。静的NATテーブルのエントリは、LANを介してルータ装置に接続された機器であって、接続しようとしている宛先の機器のプライベートIPアドレス及びポート番号と、ルータ装置のWAN側の任意の空いているポートのポート番号とを含む。ユーザは、インターネット(WAN)を介して、LANに接続されかつプライベートIPアドレスのみを有する機器に接続しようとする場合(すなわち当該機器にパケットを送信する場合)には、当該機器をインターネットに接続するルータ装置のグローバルIPアドレスと、そのルータ装置における上記静的NATテーブルのエントリに設定したルータ装置のWAN側のポート番号との組を宛先として指定してパケットを送信する。ルータ装置では、予め設定してあった静的NATテーブルのエントリと照合して、パケットの送信先をエントリ上に記録された機器のプライベートIPアドレスとポート番号に置換して転送する。
以上の静的NAT機能により、インターネットに接続されかつグローバルIPアドレスを有する機器から、LANに接続されプライベートIPアドレスを有する機器に対して通信することが可能になった。しかし、静的NATを用いる通信方法には、予めユーザが静的NATテーブルを設定する必要があり、その設定内容がIPアドレスの知識を持たないエンドユーザにとって複雑であるという欠点があった。また、ルータ装置のグローバルIPアドレスがPPP(Point-to-Point Protocol)やDHCP(Dynamic Host Configuration Protocol)により動的に割り振られている場合にそのアドレスをユーザが把握することが難しく、接続先を特定できないという課題があった。すなわち、ユーザがルータ装置の静的NAT設定や、ルータ装置のWAN側の動的なアドレスの調査を行うこと無しには、LANに接続されかつプライベートIPアドレスのみを有する機器に対して、インターネットを介して他の機器から接続することができないという第1の課題を有していていた。このようなNAT機能、及び静的NAT機能の詳細動作と課題は、特許文献1に開示されている。
第1の課題を解決し、複雑な静的NATテーブルの設定を行うことなく、インターネット(WAN)に直接に接続された通信機器から、LANに接続されかつプライベートIPアドレスのみを有する通信機器への接続を可能にするためには、従来、ユニバーサルプラグアンドプレイNATトラバーサル(UPnP−NATトラバーサル)技術を用いる方法と、特許文献1に開示された通信システムを用いる方法とがあった。
UPnP−NATトラバーサル方式においては、ブロードバンドルータ装置にユニバーサルプラグアンドプレイ・インターネットゲートウェイデバイス(UPnP−IGD)機能が搭載されることが前提となる。UPnP−IGDはUPnPフォーラムが発行する業界標準規格であり、多くのブロードバンドルータ装置に実装されている。UPnP−NATトラバーサル方式においては、LANに接続されかつプライベートIPアドレスのみを有する機器が、当該機器自体に接続されたブロードバンドルータ装置にTCP/IP接続してそのルータ装置のUPnP−IGD機能を呼び出し、ルータ装置内の静的NATテーブルを参照したり設定したりすることができる。これによれば、ユーザが手動で複雑な設定を行わなくとも、LANに接続されかつプライベートIPアドレスのみを有する機器が、自動的に当該機器自体に対してインターネットを介して他の機器から通信を開始することができるように、当該機器をインターネットに接続するルータ装置の静的NATテーブルの設定を行うことができ、その際に機器がルータ装置のWAN側のIPアドレスとポート番号を自動的に取得することもできる。その一方で、LANに接続されかつプライベートIPアドレスのみを有する機器が、予めUPnP−IGD機能を備えたルータ装置の静的NATテーブルを設定しない場合においては、インターネットに接続された他の機器からは、インターネットを介してルータ装置のUPnP−IGD機能を直接に操作することができないために、インターネットに接続された機器から、LANに接続されかつプライベートIPアドレスのみを有する機器へインターネット及びLANを介して任意の時点で接続を開始することができないという課題がある。また一方で、LANに接続された機器が、予めUPnP−IGD機能を備えたルータ装置の静的NATテーブルを設定する場合においては、インターネットに接続された任意の機器から、UPnP−IGD機能を備えたルータ装置を介して、LANに接続された機器に常時無差別に接続できるために、通信の安全性の面で問題があり、さらには、このように予め静的NATテーブルを設定しておくことは、UPnP−IGD機能を搭載しないルータ装置を使用している場合には適用できないという課題があった。すなわち、安全性を保ちながらインターネットに接続された機器からLANに接続されかつプライベートIPアドレスのみを有する機器に任意の時点で接続を開始することができず、また、接続を開始するためには、UPnP−IGD機能を搭載するルータ装置を必要とするという第2の課題を有していた。
特許文献1に開示された通信システムにおいては、インターネットに接続された専用のサーバ装置を用意し、LANに接続されかつプライベートIPアドレスのみを有する機器は定期的にこのサーバ装置に対しUDPパケットを送信する。サーバ装置は、必要な時にこのUDPパケットに対する返信パケットとして通信を開始するためのパケットを送ることで、インターネットに接続されたサーバ装置から、LANに接続されかつプライベートIPアドレスのみを有する機器へのNATルータ装置を越えた通信を行うことができる。このような方式では、静的NAT機能やUPnP−IGD方式が、インターネットに接続された任意の機器からのパケットを受信できるように設定を行うことに対し、基本的にはサーバ装置からの返信であるUDPパケットのみをLANに通過させ、かつ機器が周期的なUDPパケットの送信を中止すると自動的にインターネットを介した他の機器からの接続ができなくなるために安全性が高い。特許文献1記載の方式はまた、単純なNAT機能を有するルータ装置で動作可能であるのでUPnP−IGD機能を搭載するルータ装置を必要とせず、さらに、インターネットに接続された機器から、LANに接続されかつプライベートIPアドレスのみを有する機器に任意の時点で接続を開始することができるなど、第1、及び第2の課題を同時に解決することができた。その一方で、特許文献1記載の通信システムによれば、互いに別のLANに接続された2台の機器間で通信を行う場合に、常にインターネットに接続されたサーバ装置経由で通信を行う必要があるため、機器間で動画や音声などのAVデータなどの大容量のデータを伝送しようとすると、サーバ装置に多大な負荷がかかるという、第3の課題を有していた。
特許文献2に開示される方法においては、インターネットに直接に接続されてグローバルIPアドレスを持つ機器同士の間では、サーバ装置を介さないピアツーピア(P2P)通信によってデータの伝送を行うことができた。この方法によればサーバ装置の負荷を低減することができるが、しかしLANに接続されかつプライベートIPアドレスのみを有する機器に関してはピアツーピア通信を行わせることができないため、第3の課題の解決にはつながらなかった。
また、家庭内やオフィス内の機器間でピアツーピア接続を行わせる際に、通信の安全性を保つためには機器相互に認証を行わせることが望ましい。認証方式には従来からSSL(Secure Socket Layer)やIKE(The Internet Key Exchange)などさまざまな方法が用いられているが(非特許文献2乃至4を参照)、例えば、証明書失効リスト(Certificate Revocation List:CRL)を取得しかつ保持して照合を行う必要があったり、証明書を認証局(Certificate Authority:CA)装置に登録して定期的に更新する必要があったり、公開鍵だけでなく秘密鍵を保持してチャレンジレスポンス方式やディフィー−ヘルマン(Diffie-Hellman)方式を実行するために秘密鍵の厳重な漏洩対策が必要になるなど、一般にセキュリティを高くしようとするとそれだけ管理負荷が高くなる傾向にある。サーバ−クライアント型の通信方式においては、これらの管理負荷の高い認証機能の大部分をサーバ側に実装することが可能なため、家庭内のクライアント機器の管理負荷を低く抑えることが可能であったが、ピアツーピア接続により相互認証を行うためにはこれらの機能を家庭内やオフィス内の機器に実装せざるを得ず、管理負荷が高くなるために使い勝手の低下、コストの上昇、セキュリティの低下等を招くという、第4の課題を有していた。
特許第3445986号。 特開2003−203023号公報。 RFC1918,Internet Engineering Task Force,1996年2月。 RFC2246,Internet Engineering Task Force,1999年1月。 Alan O. Freier et al., "The SSL Protocol Version 3.0", Transport Layer Security Working Group INTERNET DRAFT, draft-freier-ssl-version3-02.txt, revised on November 1996, http://wp.netscape.com/eng/ssl3/draft302.txt, printed on April 1, 2004. RFC2409,Internet Engineering Task Force,1998年11月。
以上説明したように、LANに接続されかつプライベートIPアドレスのみを有する機器同士をインターネット経由でピアツーピア接続することには多くの課題があり、容易でなかった。従って、大量のデータを機器間で転送する際でも、サーバ経由で行わざるを得ず、サーバの負荷が増大していた。このため例えば、インターネット経由で、家庭内のPCや家電機器が別の家庭内のPCや家電機器とAVストリームなどの大量のデータを送受信可能な通信システムを、通信帯域やレスポンスを保ちながら安価に提供することが難しかった。
本発明は上述の従来の課題を解決することを目的とする。すなわち、本発明は、ユーザがルータ装置の静的NAT設定や、WAN側の動的なアドレスの調査を行うことなしにインターネットに接続された機器からLANに接続されかつプライベートIPアドレスのみを有する機器に接続することができないという第1の課題と、安全性を保ちながらインターネットに接続された機器からLANに接続されかつプライベートIPアドレスのみを有する機器に任意の時点で接続を開始することができず、またUPnP−IGD機能を搭載するルータ装置を必要とするというUPnP−NATトラバーサル方式に関する第2の課題と、互いに別のLANに接続された2台の機器間で通信を行う場合に常にインターネットに接続されたサーバ装置経由で通信を行う必要があるため、サーバ装置に多大な負荷がかかるという、特許文献1の方式に関する第3の課題と、機器間の相互認証に関する管理負荷が高いために使い勝手の低下、コストの上昇、セキュリティの低下等を招くという、ピアツーピア通信に関する第4の課題を、同時に解決する方法を提供する。
本発明は以上の問題点を解決し、LANを介してネットワークに接続された通信機器と別のLANを介して上記ネットワークに接続された別の通信機器との間でピアツーピア通信を行うための通信システムと、上記通信システムを構成するサーバ装置及び通信機器と、通信方法とを提供することを目的とする。本発明はさらに、上記通信方法に係るステップを含むプログラムと、上記プログラムを格納した記録媒体とを提供することを目的とする。
本願の第1の発明に係るサーバ装置は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記各通信機器間の接続の確立を仲介するサーバ装置であって、
上記要求発行側の通信機器との間に、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
上記要求受諾側の通信機器との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記要求発行側の通信機器が上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記要求発行側の通信機器の待ち受け可否情報を上記要求発行側の通信機器から受信して、機器情報格納手段に格納し、
上記要求受諾側の通信機器が上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を上記要求受諾側の通信機器から受信し、上記機器情報格納手段に格納し、
上記要求発行側の通信機器から上記要求受諾側の通信機器との間の接続の確立を要求する信号を受信したとき、上記機器情報格納手段に格納された待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記第1及び第2の通信経路をそれぞれ用いて、上記各通信機器に、当該通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知し、
上記選択された待ち受け側の通信機器に関連付けられた待ち受けアドレス情報を、上記待ち受け側の通信機器から受信し、
上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記受信された待ち受けアドレス情報を上記接続側の通信機器に転送することを特徴とする。
本願の第2の発明に係る要求発行側の通信機器は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求受諾側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求受諾側の通信機器との間で通信を行う要求発行側の通信機器であって、
要求発行に先立って上記サーバ装置との間に第1の通信経路を確立し、
上記要求発行側の通信機器は、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
上記要求受諾側の通信機器との間の接続の確立を要求する信号を上記サーバ装置に送信し、
当該要求発行側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを、上記第1の通信経路を介して上記サーバ装置から受信し、
(a)上記要求発行側の通信機器が待ち受け側の通信機器として選択されたとき、
上記第1のルータ装置が、上記要求受諾側の通信機器から送信され、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求発行側の通信機器に転送するように上記第1のルータ装置を設定し、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器から受信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立し、
(b)上記要求発行側の通信機器が接続側の通信機器として選択されたとき、
上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を、上記第1の通信経路を介して上記サーバ装置から受信し、
上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする。
本願の第3の発明に係る要求受諾側の通信機器は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求発行側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求発行側の通信機器との間で通信を行う要求受諾側の通信機器であって、
上記サーバ装置との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記要求受諾側の通信機器は、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
当該要求受諾側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを、上記第2の通信経路を介して上記サーバ装置から受信し、
(a)上記要求受諾側の通信機器が待ち受け側の通信機器として選択されたとき、
上記第2のルータ装置が、上記要求発行側の通信機器から送信され、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求受諾側の通信機器に転送するように上記第2のルータ装置を設定し、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器から受信することにより、上記要求発行側の通信機器との間の直接的な接続を確立し、
(b)上記要求受諾側の通信機器が接続側の通信機器として選択されたとき、
上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を、上記第2の通信経路を介して上記サーバ装置から受信し、
上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする。
本願の第4の発明に係る通信システムは、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備え、上記各通信機器間の接続の確立を上記サーバ装置を用いて仲介し、かつ上記サーバ装置の仲介によって確立された接続を用いて通信を行う通信システムであって、
上記サーバ装置と上記要求発行側の通信機器は、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
上記サーバ装置と上記要求受諾側の通信機器は、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記要求発行側の通信機器は、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
上記要求受諾側の通信機器は、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
上記サーバ装置は上記各待ち受け可否情報を受信して機器情報格納手段に格納し、
上記サーバ装置は、上記要求発行側の通信機器から上記要求受諾側の通信機器との間の接続の確立を要求する信号を受信したとき、上記機器情報格納手段に格納された待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記第1及び第2の通信経路をそれぞれ用いて、上記各通信機器に、当該通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知し、
上記選択された待ち受け側の通信機器は、上記待ち受け側の通信機器を上記ネットワークに接続するルータ装置が、上記選択された接続側の通信機器から送信され、上記待ち受け側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記待ち受け側の通信機器に転送するように当該ルータ装置を設定し、上記待ち受けアドレス情報を上記サーバ装置に送信し、
上記サーバ装置は、上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記待ち受けアドレス情報を上記接続側の通信機器に転送し、
上記接続側の通信機器は、上記待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記待ち受け側の通信機器に送信することにより、上記要求発行側の通信機器と上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする。
本願の第5の発明に係るサーバ装置は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記各通信機器間の接続の確立を仲介するサーバ装置であって、
上記要求発行側の通信機器との間に、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
上記要求受諾側の通信機器との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記要求発行側の通信機器が上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記要求発行側の通信機器の待ち受け可否情報を含む接続要求信号を、上記要求発行側の通信機器から受信し、
上記受信された接続要求信号を上記第2の通信経路を介して上記要求受諾側の通信機器に転送し、
上記要求発行側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを通知する第1の接続応答信号を、上記要求受諾側の通信機器から受信し、
上記受信された第1の接続応答信号を上記第1の通信経路を介して上記要求発行側の通信機器に転送し、
上記選択された待ち受け側の通信機器に関連付けられた待ち受けアドレス情報を、上記待ち受け側の通信機器から受信し、
上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記受信された待ち受けアドレス情報を上記接続側の通信機器に転送することを特徴とする。
本願の第6の発明に係る要求発行側の通信機器は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求受諾側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求受諾側の通信機器との間の通信を行う要求発行側の通信機器であって、
要求発行に先立って上記サーバ装置との間に第1の通信経路を確立し、
上記要求受諾側の通信機器との間の接続の確立を所望したとき、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を含む接続要求信号を上記サーバ装置に送信し、
上記要求発行側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを通知する第1の接続応答信号を、上記第1の通信経路を介して上記サーバ装置から受信し、
(a)上記要求発行側の通信機器が待ち受け側の通信機器として選択されたとき、
上記第1のルータ装置が、上記要求受諾側の通信機器から送信され、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求発行側の通信機器に転送するように上記第1のルータ装置を設定し、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器から受信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立し、
(b)上記要求発行側の通信機器が接続側の通信機器として選択されたとき、
上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を、上記第1の通信経路を介して上記サーバ装置から受信し、
上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする。
本願の第7の発明に係る要求受諾側の通信機器は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求発行側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求発行側の通信機器との間で通信を行う要求受諾側の通信機器であって、
上記サーバ装置との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記要求発行側の通信機器が上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記要求発行側の通信機器の待ち受け可否情報を含む接続要求信号を、上記第2の通信経路を介して上記サーバ装置から受信し、
上記要求受諾側の通信機器は、上記接続要求信号を受信したとき、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を生成し、
上記要求発行側の通信機器及び上記要求受諾側の通信機器の各待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記要求発行側の通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知する第1の接続応答信号を上記サーバ装置に送信し、
(a)上記要求受諾側の通信機器を上記待ち受け側の通信機器として選択したとき、
上記第2のルータ装置が、上記要求発行側の通信機器から送信され、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求受諾側の通信機器に転送するように上記第2のルータ装置を設定し、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器から受信することにより、上記要求発行側の通信機器との間の直接的な接続を確立し、
(b)上記要求受諾側の通信機器を上記接続側の通信機器として選択したとき、
上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を、上記第2の通信経路を介して上記サーバ装置から受信し、
上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする。
本願の第8の発明に係る通信システムは、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備え、上記各通信機器間の接続の確立を上記サーバ装置を用いて仲介し、かつ上記サーバ装置の仲介によって確立された接続を用いて通信を行う通信システムであって、
上記サーバ装置と上記要求発行側の通信機器は、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
上記サーバ装置と上記要求受諾側の通信機器は、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記要求発行側の通信機器は、上記要求受諾側の通信機器との間の接続の確立を所望したとき、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を含む接続要求信号を上記サーバ装置に送信し、
上記サーバ装置は、上記接続要求信号を上記第2の通信経路を介して上記要求受諾側の通信機器に転送し、
上記要求受諾側の通信機器は、上記転送された接続要求信号を受信したとき、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を生成し、
上記要求受諾側の通信機器は、上記要求発行側の通信機器及び上記要求受諾側の通信機器の各待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記要求発行側の通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知する第1の接続応答信号を上記サーバ装置に送信し、
上記サーバ装置は、上記第1の接続応答信号を上記第1の通信経路を介して上記要求発行側の通信機器に転送し、
上記選択された待ち受け側の通信機器は、上記待ち受け側の通信機器を上記ネットワークに接続するルータ装置が、上記選択された接続側の通信機器から送信され、上記待ち受け側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記待ち受け側の通信機器に転送するように当該ルータ装置を設定し、上記待ち受けアドレス情報を上記サーバ装置に送信し、
上記サーバ装置は、上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記待ち受けアドレス情報を上記接続側の通信機器に転送し、
上記接続側の通信機器は、上記待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記待ち受け側の通信機器に送信することにより、上記要求発行側の通信機器と上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする。
本願の第9の発明に係るサーバ装置は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記各通信機器間の接続の確立を仲介するサーバ装置であって、
上記要求発行側の通信機器との間に、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
上記要求受諾側の通信機器との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記要求発行側の通信機器から受信し、
上記受信された待ち受け能力通知要求信号を上記第2の通信経路を介して上記要求受諾側の通信機器に転送し、
上記要求受諾側の通信機器の待ち受け可否情報を含む待ち受け能力通知応答信号を上記要求受諾側の通信機器から受信し、
上記受信された待ち受け能力通知応答信号を上記第1の通信経路を介して上記要求発行側の通信機器に転送し、
当該要求受諾側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたか通知する第1の接続要求信号を、上記要求発行側の通信機器から受信し、
上記受信された第1の接続要求信号を上記第2の通信経路を介して上記要求受諾側の通信機器に転送し、
上記待ち受け側の通信機器に関連付けられた待ち受けアドレス情報を、上記待ち受け側の通信機器から受信し、
上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記受信された待ち受けアドレス情報を上記接続側の通信機器に転送することを特徴とする。
本願の第10の発明に係る要求発行側の通信機器は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求受諾側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求受諾側の通信機器との間で通信を行う要求発行側の通信機器であって、
要求発行に先立って上記サーバ装置との間に第1の通信経路を確立し、
上記要求受諾側の通信機器との間の接続の確立を所望したとき、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を生成し、
上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記サーバ装置に送信し、
上記要求受諾側の通信機器の待ち受け可否情報を含む待ち受け能力通知応答信号を、上記第1の通信経路を介して上記サーバ装置から受信し、
上記要求発行側の通信機器及び上記要求受諾側の通信機器の各待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記要求受諾側の通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知する第1の接続要求信号を上記サーバ装置に送信し、
(a)上記要求発行側の通信機器を上記待ち受け側の通信機器として選択したとき、
上記第1のルータ装置が、上記要求受諾側の通信機器から送信され、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求発行側の通信機器に転送するように上記第1のルータ装置を設定し、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器から受信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立し、
(b)上記要求発行側の通信機器を上記接続側の通信機器として選択したとき、
上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を、上記第1の通信経路を介して上記サーバ装置から受信し、
上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする。
本願の第11の発明に係る要求受諾側の通信機器は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求発行側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求発行側の通信機器との間で通信を行う要求受諾側の通信機器であって、
上記サーバ装置との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記第2の通信経路を介して上記サーバ装置から受信し、
上記待ち受け能力通知要求信号を受信したとき、上記要求受諾側の通信機器が上記待ち受け能力を有するか否かを判定し、上記判定の結果である待ち受け可否情報を含む待ち受け能力通知応答信号を上記サーバ装置に送信し、
当該要求受諾側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを、上記第2の通信経路を介して上記サーバ装置から受信し、
(a)上記要求受諾側の通信機器が待ち受け側の通信機器として選択されたとき、
上記第2のルータ装置が、上記要求発行側の通信機器から送信され、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求受諾側の通信機器に転送するように上記第2のルータ装置を設定し、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器から受信することにより、上記要求発行側の通信機器との間の直接的な接続を確立し、
(b)上記要求受諾側の通信機器が接続側の通信機器として選択されたとき、
上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を、上記第2の通信経路を介して上記サーバ装置から受信し、
上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする。
本願の第12の発明に係る通信システムは、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備え、上記各通信機器間の接続の確立を上記サーバ装置を用いて仲介し、かつ上記サーバ装置の仲介によって確立された接続を用いて通信を行う通信システムであって、
上記サーバ装置と上記要求発行側の通信機器は、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
上記サーバ装置と上記要求受諾側の通信機器は、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記要求発行側の通信機器は、上記要求受諾側の通信機器との間の接続の確立を所望したとき、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を生成し、
上記要求発行側の通信機器は、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記サーバ装置に送信し、
上記サーバ装置は、上記待ち受け能力通知要求信号を上記第2の通信経路を介して上記要求受諾側の通信機器に転送し、
上記要求受諾側の通信機器は、上記待ち受け能力通知要求信号を受信したとき、上記要求受諾側の通信機器が上記待ち受け能力を有するか否かを判定し、上記判定の結果である待ち受け可否情報を含む待ち受け能力通知応答信号を上記サーバ装置に送信し、
上記サーバ装置は、上記待ち受け能力通知応答信号を上記第1の通信経路を介して上記要求発行側の通信機器に転送し、
上記要求発行側の通信機器は、上記要求発行側の通信機器及び上記要求受諾側の通信機器の各待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記要求受諾側の通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知する第1の接続要求信号を上記サーバ装置に送信し、
上記サーバ装置は、上記第1の接続要求信号を上記第2の通信経路を介して上記要求受諾側の通信機器に転送し、
上記選択された待ち受け側の通信機器は、上記待ち受け側の通信機器を上記ネットワークに接続するルータ装置が、上記選択された接続側の通信機器から送信され、上記待ち受け側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記待ち受け側の通信機器に転送するように当該ルータ装置を設定し、上記待ち受けアドレス情報を上記サーバ装置に送信し、
上記サーバ装置は、上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記待ち受けアドレス情報を上記接続側の通信機器に転送し、
上記接続側の通信機器は、上記待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記待ち受け側の通信機器に送信することにより、上記要求発行側の通信機器と上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする。
本願の第13の発明に係るサーバ装置は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記各通信機器間の接続の確立を仲介するサーバ装置であって、
上記要求発行側の通信機器との間に、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
上記要求受諾側の通信機器との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを示す上記要求発行側の通信機器の待ち受け可否情報を含む接続要求信号を、上記要求発行側の通信機器から受信し、
上記接続要求信号を受信したとき、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記第2の通信経路を介して上記要求受諾側の通信機器に送信し、
上記要求受諾側の通信機器の待ち受け可否情報を上記要求受諾側の通信機器から受信し、
上記要求発行側の通信機器及び上記要求受諾側の通信機器の各待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記第1及び第2の通信経路をそれぞれ介して、上記各通信機器に、当該通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知し、
上記待ち受け側の通信機器に関連付けられた待ち受けアドレス情報を、上記待ち受け側の通信機器から受信し、
上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記受信された待ち受けアドレス情報を上記接続側の通信機器に転送することを特徴とする。
本願の第14の発明に係る要求発行側の通信機器は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求受諾側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求受諾側の通信機器との間で通信を行う要求発行側の通信機器であって、
要求発行に先立って上記サーバ装置との間に第1の通信経路を確立し、
上記要求受諾側の通信機器との間の接続の確立を所望したとき、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を含む接続要求信号を上記サーバ装置に送信し、
当該要求発行側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを、上記第1の通信経路を介して上記サーバ装置から受信し、
(a)上記要求発行側の通信機器が待ち受け側の通信機器として選択されたとき、
上記第1のルータ装置が、上記要求受諾側の通信機器から送信され、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求発行側の通信機器に関連付けられた要求発行側の通信機器に転送するように上記第1のルータ装置を設定し、上記待ち受けアドレス情報を上記サーバ装置に送信し、
上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器から受信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立し、
(b)上記要求発行側の通信機器が接続側の通信機器として選択されたとき、
上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を、上記第1の通信経路を介して上記サーバ装置から受信し、
上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする。
本願の第15の発明に係る要求受諾側の通信機器は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求発行側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求発行側の通信機器との間で通信を行う要求受諾側の通信機器であって、
上記サーバ装置との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記第2の通信経路を介して上記サーバ装置から受信し、
上記待ち受け能力通知要求信号を受信したとき、上記要求受諾側の通信機器が上記待ち受け能力を有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
当該要求受諾側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを、上記第2の通信経路を介して上記サーバ装置から受信し、
(a)上記要求受諾側の通信機器が待ち受け側の通信機器として選択されたとき、
上記第2のルータ装置が、上記要求発行側の通信機器から送信され、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求受諾側の通信機器に転送するように上記第2のルータ装置を設定し、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器から受信することにより、上記要求発行側の通信機器との間の直接的な接続を確立し、
(b)上記要求受諾側の通信機器が接続側の通信機器として選択されたとき、
上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を、上記第2の通信経路を介して上記サーバ装置から受信し、
上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする。
本願の第16の発明に係る通信システムは、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備え、上記各通信機器間の接続の確立を上記サーバ装置を用いて仲介し、かつ上記サーバ装置の仲介によって確立された接続を用いて通信を行う通信システムであって、
上記サーバ装置と上記要求発行側の通信機器は、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
上記サーバ装置と上記要求受諾側の通信機器は、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記要求発行側の通信機器は、上記要求受諾側の通信機器との間の接続の確立を所望したとき、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を含む接続要求信号を上記サーバ装置に送信し、
上記サーバ装置は、上記接続要求信号を受信したとき、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記第2の通信経路を介して上記要求受諾側の通信機器に送信し、
上記要求受諾側の通信機器は、上記待ち受け能力通知要求信号を受信したとき、上記要求受諾側の通信機器が上記待ち受け能力を有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
上記サーバ装置は、上記要求発行側の通信機器及び上記要求受諾側の通信機器の各待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記第1及び第2の通信経路をそれぞれ介して、上記各通信機器に、当該通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知し、
上記選択された待ち受け側の通信機器は、上記待ち受け側の通信機器を上記ネットワークに接続するルータ装置が、上記選択された接続側の通信機器から送信され、上記待ち受け側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記待ち受け側の通信機器に転送するように当該ルータ装置を設定し、上記待ち受けアドレス情報を上記サーバ装置に送信し、
上記サーバ装置は、上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記待ち受けアドレス情報を上記接続側の通信機器に転送し、
上記接続側の通信機器は、上記待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記待ち受け側の通信機器に送信することにより、上記要求発行側の通信機器と上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする。
上記本願の第16の発明において、上記サーバ装置は、上記要求発行側の通信機器及び上記要求受諾側の通信機器の各待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器が上記待ち受け能力を持たないと判断した場合は、上記各通信機器間の通信を上記サーバ装置が中継することを決定し、上記第1及び第2の通信経路をそれぞれ用いて、上記各通信機器に、上記各通信機器間の通信を上記サーバ装置が中継することを通知し、上記サーバ装置によって中継される上記各通信機器間の接続を確立することを特徴とする。
本願の第17の発明に係るサーバ装置は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続された少なくとも1つの中継通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記各通信機器間の接続の確立を仲介するサーバ装置であって、
上記要求発行側の通信機器との間に、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
上記要求受諾側の通信機器との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記各中継通信機器との間にそれぞれ、上記サーバ装置から上記各中継通信機器に接続するための通信経路を予め維持し、
上記要求発行側の通信機器が上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記要求発行側の通信機器の待ち受け可否情報を上記要求発行側の通信機器から受信して、機器情報格納手段に格納し、
上記要求受諾側の通信機器が上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を上記要求受諾側の通信機器から受信し、上記機器情報格納手段に格納し、
上記各中継通信機器が上記各通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記各中継通信機器の待ち受け可否情報を上記各中継通信機器からそれぞれ受信し、上記機器情報格納手段に格納し、
上記要求発行側の通信機器から上記要求受諾側の通信機器との間の接続の確立を要求する信号を受信したとき、上記機器情報格納手段に格納された待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための第1の接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記第1の接続開始信号を送信する接続側の通信機器として選択し、上記要求発行側の通信機器及び上記要求受諾側の通信機器が上記待ち受け能力を持たないと判断した場合は、上記要求発行側の通信機器を、上記少なくとも1つの中継通信機器から選択される1つの中継通信機器との間で直接的な接続を確立するための第2の接続開始信号を送信する接続側の通信機器として選択するとともに、上記要求受諾側の通信機器を、上記選択される中継通信機器との間で直接的な接続を確立するための第3の接続開始信号を送信する接続側の通信機器として選択し、
上記第1及び第2の通信経路をそれぞれ用いて、上記各通信機器に、当該通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知し、
(a)上記要求発行側の通信機器及び上記要求受諾側の通信機器の一方が待ち受け側の通信機器として選択されたとき、
上記待ち受け側の通信機器に関連付けられた第1の待ち受けアドレス情報を、上記待ち受け側の通信機器から受信し、
上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記受信された待ち受けアドレス情報を上記接続側の通信機器に転送し、
(b)上記要求発行側の通信機器及び上記要求受諾側の通信機器が接続側の通信機器として選択されたとき、
上記機器情報格納手段に格納された待ち受け可否情報に基づいて、上記中継通信機器のうち、上記待ち受け能力を有すると判断した任意の1つの中継通信機器を待ち受け側の通信機器として選択し、上記サーバ装置から上記選択された中継通信機器に接続するための通信経路を介して、上記選択された中継通信機器に、当該中継通信機器が上記待ち受け側の通信機器として選択されたことを通知し、
上記選択された中継通信機器に関連付けられた第2及び第3の待ち受けアドレス情報を当該中継通信機器から受信し、
上記第1の通信経路を介して上記第2の待ち受けアドレス情報を上記要求発行側の通信機器に送信し、上記第2の通信経路を介して上記第3の待ち受けアドレス情報を上記要求受諾側の通信機器に送信することを特徴とする。
本願の第18の発明に係る要求発行側の通信機器は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続された少なくとも1つの中継通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求受諾側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求受諾側の通信機器との間の通信を行う要求発行側の通信機器であって、
要求発行に先立って上記サーバ装置との間に第1の通信経路を確立し、
上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
上記要求受諾側の通信機器との間の接続の確立を要求する信号を上記サーバ装置に送信し、
当該要求発行側の通信機器が、上記各通信機器間で直接的な接続を確立するための第1の接続開始信号を受信する待ち受け側の通信機器に選択されたか、もしくは、上記第1の接続開始信号、又は上記少なくとも1つの中継通信機器から選択される1つの中継通信機器との間で直接的な接続を確立するための第2の接続開始信号を送信する接続側の通信機器に選択されたかを、上記第1の通信経路を介して上記サーバ装置から受信し、
(a)上記要求発行側の通信機器が待ち受け側の通信機器として選択されたとき、
上記第1のルータ装置が、上記要求受諾側の通信機器から送信され、上記要求発行側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する信号を受信して上記要求発行側の通信機器に転送するように上記第1のルータ装置を設定し、上記要求発行側の通信機器に関連付けられた第1の待ち受けアドレス情報を上記サーバ装置に送信し、
上記要求発行側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する上記第1の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器から受信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立し、
(b)上記要求発行側の通信機器が接続側の通信機器として選択されたとき、
上記要求受諾側の通信機器に関連付けられた第1の待ち受けアドレス情報を、上記第1の通信経路を介して上記サーバ装置から受信したとき、上記要求受諾側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する上記第1の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立し、
上記サーバ装置によって待ち受け側の通信機器として選択された中継通信機器に関連付けられた第2の待ち受けアドレス情報を、上記第1の通信経路を介して上記サーバ装置から受信したとき、上記中継通信機器に関連付けられた第2の待ち受けアドレス情報の宛先を有する上記第2の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記選択された中継通信機器に送信することにより、上記選択された中継通信機器との間の直接的な接続を確立し、上記中継通信機器によって中継される上記要求受諾側の通信機器との間の通信を確立することを特徴とする。
本願の第19の発明に係る要求受諾側の通信機器は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続された少なくとも1つの中継通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求発行側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求発行側の通信機器との間の通信を行う要求受諾側の通信機器であって、
上記サーバ装置との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
当該要求受諾側の通信機器が、上記各通信機器間で直接的な接続を確立するための第1の接続開始信号を受信する待ち受け側の通信機器に選択されたか、もしくは、上記第1の接続開始信号、又は上記少なくとも1つの中継通信機器から選択される1つの中継通信機器との間で直接的な接続を確立するための第3の接続開始信号を送信する接続側の通信機器に選択されたかを、上記第2の通信経路を介して上記サーバ装置から受信し、
(a)上記待ち受け側の通信機器として選択されたとき、
上記第2のルータ装置が、上記要求発行側の通信機器から送信され、上記要求受諾側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する信号を受信して上記要求受諾側の通信機器に転送するように上記第2のルータ装置を設定し、上記要求受諾側の通信機器に関連付けられた第1の待ち受けアドレス情報を上記サーバ装置に送信し、
上記要求受諾側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する上記第1の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器から受信することにより、上記要求発行側の通信機器との間の直接的な接続を確立し、
(b)上記接続側の通信機器として選択されたとき、
上記要求発行側の通信機器に関連付けられた第1の待ち受けアドレス情報を、上記第2の通信経路を介して上記サーバ装置から受信したとき、上記要求発行側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する上記第1の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器に送信することにより、上記要求発行側の通信機器との間の直接的な接続を確立し、
上記サーバ装置によって待ち受け側の通信機器として選択された中継通信機器に関連付けられた第3の待ち受けアドレス情報を、上記第2の通信経路を介して上記サーバ装置から受信したとき、上記中継通信機器に関連付けられた第3の待ち受けアドレス情報の宛先を有する上記第3の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記選択された中継通信機器に送信することにより、上記選択された中継通信機器との間の直接的な接続を確立し、上記中継通信機器によって中継される上記要求発行側の通信機器との間の通信を確立することを特徴とする。
本願の第20の発明に係る中継通信機器は、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続された少なくとも1つの中継通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって確立される上記各通信機器間の接続を中継する中継通信機器であって、
上記サーバ装置と当該中継通信機器はそれぞれ、上記サーバ装置から当該中継通信機器に接続するための通信経路を予め維持し、
当該中継通信機器は、上記各通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を当該中継通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
当該中継通信機器が、上記要求発行側の通信機器との間で直接的な接続を確立するための第2の接続開始信号と上記要求受諾側の通信機器との間で直接的な接続を確立するための第3の接続開始信号とを受信する待ち受け側の通信機器として選択されたことを、上記サーバ装置から当該中継通信機器に接続するための通信経路を介して、上記サーバ装置から受信し、
当該中継通信機器に関連付けられた第2及び第3の待ち受けアドレス情報を上記サーバ装置に送信し、
上記要求発行側の通信機器から、上記第2の待ち受けアドレス情報の宛先を有する上記第2の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して受信し、
上記要求受諾側の通信機器から、上記第3の待ち受けアドレス情報の宛先を有する上記第3の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して受信し、
これにより、上記要求発行側の通信機器との間の直接的な接続と上記要求受諾側の通信機器との間の直接的な接続とを確立し、上記中継通信機器によって中継される上記要求発行側の通信機器と上記要求受諾側の通信機器との間の通信を確立することを特徴とする。
本願の第21の発明に係る通信システムは、第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続された少なくとも1つの中継通信機器と、上記ネットワークに接続されたサーバ装置とを備え、上記各通信機器間の接続の確立を上記サーバ装置を用いて仲介し、かつ上記サーバ装置の仲介によって確立された接続を用いて通信を行う通信システムであって、
上記サーバ装置と上記要求発行側の通信機器は、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
上記サーバ装置と上記要求受諾側の通信機器は、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
上記サーバ装置と上記各中継通信機器はそれぞれ、上記サーバ装置から上記各中継通信機器に接続するための通信経路を予め維持し、
上記要求発行側の通信機器は、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
上記要求受諾側の通信機器は、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
上記各中継通信機器は、上記各通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を当該中継通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置にそれぞれ送信し、
上記サーバ装置は上記各待ち受け可否情報を受信して機器情報格納手段に格納し、
上記サーバ装置は、上記要求発行側の通信機器から上記要求受諾側の通信機器との間の接続の確立を要求する信号を受信したとき、上記機器情報格納手段に格納された待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための第1の接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記第1の接続開始信号を送信する接続側の通信機器として選択し、上記要求発行側の通信機器及び上記要求受諾側の通信機器が上記待ち受け能力を持たないと判断した場合は、上記要求発行側の通信機器を、上記少なくとも1つの中継通信機器から選択される1つの中継通信機器との間で直接的な接続を確立するための第2の接続開始信号を送信する接続側の通信機器として選択するとともに、上記要求受諾側の通信機器を、上記選択される中継通信機器との間で直接的な接続を確立するための第3の接続開始信号を送信する接続側の通信機器として選択し、
上記サーバ装置は、上記第1及び第2の通信経路をそれぞれ用いて、上記各通信機器に、当該通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知し、
(a)上記要求発行側の通信機器及び上記要求受諾側の通信機器の一方が待ち受け側の通信機器として選択されたとき、
上記選択された待ち受け側の通信機器は、上記待ち受け側の通信機器を上記ネットワークに接続するルータ装置が、上記選択された接続側の通信機器から送信され、上記待ち受け側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する信号を受信して上記待ち受け側の通信機器に転送するように当該ルータ装置を設定し、上記第1の待ち受けアドレス情報を上記サーバ装置に送信し、
上記サーバ装置は、上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記第1の待ち受けアドレス情報を上記接続側の通信機器に転送し、
上記接続側の通信機器は、上記第1の待ち受けアドレス情報の宛先を有する上記第1の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記待ち受け側の通信機器に送信することにより、上記要求発行側の通信機器と上記要求受諾側の通信機器との間の直接的な接続を確立し、
(b)上記要求発行側の通信機器及び上記要求受諾側の通信機器が接続側の通信機器として選択されたとき、
上記サーバ装置は、上記機器情報格納手段に格納された待ち受け可否情報に基づいて、上記中継通信機器のうち、上記待ち受け能力を有すると判断した任意の1つの中継通信機器を待ち受け側の通信機器として選択し、上記サーバ装置から上記選択された中継通信機器に接続するための通信経路を介して、上記選択された中継通信機器に、当該中継通信機器が上記待ち受け側の通信機器として選択されたことを通知し、
上記選択された中継通信機器は、当該中継通信機器に関連付けられた第2及び第3の待ち受けアドレス情報を上記サーバ装置に送信し、
上記サーバ装置は、上記第1の通信経路を介して上記第2の待ち受けアドレス情報を上記要求発行側の通信機器に送信し、上記第2の通信経路を介して上記第3の待ち受けアドレス情報を上記要求受諾側の通信機器に送信し、
上記要求発行側の通信機器は、上記第2の待ち受けアドレス情報の宛先を有する上記第2の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記選択された中継通信機器に送信し、
上記要求受諾側の通信機器は、上記第3の待ち受けアドレス情報の宛先を有する上記第3の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記選択された中継通信機器に送信し、
これにより、上記要求発行側の通信機器及び上記選択された中継通信機器の間の直接的な接続と上記要求受諾側の通信機器及び上記選択された中継通信機器の間の直接的な接続とを確立し、上記中継通信機器によって中継される上記要求発行側の通信機器と上記要求受諾側の通信機器との間の通信を確立することを特徴とする。
本願の第22の発明に係るサーバ装置は、ネットワークにそれぞれ接続された要求発行側の通信機器及び要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記各通信機器間の接続の確立を仲介するサーバ装置であって、
上記要求発行側の通信機器との間で相互に認証し、
上記要求発行側の通信機器から、上記要求受諾側の通信機器との間の接続の確立を要求する接続要求信号を受信し、
上記接続要求信号を受信したとき、上記要求受諾側の通信機器との間で相互に認証し、
上記要求発行側の通信機器及び上記要求受諾側の通信機器を認証したとき暗号鍵を生成し、上記生成された暗号鍵を暗号化し、上記各通信機器に上記暗号化された暗号鍵をそれぞれ送信することを特徴とする。
本願の第23の発明に係る要求発行側の通信機器は、ネットワークにそれぞれ接続された要求発行側の通信機器及び要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求受諾側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求受諾側の通信機器との間で通信を行う要求発行側の通信機器であって、
上記サーバ装置との間で相互に認証し、
上記サーバ装置を認証したとき、上記要求受諾側の通信機器との間の接続の確立を要求する接続要求信号を上記サーバ装置に送信し、
上記サーバ装置から、暗号化された暗号鍵を受信して復号化し、
上記要求受諾側の通信機器との間で、上記サーバ装置を介さずに上記ネットワークを介した上記各通信機器間の直接的な接続を確立し、上記確立された直接的な接続により、上記復号化された暗号鍵を用いて暗号化された通信を開始することを特徴とする。
本願の第24の発明に係る要求受諾側の通信機器は、ネットワークにそれぞれ接続された要求発行側の通信機器及び要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求発行側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求発行側の通信機器との間で通信を行う要求受諾側の通信機器であって、
上記サーバ装置との間で相互に認証し、
上記サーバ装置から、暗号化された暗号鍵を受信して復号化し、
上記要求発行側の通信機器との間で、上記サーバ装置を介さずに上記ネットワークを介した上記各通信機器間の直接的な接続を確立し、上記確立された直接的な接続により、上記復号化された暗号鍵を用いて暗号化された通信を開始することを特徴とする。
本願の第25の発明に係る通信システムは、ネットワークにそれぞれ接続された要求発行側の通信機器及び要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備え、上記各通信機器間の接続の確立を上記サーバ装置を用いて仲介し、かつ上記サーバ装置の仲介によって確立された接続を用いて通信を行う通信システムであって、
上記要求発行側の通信機器及び上記サーバ装置は相互に認証し、
上記要求発行側の通信機器は、上記サーバ装置を認証したとき、上記要求受諾側の通信機器との間の接続の確立を要求する接続要求信号を上記サーバ装置に送信し、
上記サーバ装置が上記接続要求信号を受信したとき、上記サーバ装置及び上記要求受諾側の通信機器は相互に認証し、
上記サーバ装置は、上記要求発行側の通信機器及び上記要求受諾側の通信機器を認証したとき暗号鍵を生成し、上記生成された暗号鍵を暗号化し、上記各通信機器に上記暗号化された暗号鍵をそれぞれ送信し、
上記各通信機器はそれぞれ、上記暗号化して送信された暗号鍵を受信して復号化し、
上記各通信機器は、上記サーバ装置を介さずに上記ネットワークを介した上記各通信機器間の直接的な接続を確立し、上記確立された直接的な接続により、上記復号化された暗号鍵を用いて暗号化された通信を開始することを特徴とする。
上記本願の第25の発明において、
上記各通信機器はそれぞれ、上記要求受諾側の通信機器のパスワード情報を格納したパスワード情報格納手段を備え、
上記要求発行側の通信機器は、上記各通信機器間の直接的な接続を確立したとき、上記要求発行側の通信機器のパスワード情報格納手段に格納された上記パスワード情報を上記要求受諾側の通信機器に送信し、
上記要求受諾側の通信機器は、上記送信されたパスワード情報を受信し、上記受信されたパスワード情報を、上記要求受諾側の通信機器のパスワード情報格納手段に格納された上記パスワード情報と照合し、これらのパスワード情報が一致した場合に上記要求発行側の通信機器を認証することを特徴とする。
本願の第26の発明に係るサーバ装置は、ネットワークにそれぞれ接続された要求発行側の通信機器及び要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記各通信機器間の接続の確立を仲介するサーバ装置であって、
上記要求発行側の通信機器との間で相互に認証し、
上記要求発行側の通信機器から、上記要求受諾側の通信機器との間の接続の確立を要求する接続要求信号を受信し、
上記接続要求信号を受信したとき、上記要求受諾側の通信機器との間で相互に認証し、
上記要求発行側の通信機器及び上記要求受諾側の通信機器を認証したとき接続認証情報を生成し、上記生成された接続認証情報を暗号化し、上記各通信機器に上記暗号化された接続認証情報をそれぞれ送信することを特徴とする。
本願の第27の発明に係る要求発行側の通信機器は、ネットワークにそれぞれ接続された要求発行側の通信機器及び要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求受諾側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された上記要求受諾側の通信機器との間の接続を用いて通信を行う要求発行側の通信機器であって、
上記サーバ装置との間で相互に認証し、
上記サーバ装置を認証したとき、上記要求受諾側の通信機器との間の接続の確立を要求する接続要求信号を上記サーバ装置に送信し、
上記サーバ装置から、暗号化して送信された接続認証情報を受信して復号化し、上記復号化された接続認証情報を接続認証情報格納手段に格納し、
上記要求受諾側の通信機器との間で、上記サーバ装置を介さずに上記ネットワークを介した上記各通信機器間の直接的な接続を確立し、
上記確立された直接的な接続を用いて上記接続認証情報を上記要求受諾側の通信機器に送信し、
上記要求受諾側の通信機器によって上記直接的な接続を用いた通信が許可されたときに、上記要求受諾側の通信機器との間の上記直接的な接続による通信を開始することを特徴とする。
本願の第28の発明に係る要求受諾側の通信機器は、ネットワークにそれぞれ接続された要求発行側の通信機器及び要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求受諾側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された上記要求発行側の通信機器との間の接続を用いて通信を行う要求受諾側の通信機器であって、
上記サーバ装置との間で相互に認証し、
上記サーバ装置から、暗号化して送信された接続認証情報を受信して復号化し、上記復号化された接続認証情報を接続認証情報格納手段に格納し、
上記要求発行側の通信機器との間で、上記サーバ装置を介さずに上記ネットワークを介した上記各通信機器間の直接的な接続を確立し、
上記要求発行側の通信機器から上記確立された直接的な接続を用いて上記接続認証情報を受信し、上記受信された接続認証情報を、上記要求受諾側の通信機器の上記接続認証情報格納手段に格納された上記接続認証情報と照合し、これらの接続認証情報が一致した場合に上記直接的な接続を用いた通信を許可し、上記要求発行側の通信機器との間で上記直接的な接続による通信を開始することを特徴とする。
本願の第29の発明に係る通信システムは、ネットワークにそれぞれ接続された要求発行側の通信機器及び要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備え、上記各通信機器間の接続の確立を上記サーバ装置を用いて仲介し、かつ上記サーバ装置の仲介によって確立された接続を用いて通信を行う通信システムであって、
上記要求発行側の通信機器及び上記サーバ装置は相互に認証し、
上記要求発行側の通信機器は、上記サーバ装置を認証したとき、上記要求受諾側の通信機器との間の接続の確立を要求する接続要求信号を上記サーバ装置に送信し、
上記サーバ装置が上記接続要求信号を受信したとき、上記サーバ装置及び上記要求受諾側の通信機器は相互に認証し、
上記サーバ装置は、上記要求発行側の通信機器及び上記要求受諾側の通信機器を認証したとき接続認証情報を生成し、上記生成された接続認証情報を暗号化し、上記各通信機器に上記暗号化された接続認証情報をそれぞれ送信し、
上記各通信機器は、上記暗号化して送信された接続認証情報をそれぞれ受信して復号化し、上記復号化された接続認証情報を上記各通信機器の接続認証情報格納手段にそれぞれ格納し、
上記各通信機器は、上記サーバ装置を介さずに上記ネットワークを介した上記各通信機器間の直接的な接続を確立し、
上記要求発行側の通信機器は、上記確立された直接的な接続を用いて上記接続認証情報を上記要求受諾側の通信機器に送信し、
上記要求受諾側の通信機器は、上記送信された接続認証情報を受信し、上記受信された接続認証情報を、上記要求受諾側の通信機器の上記接続認証情報格納手段に格納された上記接続認証情報と照合し、これらの接続認証情報が一致した場合に上記直接的な接続を用いた通信を許可し、上記各通信機器は上記直接的な接続による通信を開始することを特徴とする。
本願の第30の発明に係るプログラムは、プログラムに従って動作する装置を、上記本願の第1、第5、第9、第13、第17、第22及び第26の発明のうちのいずれか1つのサーバ装置として動作させることを特徴とする。
本願の第31の発明に係るプログラムは、プログラムに従って動作する装置を、上記本願の第2、第6、第10、第14、第18、第23及び第27の発明のうちのいずれかの要求発行側の通信機器として動作させることを特徴とする。
本願の第32の発明に係るプログラムは、プログラムに従って動作する装置を、上記本願の第3、第7、第11、第15、第19、第24及び第28のうちのいずれか1つの要求受諾側の通信機器として動作させることを特徴とする。
本願の第33の発明に係るプログラムは、プログラムに従って動作する装置を、上記本願の第20の発明に係る中継通信機器として動作させることを特徴とする。
本願の第34の発明に係る記録媒体は、上記本願の第30乃至第33の発明のうちの1つのプログラムを格納したことを特徴とする。
以上説明したように本発明によれば、LANを介してインターネットに接続された機器と、別のLANを介してインターネットに接続された別の機器との間で通信を行う通信システムを提供することができる。その際に、ユーザがルータ装置の静的NAT設定や、WAN側の動的なアドレスの調査を行うことなしにインターネット又はLANに接続された機器から、インターネット又は別のLANに接続された別の機器に接続を行うことが可能である。また、一方の機器がUPnP−IGD機能を搭載しない場合でもピアツーピア接続を行うことが可能であり、両方の機器がUPnP−IGD機能を搭載しない場合でも自動的にサーバ経由接続を行うことが可能など接続確立が確実で利便性が高い。本発明によれば、ピアツーピア接続を行うことによってサーバ装置の負荷を軽減でき、機器間の相互認証において管理負荷の高い処理をサーバ装置で行うことができるために機器の使い勝手の改善、コスト低減、セキュリティの確保の効果があるなど、利便性と安全性が高くユーザの使い勝手のよい通信システムを低コストに構成するために多くの顕著な効果が得られる。
LANを介してインターネットに接続された通信機器と別のLANを介してインターネットに接続された別の通信機器とをインターネット経由で直接ピアツーピア(Peer To Peer)接続することはIPアドレスの変化やルータ装置のNAT設定の問題から困難であり、そのためAVストリームの伝送などの大量のデータを機器間で転送する際に、通信をサーバ経由で行わざるを得ず、サーバの負荷が増大していた。インターネットに接続された専用のサーバを用意し、2台の機器は予めサーバ経由で通信を行って必要情報をやり取りし、その情報に従ってサーバを経由しないピアツーピアでの直接データ転送を行う。2台の機器のNAT設定能力を判定して、接続待ち受け側を選択するステップを含み、これにより2台の機器のいずれかが静的NATを設定可能な場合にはピアツーピア通信を可能とする。必要情報には、ルータ装置の静的NAT設定のIPアドレス、ポート番号情報などを含む。静的NATの設定にはユニバーサルプラグ&プレイプロトコルが適する。
以下、本発明のいくつかの実施形態に係る通信システムについて図面を参照して説明する。各図面を通じて、同様の構成要素、信号又は処理に対しては、同じ参照番号を付与してある。
<第1の実施形態>
以下、本発明の第1の実施形態に係る通信システムについて、図面を参照しながら説明する。図1は、本実施形態の、ネットワークを介して接続された通信システムの構成を示すブロック図である。通信機器101と、UPnP−IGDとして動作するNATルータ装置(以下、ルータ装置という。)104とはLAN111を介して接続され、ルータ装置104のWAN側のポートは、インターネット(WAN)110に接続されている。同様に、通信機器102と、UPnP−IGDとしての機能を持たないNATルータ装置(以下、ルータ装置という。)105とはLAN112を介して接続され、ルータ装置105のWAN側のポートは、インターネット(WAN)110に接続されている。従って、通信機器101はLAN111及びルータ装置104を介してインターネット110に接続され、通信機器102はLAN112及びルータ装置105を介してインターネット110に接続されている。また、サーバ装置103もまたインターネット(WAN)110に接続され、このサーバ装置103とルータ装置104,105とは、インターネット(WAN)110を介して互いに接続される。図1の例では、サーバ装置103は、第1の通信路121を介してNATルータ装置104のWAN側のポートに接続されるとともに、第2の通信路122を介してNATルータ装置105のWAN側のポートに接続され、さらに、ルータ装置104におけるWAN側の別のポートと、ルータ装置105におけるWAN側の別のポートとは、通信路123によって接続される。さらに、本実施形態の通信ネットワークにおいて、サーバ装置103とルータ装置104及び105とはグローバルIPアドレスを有する一方、通信機器101及び102はプライベートIPアドレスを有する。
本実施形態の通信システムにおいて、通信機器102は、通信機器101との間の接続確立を所望して、この接続要求を伝達するための接続要求パケットを発行する要求発行側の通信機器として動作し、通信機器101は、上記接続要求を受諾する要求受諾側の通信機器として動作する。サーバ装置103は、接続要求を伝達する信号を通信機器101及び102の間で仲介し、さらに、後のピアツーピア通信において通信機器101及び102のそれぞれが接続側の通信機器あるいは待ち受け側の通信機器のいずれになるのかを決定する。ここで、待ち受けとは、通信機器間でピアツーピア通信のためのTCP接続を確立する際に、一方の通信機器が、TCP接続を確立するために他方の通信機器からインターネット110を介して送信されたTCP接続開始パケット(例えば、図2のTCP接続開始パケット212、又は図5のTCP接続開始パケット212a)を受信することをいい、本実施形態では、通信機器をインターネット110に接続するためのルータ装置がUPnP−IGD機能を有するときに、そのルータ装置に接続された通信機器を待ち受け可の(又は待ち受け能力を有する)通信機器と呼び、UPnP−IGD機能を持たないルータ装置を介してインターネット110に接続された通信機器を、待ち受け不可の(又は待ち受け能力を持たない)通信機器と呼ぶ。本願明細書では、待ち受け可の通信機器であってかつサーバ装置103によってピアツーピア通信のためのTCP接続を確立する際にTCP接続要求パケットを受信する側であると決定された通信機器を待ち受け側の通信機器と呼ぶ一方、サーバ装置103によってTCP接続要求パケットを送信する側であると決定された通信機器を接続側の通信機器と呼ぶ。
サーバ装置103と通信機器101は、通信路121とルータ装置104とLAN111とからなる通信経路であって、経路上にNATルータ装置104が存在しても通信することのできる通信経路(以下、通信経路R1という。)を予め維持する。本願明細書において、「通信経路が維持されている」とは、サーバ装置103が通信機器101宛てのパケットをルータ装置104に送信した場合に、ルータ装置104が当該パケットを通信機器101に転送して当該パケットが確実に通信機器101に到達すること、すなわち、サーバ装置103から通信機器101に対してルータ装置104を越えて接続可能であることをいう。図1の構成では、逆に、通信機器101がサーバ装置103宛てのパケットをルータ装置104に送信した場合にも、ルータ装置104は当該パケットをサーバ装置103に転送し、当該パケットは確実にサーバ装置103に到達することができる。ここで、通信経路R1を維持するためには、特許文献1に開示する通信方式(後述)を使用することが、即時にサーバ装置103から通信を開始できる点とサーバ負荷の低さ等から特に好適であるので、本願明細書ではそれに沿って説明するが、通信機器101がサーバ装置103に対してポーリングを実行することによって通信経路R1を維持するなど他の方法を用いてもよい。
また、サーバ装置103と通信機器102は、通信路122とルータ装置105とLAN112とからなる通信経路であって、経路上にNATルータ装置105が存在しても通信することのできる通信経路(以下、通信経路R2という。)を、要求発行に先立って確立する(詳細後述)。
ルータ装置104,105はそれぞれ、インターネット110を介して受信されたパケットを通信機器101,102に転送するとともに通信機器101,102から受信されたパケットをインターネット110を介して他の通信機器に転送するためのNAT機能を備えている。すなわち、ルータ装置104,105はそれぞれ、そのNAT機能を用いて、通過するパケットの発信元フィールド又は宛先フィールドにおけるIPアドレス及びポート番号の情報を書き換える。詳しくは、ルータ装置104は、通信機器101のプライベートIPアドレス及びポート番号と、ルータ装置104のグローバルIPアドレス及びWAN側の任意の空きポートのポート番号との組をエントリとして含む静的NATテーブルを格納したテーブルメモリ(図示せず。)を備え、ルータ装置104は、この静的NATテーブルを用いて通信機器101のプライベートIPアドレスとルータ装置104のグローバルIPアドレスとを相互に変換する。それにより、通信機器101がインターネット110を介して他の通信機器にパケットを送信する場合、ルータ装置104は、静的NATテーブルのエントリを参照して、当該パケットのヘッダ内に発信元情報として書き込まれた通信機器101のプライベートIPアドレス及びポート番号を、ルータ装置104のグローバルIPアドレス及びWAN側のポート番号に書き換えて宛先の通信機器に向けて送信する。一方、通信機器101がインターネット110を介して他の通信機器からパケットを受信する場合、ルータ装置104は、静的NATテーブルのエントリを参照して、当該パケットのヘッダ内に宛先情報として書き込まれたルータ装置104のグローバルIPアドレス及びWAN側のポート番号を、通信機器101のプライベートIPアドレス及びポート番号に書き換えて通信機器101に送信する。このように、ルータ装置104がプライベートIPアドレスとグローバルIPアドレスの相互変換を行うことにより、LAN111に接続されプライベートIPアドレスが割り当てられた通信機器101は、インターネット110を介して他の通信機器と通信を行えるようになる。
同様に、ルータ装置105は、通信機器102のプライベートIPアドレス及びポート番号と、ルータ装置105のグローバルIPアドレス及びWAN側のポート番号との組をエントリとして含む静的NATテーブルを格納したテーブルメモリ(図示せず。)を備えている。ルータ装置105は、この静的NATテーブルを用いて、通信機器102のプライベートIPアドレス及びポート番号と、ルータ装置105のグローバルIPアドレス及びWAN側ポート番号とを相互に変換し、それによって、LAN112に接続されかつプライベートIPアドレスが割り当てられた通信機器102は、インターネット110を介して他の通信機器と通信を行えるようになる。
本実施形態では、ルータ装置104がUPnP−IGD機能を備えたことにより、通信機器101は、LAN111を介してルータ装置104に接続してそのUPnP−IGD機能を呼び出し、ルータ装置104内の静的NATテーブルを参照したり設定したりすることができる。従って、本実施形態において、通信機器101は、通信機器101に関連付けられた所定の待ち受けアドレス情報の宛先を有しかつ通信機器101,102間でピアツーピア接続を確立するためのTCP接続要求パケットが接続側の通信機器102から送信されるときに、ルータ装置104が上記TCP接続要求パケットを受信して通信機器101に転送するように、当該ルータ装置104を設定することができる。
以下、図2のシーケンス図を参照して、本実施形態の通信システムにおける通信シーケンスについて説明する。通信機器101,102はそれぞれ、通信機器間のピアツーピア通信に先行して予め実行される待ち受け能力検出ステップS2,S1において、各通信機器101,102をインターネット110に接続するルータ装置104,105の待ち受け可否を定期的に、又は所定の周期を有して周期的に確認する。すなわち、通信機器102は、ステップS1において、通信機器101からインターネット110を介して送信される信号(図5のTCP接続開始パケット212a)を待ち受けて受信する待ち受け能力を通信機器102が有するか否かを判定し、通信機器101は、ステップS2において、通信機器102からインターネット110を介して送信される信号(図2のTCP接続開始パケット212)を待ち受けて受信する待ち受け能力を通信機器101が有するか否かを判定する。ここでの待ち受け可否の確認とは、通信機器101,102に接続されたUPnP−IGDの検出を試みること、すなわち、ルータ装置104,105がUPnP−IGD機能を搭載しているか否かを確認することとし、これはUPnPプロトコルに規定されるディスカバリ(Discovery)プロトコルやそれに続く一連のシーケンスによって実行することができる。本実施形態では、ルータ装置104はUPnP対応である(すなわちUPnP−IGD機能を備えている)ため通信機器101はUPnP−IGDの検出に成功し、ルータ装置105はUPnP非対応であるため通信機器102はUPnP−IGDの検出に失敗する。従って、通信機器101は、待ち受け可の待ち受け可否情報を取得し、通信機器102は、待ち受け不可の待ち受け可否情報を取得する。さらに、通信機器101,102はそれぞれ、ルータ装置104,105のグローバルIPアドレス及びWAN側のポート番号についての情報を取得するが、これらの情報の取得は、待ち受け能力検出ステップS1,S2と同時であってもよいし、又は別のステップとして実行されてもよい。
次に、通信機器101は、通信機器101の機器情報をペイロードとして含む機器情報登録UDPパケット201をサーバ装置103に対して定期的に、又は所定の周期を有して周期的に送信する。ここで、通信機器101の機器情報は、特許文献1に記載された通知UDPパケットで通知される通信機器101の機器IDと、ルータ装置104のグローバルIPアドレス及びWAN側のポート番号とを含むとともに、待ち受け能力検出ステップS2において取得された待ち受け可の待ち受け可否情報を含む。このとき、ルータ装置104は、そのNAT機能を用いて機器情報登録UDPパケット201のヘッダにおいてIPアドレス及びポート番号の変換を実行し、パケット201をサーバ装置103に転送する。以下、本願明細書では、説明の簡単化のためにルータ装置104によるIPアドレス及びポート番号の変換動作について言及することを省略するが、実際に通信機器101がインターネット110を介してサーバ装置103又は他の通信機器との間でパケットを送受信する際には、常にルータ装置104を介して送受信し、常にルータ装置104が当該パケットに対してIPアドレス及びポート番号の変換を実行するものとする。
サーバ装置103は、機器情報登録UDPパケット201を受信すると、機器情報登録ステップS3において、通信機器101の機器IDに関連付けて、ルータ装置104のWAN側IPアドレス及びWAN側ポート番号と、待ち受け可否情報とをサーバ装置103内の機器情報データベース装置(図示せず。)に登録する。
同様に、通信機器102は、通信機器102の機器情報をペイロードとして含む機器情報登録UDPパケット202をサーバ装置103に対して定期的に、又は所定の周期を有して周期的に送信する。ここで、通信機器102の機器情報は、パケット201の場合と同様に、通信機器102の機器IDと、ルータ装置105のグローバルIPアドレス及びWAN側のポート番号とを含むとともに、待ち受け能力検出ステップS1において取得された待ち受け不可の待ち受け可否情報を含む。このとき、ルータ装置105は、そのNAT機能を用いて機器情報登録UDPパケット202のヘッダにおいてIPアドレス及びポート番号の変換を実行し、パケット202をサーバ装置103に転送する。以下、本願明細書では、説明の簡単化のためにルータ装置105によるIPアドレス及びポート番号の変換動作について言及することを省略するが、実際に通信機器102がインターネット110を介してサーバ装置103又は他の通信機器との間でパケットを送受信する際には、常にルータ装置105を介して送受信し、常にルータ装置105が当該パケットに対してIPアドレス及びポート番号の変換を実行するものとする。
サーバ装置103は、機器情報登録UDPパケット202を受信すると、機器情報登録ステップS4において、通信機器102の機器IDに関連付けて、ルータ装置105のWAN側IPアドレス及びWAN側ポート番号と、待ち受け可否情報とをサーバ装置103内の機器情報データベース装置に登録する。
以上説明したように、サーバ装置103は、通信機器101,102に関して、各通信機器をインターネット110に接続するルータ装置のWAN側IPアドレス及びポート番号と、各通信機器の待ち受け可否情報とを、各通信機器の機器IDに関連付けてサーバ装置103内の機器情報データベース装置に登録する。また、サーバ装置は、通信機器101,102とは異なる他の1つ又は複数の通信機器に関して、各通信機器のIPアドレス、ポート番号及び待ち受け可否情報を、各通信機器の機器IDに関連付けて機器情報データベース装置に登録してもよい。本実施形態の機器情報登録UDPパケット201は、待ち受け可否情報をさらに含むことを除いて特許文献1に記載された通知UDPパケットと同様の機能を持つものであり、通信機器101は、機器情報登録UDPパケット201を周期的に送信することにより、サーバ装置103との間で通信経路R1を維持することができる。
ここで、特許文献1を参照して、通信経路R1を維持する方法についてさらに詳しく説明する。サーバ装置103の機器情報データベース装置は、通信機器毎に最終のアクセス時刻を記録するためのメモリをさらに備える。サーバ装置103は、各通信機器に予め最大アクセス確認周期情報を送信する。各通信機器は、その最大アクセス確認周期情報を受信して内部のメモリ(図示せず。)に保存しておき、最大アクセス確認周期情報が示す周期よりも短い周期で周期的に機器情報登録UDPパケットを送信する。サーバ装置103は、各通信機器から機器情報登録UDPパケットを受信した際に、その通信機器による最終のアクセス時刻を機器情報登録UDPパケットの受信時刻で更新する。サーバ装置103は例えば、通信機器102から、通信機器101に対する接続要求を示す接続要求パケット204(後述)が送信された際に、通信機器101の最終のアクセス時刻と現在時刻との差が最大アクセス確認周期情報が示す周期を超えている場合は接続要求を拒否し、その差が最大アクセス確認周期情報が示す周期以下の場合は、通信機器101に向かって、機器情報登録UDPパケット201に対する応答として接続要求UDPパケット205(後述)を送信する。
上述のようにサーバ装置103が各通信機器の接続状態についての情報を予め取得する通信システムによれば、通信機器101が動作中であってかつ通信可能であるか否かいうことについて、通信機器102からサーバ装置103に接続要求パケット204が送信された際に直ちに確認できるため、サーバ装置103は、通信機器101に対して通信不可能な場合に通信機器102からの接続要求を拒否する応答を迅速に実行でき、また、通信機器101のIPアドレスがISPによって動的に割り当てられた場合であって、かつ、通信機器101の電源断などにより、サーバ装置103に登録された通信機器101のIPアドレスが、無関係の別の通信機器に既に割り当てられた場合でも、誤って別の通信機器に接続要求UDPパケット205を送信することを回避できる。さらに、サーバ装置103から通信機器101に対して最大アクセス確認周期情報を予め指定することによって、通信機器101が通信可能な状態であることを確認する機器情報登録UDPパケット201の送信周期を制御し、サーバ装置103において、機器情報登録UDPパケット201を受信するための負荷と、通信不可能であることを検出するまでに経過する時間との間にあるトレードオフの関係を自由に調整することが可能となる。また、本実施形態によれば、通信機器101からサーバ装置103に対して周期的に機器情報登録UDPパケット201が送信される。これにより、このパケット201がルータ装置104に対していわゆるキープアライブパケットとして作用し、PPPやDHCPに規定されるタイムアウト時間の経過によってルータ装置104のWAN側接続がISPから切断されてしまうことを防ぎ、ルータ装置104を、いつでもインターネット110を介してサーバ装置103又は別の通信機器から通信可能な状態に維持するという効果を有する。
次に、ユーザによる操作などをきっかけとして、通信機器102が通信機器101との間の接続確立を所望したとする。そのとき、通信機器102は、この接続要求を通信機器101に伝達するために、最初に、要求発行に先立って通信経路R2を確立する。ここで、「通信経路R2を確立する」とは、サーバ装置103に対してTCP接続要求パケット203を送信することによって、通信路122とルータ装置105とLAN112とからなる通信経路R2上にサーバ装置103との間のTCP接続を確立することをいう。この通信経路R2上に確立されたTCP接続により、通信機器102とサーバ装置103は、必要なときに、ルータ装置105を介してサーバ装置103から通信機器102に接続することができる。次いで、通信機器102は、通信経路R2上に確立されたTCP接続を用いて、サーバ装置103に接続要求パケット204を送信する。接続要求パケット204は、要求受諾側の通信機器101の機器IDを宛先として指定することによって通信機器101との間のピアツーピア接続確立の要求を通知するものであり、かつ接続要求を発行する側として通信機器102の機器IDを付加したものである。サーバ装置103は、この接続要求パケット204を受信すると、機器情報検索ステップS5において、通信機器101の機器IDをキーにして、機器情報データベース装置に登録された各通信機器の機器情報を検索する。本実施形態の場合、ステップS3において通信機器101の機器IDが既に登録されているため、サーバ装置103は、この機器IDに関連付けられた情報として、通信機器101をインターネット110に接続するルータ装置104のWAN側IPアドレス及びWAN側ポート番号と、待ち受け可の待ち受け可否情報とを機器情報データベース装置から読み出して取得する。さらに、サーバ装置103は、接続要求パケット204に付加された通信機器102の機器IDを用いて機器情報データベース装置を同様に検索することにより、通信機器102をインターネット110に接続するルータ装置105のWAN側IPアドレス及びWAN側ポート番号と、待ち受け不可の待ち受け可否情報も読み出して取得する。
次に、サーバ装置103は、待ち受け側選択ステップS6において、上記読み出して取得された待ち受け可否情報に基づいて、後の通信機器101,102間のピアツーピア通信に係るTCP接続を確立する際における、待ち受け側の通信機器を選択して決定する。この選択の際に、サーバ装置103は、通信機器101,102のいずれか一方の通信機器が待ち受け能力を有する場合には、待ち受け能力を有する通信機器を待ち受け側として選択して他方を接続側として選択し、いずれの通信機器も待ち受け能力を有する場合には、任意の一方の通信機器を待ち受け側として選択し他方を接続側として選択する。本実施形態の例では通信機器101が待ち受け側に選択され、通信機器102が接続側に選択される。
次に、サーバ装置103は、要求受諾側の通信機器101との間で、通信機器101との間に維持されかつ経路上にルータ装置104が存在しても通信することのできる通信経路R1を介して通信を開始する。ルータ装置104を介して通信機器101と通信するための手順として、サーバ装置103は、ステップS7において、セッション識別子を生成してサーバ装置103内のメモリ(図示せず。)に保存するとともに、生成したセッション識別子をペイロードとして含む接続通知UDPパケット205を通信機器101に送信する。通信機器101は、接続通知UDPパケット205を受信すると、TCP接続要求パケット206をサーバ装置103に送信することによって、通信経路R1上にサーバ装置103との間のTCP接続を確立し、確立したTCP接続を用いて、受信された接続通知UDPパケット205内に含まれるセッション識別子をペイロードとして含むセッション識別子通知パケット207をサーバ装置103に送信する。サーバ装置103は、通信機器101から送信されたセッション識別子通知パケット207を受信すると、ステップS8において、ステップS7において生成して保存したセッション識別子と、セッション識別子通知パケット207の中で通信機器101から送り返されたセッション識別子とを照合する。サーバ装置103は、照合の結果、これらのセッション識別子が一致していることを確認した後で、TCP接続開始パケット206によって通信経路R1上に確立されたTCP接続を、通信機器101とサーバ装置103の間の以後の通信に用いることを決定する。なお、ステップS7からステップS8までの手順の詳細は、特許文献1に開示されたものと同様である。
次に、サーバ装置103は、通信経路R1上に確立されたTCP接続を用いて通信機器101に接続要求転送パケット208を送信することによって、通信機器102から通信機器101への接続要求が存在することを通信機器101に伝達するとともに、通信機器101が待ち受け側に選択されたことを通知する。
次に、待ち受け側に選択されたという通知を受信した通信機器101は、ルータ装置設定ステップS9Aの処理を開始する。ルータ装置設定ステップS9Aの処理において、通信機器101は、ルータ装置104に静的NATテーブルエントリ設定要求パケット209を送信し、ルータ装置104に対して、UPnP−IGDプロトコルに従って、インターネット110を介して通信機器102と通信機器101との間でピアツーピア通信するためのエントリをルータ装置104の静的NATテーブルに追加設定することを要求する。ルータ装置104は、この要求に従って、ステップS9においてルータ装置104の静的NATテーブルに対して転送設定を実行し、インターネット110を介して通信機器102と通信機器101との間でピアツーピア通信するためのエントリを静的NATテーブルに追加設定する。このエントリは、ルータ装置104のIPアドレス及びWAN側のポート番号(以下、待ち受けアドレス情報という。)と、通信機器101のプライベートIPアドレス及びポート番号との組である。このエントリをルータ装置104の静的NATテーブルに設定することにより、ルータ装置104は、通信機器102から送信されかつ上記待ち受けアドレス情報の宛先を有するパケットを通信機器101に転送できるようになる。通信機器101は、このルータ装置設定ステップS9Aの処理を実行する際に、静的NATテーブルエントリ設定要求パケット209を用いて、ルータ装置104のWAN側のポートのポート番号を指定するようにルータ装置104の静的NATテーブルを設定することができ、またルータ装置104のWAN側のグローバルIPアドレスの情報を取得することができるので、これにより、通信機器101に対してインターネット(WAN)110及びLAN111を介して他の通信機器からパケットを送信するときに使用可能なIPアドレスとポート番号を特定することができる。ルータ装置設定ステップS9Aの処理は、例えばUPnP−IGDプロトコルによって、通信機器101が自動的に行うことができる。
次に、通信機器101は、接続要求転送パケット208に対する応答として、通信経路R1上に確立されたTCP接続を用いて接続応答パケット210をサーバ装置103に送信する。接続応答パケット210は、通信機器102から通信機器101に対して直接に送信するときに宛先IPアドレス及び宛先ポート番号として使用可能な通信機器101の待ち受けアドレス情報(すなわち、ルータ装置104のWAN側のIPアドレス及びポート番号についての情報)を含む。接続応答パケット210を受信したサーバ装置103は、通信経路R2上に確立されたTCP接続を用いて接続応答転送パケット211を通信機器102に送信することにより、通信機器102に対して接続側に選択されたことを通知するとともに、通信機器101に接続するための通信機器101の待ち受けアドレス情報を通信機器102に転送する。
次に、通信機器102は、接続応答転送パケット211によって受信した待ち受けアドレス情報を用い、ルータ装置104のWAN側IPアドレスとWAN側ポート番号を宛先として指定したTCP接続要求パケット212を、サーバ装置103を介さずインターネット110を介して(例えば図1の通信路123を介して)送信する。送信されたTCP接続要求パケット212がルータ装置104に到達すると、ルータ装置104に設定された静的NATテーブルのエントリには、TCP接続要求パケット212の宛先のIPアドレス及びポート番号と合致するものが存在するので、ルータ装置104のNAT機能によりTCP接続要求パケット212の宛先のIPアドレス及びポート番号が書き換えられて、TCP接続要求パケット212は通信機器101に転送される。これにより、LAN112と、ルータ装置105と、通信路123と、ルータ装置104と、LAN111とからなる通信経路であって、サーバ装置103を介さずに通信機器102と通信機器101との間をTCP接続する通信経路(通信経路R3という。)が確立される。
以上述べた手順により、通信機器101,102の間にピアツーピアのTCP接続として通信経路R3が確立されるため、ステップS10において、通信機器101と通信機器102は以後任意にデータ転送を行う。通信を完了するときは、任意の時点で任意の側の通信機器から他方の通信機器にTCP切断要求パケット213を送信する。
なお、セキュリティ上の観点から、ステップS10の通信が完了した後に、通信機器101は、ルータ装置設定削除ステップS11Aを開始してもよい。ルータ装置設定削除ステップS11Aでは、通信機器101がルータ装置104に静的NATテーブルエントリ削除要求パケット214を送信し、それによって、ルータ装置104にステップS11の処理を実行させることにより、ステップS9においてルータ装置104の静的NATテーブルに設定されていた、インターネット110を介して通信機器102と通信機器101との間でピアツーピア通信するためのエントリを削除させる。
以上述べた通信シーケンスにより、LAN111を介してインターネット110に接続された通信機器101と、LAN112を介してインターネット110に接続された通信機器102との間でピアツーピア通信を行う通信システムを提供することができる。その際に、ユーザがルータ装置104,105の静的NATテーブルを設定したりWAN側の動的なIPアドレスを調査したりすることなしに、LAN112に接続されかつプライベートIPアドレスのみを有する通信機器102から、インターネット(WAN)110を介して別の通信機器に接続したり、又は別のLAN111に接続されかつプライベートIPアドレスのみを有する通信機器101に接続したりすることが可能となる。
ここで、要求発行側の通信機器と要求受諾側の通信機器とは各々複数個あってもよいが、通信は各1台の要求発行側の通信機器と要求受諾側の通信機器との間で確立されるものである。
なお、待ち受け能力検出ステップS1,S2は、後述されるように要求発行側の通信機器102が通信機器101との間のピアツーピア接続の確立を所望した時点又はその後の時点で実行されることも可能であるが、図2に示すように、要求発行側の通信機器102が要求受諾側の通信機器101との接続確立を所望する以前の段階で検出してサーバ装置103に予め登録しておくことで、接続要求パケット204を受信したときにサーバ装置103の判断で直ちに待ち受け側選択ステップS6の処理を実行することができるため、通信機器101,102間でピアツーピア通信を確立するまでの処理時間が短くなるという点で好ましい実施形態である。
なお、本実施形態においては、通信機器101,102の両方がLAN111,112に接続され、それぞれLAN111,112及びルータ装置104,105を介してインターネット110に接続されていたが、通信機器のいずれか乃至両方がインターネット110に直接に接続されかつグローバルIPアドレスを有している場合に対しても、図2の通信シーケンスに係る各ステップは適用可能である。サーバ装置103は、各通信機器によって実行される待ち受け能力検出ステップS1,S2と、送信されるパケット201,202とによって、いずれかの通信機器がインターネット110に直接に接続されていることを検出した場合、その通信機器を待ち受け可能な通信機器であると判定する。さらに、例えば通信機器101がインターネット110に直接に接続されているとき、インターネット110を介して通信機器101にパケットを送信するときに使用可能な宛先のIPアドレス及びポート番号として、通信機器101に接続されたNATルータ装置のIPアドレス及びポート番号の情報とこれらの情報が登録されたエントリを含む静的NATテーブルとを使用することに代えて、通信機器101自体のIPアドレスとポート番号を使用することができる。この場合、ステップS9A及びS11Aの処理は実行されないことと、接続応答パケット210及び接続応答転送パケット211は、通信機器101のIPアドレス及びポート番号を含むこととを除いて他の点では同様の通信シーケンスを用いて、支障なくピアツーピア通信路を確立することができる。
なお、本実施形態によれば、サーバ装置103は、周期的に送信される機器情報登録UDPパケット201を受信することにより、潜在的に要求受諾側となりうる通信機器101の接続状態(すなわち、サーバ装置103と通信機器101との間に通信経路が維持されているか否か)を把握しており、従って、仮に通信機器101との間の通信ができない場合には、サーバ装置103は、ステップS7以下のステップ及び通信を実行せずに、接続要求パケット204によって通知された接続要求を拒否する。この処理を実行する構成は、サーバ装置103が通信機器101との通信をいったん試みて失敗する場合に比べ、負荷の低減やレスポンスの速さ等の面で好適な構成である。特許文献1にはサーバ装置103が通信機器101の接続状態を把握する機能も開示されており、当然ながら、本発明に係る実施形態において、その機能を負荷の低減やレスポンスの短縮の目的に利用することができる。
なお、本実施形態では、サーバ装置103及び通信機器101の間で、経路上にルータ装置が存在しても通信することのできる通信経路R1を維持し、この通信経路を用いて接続要求UDPパケット205を送信するために、特許文献1に開示される方式を用いている。この方式を本実施形態に適用することで、機器情報登録UDPパケット201,202によって通信機器101,102の待ち受け可否情報を登録することができ、また、特別な機能を搭載しない単純なNATルータ装置104であっても、サーバ装置103と通信機器101との間で通信経路を予め維持することができ、サーバ装置103の負荷が低く、ルータ装置104に対して予め特別な設定を行うことが不要であって、即時に通信開始できるなど、特に好適な特有の効果が存在する。本実施形態の通信システムは、特許文献1に開示された方式を用いたことにより以上の利点を有するが、通信経路R1を維持するためには特許文献1に開示された方式を用いることに制限されず、通信機器101からサーバ装置103に対するポーリングを行ったり、ルータ装置104の特定のポート番号を静的NATテーブルに設定してサーバ装置103からの通信開始用に用いたり、ルータ装置104にインターネット側からの通信に応答して通信機器101に対する通信を開始せしめる特別な通信機能を搭載するなど、要するにサーバ装置103から通信機器101に対し通信を開始できる任意の手段を用意しさえすれば本実施形態の通信システムを実現できることは明らかである。
図1を参照して説明された実施形態では、通信機器102が接続要求パケット204を送信していたが、通信機器101と通信機器102とに互いに同等の機能を実装することによって、通信機器101から、通信機器102に対する接続要求パケットを送信することも可能であり、結果として各通信機器が互いに対称に接続の要求も受諾も行うことのできるピアツーピアネットワークを構成することも可能である。
サーバ装置103及び各通信機器101,102は、通信経路R1,R2を介して通信を行って、通信機器101,102の直接的な接続を確立するための接続準備手順を行う。接続準備手順は、通信機器101又は102からの接続確立の要求によって開始されてもよいし、サーバ装置に対し第3者が通信機器101,102間の接続確立を指示することによって開始されてもよい。
なお、本実施形態において、サーバ装置103は、通信機器101との間の通信経路R1のみを、経路上にルータ装置が存在しても通信することができる通信経路として予め維持していたが、さらに、通信機器102との間の通信経路R2を、経路上にルータ装置が存在しても通信することができる通信経路として予め維持していてもよい。通信経路R2を上記のような通信経路として予め維持するための処理は、通信経路R1について説明されたものと同様である。この構成は、前述のように通信機器101から接続要求パケットを送信した場合に通信機器102に接続要求転送パケットを送信することができるため、各通信機器が互いに対称に接続の要求も受諾も行うことのできるピアツーピアネットワークを構成することも可能となり、特に好適な構成である。本実施形態の通信システムは、各通信機器101,102が対称に要求発行側の通信機器又は要求受諾側の通信機器となることが可能な構成を備えた場合には以上の利点を有するが、本発明に係る実施形態は対称な構成を有する通信システムのみに制限されず、通信機器102が常に接続要求パケットを送信するものと限定すれば、サーバ装置103からの通信機器102への通信は、通信機器102がTCP接続要求パケット203を送信することによって確立したTCP接続上で行うことができる。従って、通信機器102がサーバ装置103との通信経路R2を予め維持しない場合であっても本発明に係る実施形態の通信シーケンスを実現できることは明らかである。
本実施形態において、通信機器102が接続側の通信機器として選択されたことは、パケット211によって待ち受けアドレス情報とともに通信機器102に通知されているが、このことは、パケット211によって通知される場合に限定されず、待ち受け側選択ステップS6の後の任意の時点で通信機器102に通知されてもよい。
なお、ルータ装置104内の静的NATテーブルに、他の通信機器又はサーバ装置103からインターネット(WAN)110を介して通信機器101に送信されるパケットの宛先のIPアドレス及びポート番号を変換するためのエントリが予め存在している場合には、ルータ装置設定ステップS9Aの処理(すなわち、通信機器101による静的NATテーブルエントリ設定要求パケット209の送信と、ルータ装置104によるステップS9の処理の実行)を省略することもできる。その場合に、静的NATテーブル内に存在するエントリと、そのエントリ内のIPアドレス及びポート番号の情報とは、ユーザが予め選択して通信機器101に設定してもよいし、通信機器101がそのUPnP−IGD機能を用いて自動的に検出してもよい。
なお、本実施形態では、ルータ装置設定ステップにおいてUPnP−IGD機能により静的NATテーブル設定を行っていたが、本発明はこれに限らず、UPnP−IGD規格による静的NATテーブル設定を採用した場合にとどまらず、一般に同等の設定を行える通信であれば任意の通信方式を使用可能である。
なお、本実施形態のNATルータ装置104,105に代えて、ファイアウォール機能を搭載したルータ装置を各々に用い、通信機器101から、静的NATテーブルの設定に代えてファイアウォールの透過設定を実行することも可能である。LAN111の外部のネットワークに接続されたある通信機器が、接続許可を有する機器として予め設定されていない場合には、当該外部のネットワークに接続された通信機器からLAN111に接続された通信機器への通信を許可せず、当該外部の通信機器に関する許可設定(又は他の必要な設定)を行うことにより、LAN111の外部のネットワークに接続された通信機器からLAN111に接続された特定の通信機器への通信を可能とする点で、NATとファイアウォールの特性は同じである。従って、ファイアウォール機能を搭載したルータ装置を用いた場合にも、これまで説明した通信方法と同じ原理により、通信機器101,102間のピアツーピア通信を実現できることは明らかである。
本実施形態では待ち受け側選択ステップS6を含むため、図1の通信システムのように、要求発行側の通信機器102及び要求受諾側の通信機器101のうち、任意の一方の通信機器の側のルータ装置が待ち受け能力を保持しさえすれば通信機器間でピアツーピア接続を行うことが可能であり、そのためピアツーピア接続を確立できる確率が高くなる。例えば、特許文献2に開示される方法によれば、双方ともグローバルIPアドレスを持つ2台の通信機器同士でしかピアツーピア接続が確立できない。従って、例えば、任意の通信機器群のうちで20%の通信機器がルータ装置を介さずに直接にインターネット110に接続されかつグローバルIPアドレスを有し、かつ残りの80%の通信機器がNATルータ装置によりインターネットに接続されているためにプライベートIPアドレスのみを有する場合に通信機器間でピアツーピア接続を試みると仮定すると、従来技術では、図3(a)の表の第1行に示すようにピアツーピア接続を行える確率は4%となり、接続の可能性は低いといわざるを得ない。本実施形態の通信システムは、以下に述べる大きく2点の作用により、通信機器間の接続の可能性(又は接続確率)を改善することができる。
第1の作用として、本実施形態の通信システムは、待ち受け側と接続側の通信機器を決めるための待ち受け側選択ステップS6を含んだことによって、各通信機器が接続要求を行った側であるか否か、又は情報を提供する側であるか受領する側であるかに関わらず、接続確立の能力に基づいて待ち受け側と接続側を決定し、従って、プライベートIPアドレスのみを有する通信機器からグローバルIPアドレスを有する通信機器へ向かって接続確立を行うことが可能となる。すなわち、2台の通信機器のいずれか一方がグローバルIPアドレスを有するならばピアツーピア通信を行うことが可能となる。この待ち受け側選択ステップS6を、例えば図3(a)の表の第1行に記載の従来技術の例に適用すると、ピアツーピア接続を行える確率は、図3(a)の表の第1行乃至第3行に示すように36%と大きく改善される。
第2の作用として、本実施形態の通信システムは、LANに接続されかつプライベートIPアドレスのみを有する通信機器であってもUPnP−IGD機能等を備えたことにより待ち受け能力を有する通信機器に対し、サーバ装置103経由の通信と、ルータ装置設定ステップなどの一連のステップにより、通信の待ち受けを実行させる手段を提供しているため、プライベートIPアドレスを有する通信機器同士であっても、通信を確立することが可能になる場合があり、さらにピアツーピア接続確立を達成する確率を増やす効果がある。例えばLANに接続された通信機器をインターネットに接続するNATルータ装置の50%がUPnP−IGD対応のルータ装置であり、待ち受け能力を有する場合であったとすると、図3(b)の表に示すように、前述の待ち受け選択ステップS6の効果とあわせ、総合して約84%の通信機器がピアツーピア接続可能になるなど、ピアツーピアによる接続性を大きく改善できる。
<第1の実施形態の第1の変形例>
図4は、本発明に係る第1の実施形態の第1の変形例である、ネットワークを介して接続された通信システムの構成を示すブロック図である。図4の通信システムは、図1の通信システムのルータ装置104,105のうちでUPnP−IGD機能を有する側が入れ替わったこと、すなわち、通信機器101が、UPnP−IGD機能を持たないルータ装置104aを介してインターネット110に接続され、かつ、通信機器102が、UPnP−IGD機能を備えたルータ装置105aを介してインターネット110に接続されたことを除いて、図1の通信システムと同様の構成を有する。
図4の通信システムでは、ルータ装置105aがUPnP−IGD機能を備えたことにより、LAN112に接続された通信機器102は、通信機器102自体に接続されたルータ装置105aに接続してUPnP−IGD機能を呼び出し、ルータ装置105a内の静的NATテーブルを参照したり設定したりすることができる。従って、本実施形態において、通信機器102は、通信機器102に関連付けられた所定の待ち受けアドレス情報の宛先を有しかつ通信機器101,102間でピアツーピア接続を確立するためのTCP接続要求パケットが接続側の通信機器101から送信されるときに、ルータ装置105aが上記TCP接続要求パケットを受信して通信機器102に転送できるように、当該ルータ装置105aを設定することができる。
図5は、図4の通信システムにおける通信シーケンスを示すシーケンス図である。ステップS1,S2において各通信機器の待ち受け可否を確認し、ステップS3,S4において各通信機器の機器情報を登録するまでは、図2の通信シーケンスと同様である。図2の通信シーケンスと同様に、サーバ装置103と通信機器101は、通信路121とルータ装置104aとLAN111とからなる通信経路(説明の簡単化のために、図1の通信シーケンスの場合と同様に通信経路R1と呼ぶ。)を予め維持し、サーバ装置103と通信機器102は、通信路122とルータ装置105aとLAN112とからなる通信経路(説明の簡単化のために、図1の通信シーケンスの場合と同様に通信経路R2と呼ぶ。)を、要求発行に先立って確立する。ただし、図5の通信シーケンスでは、通信機器101は待ち受け不可の待ち受け可否情報を取得して、通信機器102は待ち受け可の待ち受け可否情報を取得し、サーバ装置103の機器情報データベース装置には、これらの待ち受け可否情報が登録される。
ユーザによる操作などをきっかけとして、通信機器102が通信機器101との間の接続確立を所望した場合、通信機器102がサーバ装置103にパケット203及び204を送信し、次いで、サーバ装置103がステップS5及びS6の処理を実行するまでは、図2の場合と同様である。ただし、サーバ装置103は、ステップS5において、通信機器101に関する待ち受け可否情報として、待ち受け不可の待ち受け可否情報を取得するとともに、通信機器102に関する待ち受け可否情報として、待ち受け可の待ち受け可否情報を取得し、従って、ステップS6において、上記の待ち受け可否情報に基づいて通信機器102を待ち受け側の通信機器として選択し、通信機器101を接続側の通信機器として選択する。
次に、サーバ装置103は、要求受諾側の通信機器101との間で予め維持された通信経路R1上にTCP接続を確立する。TCP接続を確立するためのシーケンス(ステップS7,S8の処理の実行と、パケット205,206,207の送受信とを含む)は、図2の場合と同様である。要求受諾側の通信機器101とサーバ装置103との間にTCP接続が確立されると、サーバ装置103は、接続応答パケット221を要求発行側の通信機器102に送信することによって、通信機器102が待ち受け側に選択されたことを通知する。接続応答パケット221の送信は、ステップS6の後であれば、ステップS7又はS8の前であってもよい。
次に、待ち受け側に選択されたという通知を受信した通信機器102は、ルータ装置設定ステップS9Bの処理を開始する。このルータ装置設定ステップS9Bの処理は、図2の実施形態で通信機器101が実行するルータ装置設定ステップS9Aの処理と同様であって、通信機器101が、ルータ装置105aに静的NATテーブルエントリ設定要求パケット209aを送信することによって、ルータ装置105aに対して、UPnP−IGDプロトコルに従って、インターネット(WAN)110側から通信機器102に対して通信するためのエントリを静的NATテーブルに追加設定するように要求することを含む。ルータ装置105aは、この要求に従って、図2のステップS9と同様のステップS9aの処理を実行することによって、ルータ装置105a内の静的NATテーブルに対して転送設定を行い、静的NATテーブルに、インターネット110を介して通信機器102と通信機器101との間でピアツーピア通信するためのエントリを追加設定する。このエントリは、ルータ装置105aのIPアドレス及びWAN側のポート番号(以下、待ち受けアドレス情報という。)と、通信機器102のプライベートIPアドレス及びポート番号との組である。このエントリをルータ装置105aの静的NATテーブルに設定することにより、ルータ装置105aは、通信機器101から送信されかつ上記待ち受けアドレス情報の宛先を有するパケットを通信機器102に転送できるようになる。
次に、通信機器102は、通信経路R2上に確立されたTCP接続を用いて、通信機器102の待ち受けアドレス情報を含む送信要求パケット222をサーバ装置103に送信する。送信要求パケット222を受信したサーバ装置103は、通信経路R1上に確立されたTCP接続を用いて送信要求転送パケット223を通信機器101に送信することにより、通信機器101に対して接続側に選択されたことを通知するとともに、通信機器102に接続するための通信機器102の待ち受けアドレス情報を通信機器101に転送する。
次に、通信機器101は、送信要求転送パケット223によって受信した通信機器102の待ち受けアドレス情報を用い、ルータ装置105aのWAN側IPアドレスとWAN側ポート番号を宛先として指定したTCP接続要求パケット212aを、サーバ装置103を介さずインターネット110を介して(例えば図4の通信路123を介して)送信する。送信されたTCP接続要求パケット212aがルータ装置105aに到達すると、ルータ装置105aのNAT機能によりTCP接続要求パケット212aの宛先のIPアドレス及びポート番号が書き換えられて、TCP接続要求パケット212aは通信機器102に転送される。これにより、LAN112と、ルータ装置105aと、通信路123と、ルータ装置104aと、LAN111とからなる通信経路であって、サーバ装置103を介さずに通信機器102と通信機器101との間をTCP接続する通信経路R3が確立される。
上述した手順により、通信機器101,102間の通信経路R3上にピアツーピアのTCP接続が確立されるため、ステップS10において、通信機器101と通信機器102は以後任意にデータ転送を行って、任意の時点で任意の側の通信機器からTCP切断要求パケット213を送信して通信を完了する。
なお、セキュリティ上の観点から、ステップS10の通信が完了した後に、通信機器102は、図2のステップS11Aと同様のルータ装置設定削除ステップS11Bを開始してもよい。ルータ装置設定削除ステップS11Bでは、通信機器101がルータ装置105aに静的NATテーブルエントリ削除要求パケット214aを送信し、それによって、ステップS11aにおいて、ルータ装置105aの静的NATテーブルに設定されていた、インターネット110を介して通信機器102と通信機器101との間でピアツーピア通信するためのエントリを、ルータ装置105aに削除させる。
本実施形態において、通信機器101が接続側の通信機器として選択されたことは、パケット223において待ち受けアドレス情報とともに通信機器101に通知されているが、このことは、パケット223によって通知される場合に限定されず、サーバ装置103と通信機器101との間にTCP接続が確立された後の任意の時点で通信機器102に通知されてもよい。
以上述べた通信シーケンスにより、図2の場合と同様に、LAN111を介してインターネット110に接続された通信機器101と、LAN112を介してインターネット110に接続された通信機器102との間でピアツーピア通信を行う通信システムを提供することができる。図1の実施形態では通信機器101のみが待ち受け能力を持っていたが、通信機器102のみが待ち受け能力を持つ場合、両方が待ち受け能力を持つ場合においても、ステップS6以降で通信機器101と通信機器102の役割が入れ替わるだけでまったく同様にピアツーピアの通信路を確立することができることは明らかである。すなわち、要求発行側の通信機器及び要求受諾側の通信機器のうちで任意の一方の通信機器の側のルータ装置がUPnP−IGD機能を搭載しさえすればピアツーピア接続を行うことが可能であり、これにより、特許文献1記載の通信システムに比較してサーバ装置104の負荷を軽減できるなど、顕著な効果が得られる。
<第1の実施形態の第2の変形例>
以下、本発明に係る第1の実施形態の第2の変形例について、図1の実施形態との差異を中心として、図面を参照しながら説明する。図6は、本発明に係る第1の実施形態の第2の変形例である、ネットワークを介して接続された通信システムの構成を示すブロック図である。図6の通信システムは、図1の通信システムにおける両方のルータ装置がUPnP−IGD機能を持たないこと、すなわち、通信機器101が、UPnP−IGD機能を持たないルータ装置104aを介してインターネット110に接続され、かつ、通信機器102が、UPnP−IGD機能を持たないルータ装置105を介してインターネット110に接続されたことを特徴とし、他の構成は図1の通信システムと同様である。
図6の通信システムは、図1の実施形態の構成と動作と作用に、サーバ装置103経由での通信も可能とする機能を追加したものである。図6の通信システムでは、通信機器101,102がそれぞれ、UPnP−IGD機能を持たないルータ装置104a,105に接続されているので、通信機器101,102はいずれも待ち受け側の通信機器として選択されることはない。従って、図6の通信システムではピアツーピアの通信路を利用せず、サーバ装置103経由の通信経路を用いて、データ転送を行うこととなる。
以下、本実施形態の通信シーケンスを図7を参照して説明する。図7は、図6の通信システムにおける通信シーケンスを示すシーケンス図である。ステップS1,S2において各通信機器の待ち受け可否を確認し、ステップS3,S4において各通信機器の機器情報を登録するまでは、図2の通信シーケンスと同様である。図2の通信シーケンスと同様に、サーバ装置103と通信機器101は、通信路121とルータ装置104aとLAN111とからなる通信経路(説明の簡単化のために、図1の通信シーケンスの場合と同様に通信経路R1と呼ぶ。)を予め維持し、サーバ装置103と通信機器102は、通信路122とルータ装置105とLAN112とからなる通信経路R2を、要求発行に先立って確立する。ただし、図5の通信シーケンスでは、通信機器101,102の両方が待ち受け不可の待ち受け可否情報を取得して、サーバ装置103の機器情報データベース装置には、これらの待ち受け可否情報が登録される。
ユーザによる操作などをきっかけとして、通信機器102が通信機器101との間の接続確立を所望した場合、通信機器102がサーバ装置103にパケット203及び204を送信し、次いで、サーバ装置103がステップS5及びS6の処理を実行するまでは、図2の場合と同様である。ただし、サーバ装置103は、ステップS5において、通信機器101,102に関する待ち受け可否情報として待ち受け不可の待ち受け可否情報をそれぞれ取得し、ステップS6において、いずれの通信機器も待ち受け不可の待ち受け可否情報を有するので、サーバ装置103経由転送を行うことを決定する。
次に、サーバ装置103は、接続要求パケット204に応答して、通信経路R2上に確立されたTCP接続を用いてサーバ経由転送指示パケット231を通信機器102に送信し、その際にサーバ装置103経由でデータ転送を行う旨を通信機器102に通知する。
次に、サーバ装置103は、要求受諾側の通信機器101との間で予め維持された通信経路R1上にTCP接続を確立する。TCP接続を確立するためのシーケンス(ステップS7,S8の処理の実行と、パケット205,206,207の送受信とを含む)は、図2の場合と同様である。TCP接続を確立すると、サーバ装置103は、そのTCP接続を用いてサーバ経由転送指示パケット232を通信機器101に送信し、サーバ装置103経由でデータ転送を行う旨を通信機器101に通知する。
以上により、通信機器101と通信機器102の間でサーバ装置103経由転送を行うことについての各通信機器101,102への通知が完了し、以下、ステップS10aにおいて、通信機器101及び102は、TCP接続要求パケット203によって通信機器102及びサーバ装置103の間に確立されたTCP接続と、TCP接続要求パケット206によって通信機器101及びサーバ装置103の間に確立されたTCP接続とを用いて、サーバ装置103を経由した通信を実行する。サーバ装置103がデータを中継することにより、通信機器101と通信機器102は任意のデータを交換することができる。ステップS10aにおけるTCP接続上での通信を終了するときには、任意の時点で任意の側の通信機器からTCP切断要求パケット233をサーバ装置103に送信し、サーバ装置103はTCP切断要求パケット233を送信してきた側の通信機器とのTCP接続を切断し、サーバ装置は、もう1つの側の通信機器にTCP切断要求パケット234を送信して当該通信機器とのTCP接続を切断し、サーバ装置103によって中継されるデータ転送を終了する。
本実施形態によれば、図1の実施形態の効果に加えて、必要に応じてサーバ装置103経由での通信も可能となるという効果が存在し、通信機器101,102をインターネット110に接続するルータ装置の両方がUPnP−IGD等の待ち受け側となる機能を持たない場合でもデータ転送を行えるため、接続及び通信を確立することの確実性を100%にまで向上することができる。さらに、図3(b)から明らかなように、確立される通信のうちの大多数を図2及び図5に示されたピアツーピア通信で行うことにより、サーバ装置103の負荷を軽減できるなど、さらに顕著な効果がある。
<第2の実施形態>
図8は、本発明の第2の実施形態に係る通信シーケンスを示すシーケンス図である。本実施形態は、図1と同様の通信システムにおいて動作し、各通信機器の待ち受け可否情報を予め登録することを必要とせず、さらに、要求受諾側の通信機器101が待ち受け側の通信機器と接続側の通信機器との決定を行うことを特徴とする。
第1の実施形態では、サーバ装置103が図2のステップS6で待ち受け側の通信機器を選択しているが、本発明に係る実施形態はサーバ装置103が待ち受け側を選択する場合のみに限定されず、要求発行側の通信機器102と要求受諾側の通信機器101とのいずれかが待ち受け側の通信機器及び接続側の通信機器を選択してもよい。要するに、本発明の実施形態に係る通信シーケンスにおいて用いられる通信プロトコルは、通信機器101,102の一方の通信機器が、当該通信機器の待ち受け可否情報を取得するとともに、サーバ装置103を介した通信により他方の通信機器の待ち受け可否情報を取得して、それらの待ち受け可否情報の内容に基づいて、いずれか一方の通信機器が待ち受け能力を有する判断される場合には、待ち受け能力を有する通信機器を待ち受け側として選択して他方を接続側として選択し、いずれの通信機器も待ち受け能力を有すると判断される場合には、任意の通信機器を待ち受け側として選択し他方を接続側として選択する通信プロトコルでありさえすればよい。
以下、図8を参照して本実施形態の通信シーケンスについて説明する。通信機器101は、通信機器101の機器情報をペイロードとして含む機器情報登録UDPパケット201aをサーバ装置103に対して定期的に、又は所定の周期を有して周期的に送信する。本実施形態において、通信機器101の機器情報は、通信機器101の待ち受け可否情報を含まないことを除いて第1の実施形態における機器情報と同様である。すなわち、第1の通信機器の機器情報は、通信機器101の機器IDと、ルータ装置104のグローバルIPアドレス及びWAN側のポート番号とを含む。通信機器101は、ルータ装置104のグローバルIPアドレス及びWAN側のポート番号についての情報を予め取得している。サーバ装置103は、機器情報登録UDPパケット201aを受信すると、ステップS3aにおいて、通信機器101の機器IDに関連付けて、ルータ装置104のWAN側IPアドレス及びWAN側ポート番号をサーバ装置103内の機器情報データベース装置(図示せず。)に登録する。
同様に、通信機器102は、通信機器102の機器情報をペイロードとして含む機器情報登録UDPパケット202aをサーバ装置103に対して定期的に、又は所定の周期を有して周期的に送信する。機器情報登録UDPパケット201aと同様に、通信機器102の機器情報は、通信機器102の機器IDと、ルータ装置105のグローバルIPアドレス及びWAN側のポート番号とを含む。通信機器102は、ルータ装置105のグローバルIPアドレス及びWAN側のポート番号についての情報を予め取得している。サーバ装置103は、機器情報登録UDPパケット202aを受信すると、ステップS4aにおいて、通信機器102の機器IDに関連付けて、ルータ装置105のWAN側IPアドレス及びWAN側ポート番号をサーバ装置103内の機器情報データベース装置に登録する。
通信機器101,102は、機器情報登録UDPパケット201a,202aをそれぞれ定期的に、又は所定の周期を有して周期的に送信し、それにより、通信機器101は、第1の実施形態の場合と同様に、サーバ装置103との間で通信経路R1を維持する。また、通信機器102は、要求発行に先立ってサーバ装置103との間で通信経路R2を確立する。
次に、ユーザによる操作などをきっかけとして、通信機器102が通信機器101との間の接続確立を所望したとする。通信機器102は、待ち受け能力検出ステップS1aの処理を実行し、通信機器102をインターネット110に接続するルータ装置105の待ち受け可否を確認する。ルータ装置105はUPnP非対応であるため、図2の通信シーケンスのステップS1と同様に、通信機器102は待ち受け不可の待ち受け可否情報を取得する。次いで、通信機器102は、サーバ装置103に対してTCP接続要求パケット203を送信することによって、通信経路R2上にサーバ装置103との間のTCP接続を確立し、次いで、この通信経路R2上に確立されたTCP接続を用いて、サーバ装置103に接続要求パケット204aを送信する。接続要求パケット204aは、要求受諾側の通信機器101の機器IDを宛先として指定することによって通信機器101との間のピアツーピア接続確立の要求を通知し、かつ通信機器102の待ち受け可否情報(本実施形態では、待ち受け不可)を通知するものである。サーバ装置103は、この接続要求パケット204aを受信すると、ステップS5aにおいて、通信機器101の機器IDをキーにして、機器情報データベース装置に登録された各通信機器の機器情報を検索し、通信機器101をインターネット110に接続するルータ装置104のWAN側IPアドレス及びWAN側ポート番号を取得する。
次に、サーバ装置103は、要求受諾側の通信機器101との間で予め維持された通信経路R1上にTCP接続を確立する。TCP接続を確立するためのシーケンス(ステップS7,S8の処理の実行と、パケット205,206,207の送受信を含む)は、図2の場合と同様である。次に、サーバ装置103は、確立されたTCP接続を用いて通信機器101に接続要求転送パケット208aを送信することによって、通信機器102から通信機器101への接続要求が存在することを通信機器101に伝達するとともに、通信機器102が待ち受け不可であることを示す待ち受け可否情報を伝達する。
次に、接続要求転送パケット208aを受信した通信機器101は、待ち受け能力検出ステップS2aの処理を実行し、通信機器101をインターネット110に接続するルータ装置104の待ち受け可否を確認する。ルータ装置104はUPnP対応であるため、図2の通信シーケンスのステップS2と同様に、通信機器101は待ち受け可の待ち受け可否情報を生成して取得する。通信機器101は、接続要求通知パケット208aの受信と待ち受け能力検出ステップS2aの処理の実行とにより通信機器101,102の両方の待ち受け可否情報を取得すると、図2の待ち受け側選択ステップS6と同様の待ち受け側選択ステップS21の処理を実行し、通信機器101,102の各待ち受け可否情報に基づいて待ち受け側の通信機器を決定する。本実施形態の例では通信機器101が待ち受け側に選択され、通信機器102が接続側に選択される。
通信機器101は、それ自体が待ち受け側の通信機器として選択されると、ルータ装置設定ステップの処理を開始する。このルータ装置設定ステップの処理は、図2のルータ装置設定ステップS9Aの処理と同様である。次に、図2の場合と同様に、通信機器101は、通信経路R1上に確立されたTCP接続を用いて接続応答パケット210をサーバ装置103に送信する。サーバ装置103は、通信経路R2上に確立されたTCP接続を用いて接続応答転送パケット211を通信機器102に送信することによって、通信機器101の待ち受けアドレス情報(すなわちルータ装置104のWAN側のIPアドレス及びポート番号)を通信機器102に通知すると同時に、通信機器102に対して、接続側の通信機器として選択されたことを通知する。
通信機器102は、通信機器101の待ち受けアドレス情報の宛先を有するTCP接続要求パケット212を、サーバ装置103を介さずにインターネット110を介して通信機器101に送信し、通信機器101,102間のTCP接続を確立する。パケット212の送信以降の処理は、図2の場合と同様である。
本実施形態において、通信機器102が接続側の通信機器として選択されたことは、ルータ装置設定ステップの後で、パケット210及び211によって待ち受けアドレス情報とともに通信機器102に通知されているが、このことは、パケット210及び211によって通知される場合に限定されず、待ち受け側選択ステップS21の後でありかつルータ装置設定ステップの前の任意の時点で通信機器102に通知されてもよい。
以上述べた通信シーケンスにより、第1の実施形態と同様に、LAN111を介してインターネット110に接続された通信機器101と、LAN112を介してインターネット110に接続された通信機器102との間でピアツーピア通信を行う通信システムを提供することができる。また、本実施形態によれば、第1の実施形態とは異なり、各通信機器の待ち受け可否情報を予め確認してサーバ装置103に登録することを必要とせず、要求受諾側の通信機器101において待ち受け側の通信機器と接続側の通信機器とを選択することができるので、サーバ装置103に要求される処理量を削減することができる。
<第2の実施形態の第1の変形例>
図9は、本発明の第2の実施形態の第1の変形例に係る通信シーケンスを示すシーケンス図である。この変形例の通信シーケンスは、図4と同様の通信システムにおいて動作し、各通信機器の待ち受け可否情報を予め登録することを必要とせず、さらに、要求受諾側の通信機器101が待ち受け側の通信機器と接続側の通信機器との決定を行うことを特徴とする。この例において、通信機器101,102及びサーバ装置103は、図8の場合と同様のハードウェア構成要素及び/又はソフトウェア構成要素をそれぞれ備えている。
以下、図9の通信シーケンスを参照して説明する。図9において、通信シーケンスの開始から、ステップS21における待ち受け側の通信機器の決定までの処理は、図8の場合と同様である。ただし、ステップS1aにおいて通信機器102が待ち受け可の待ち受け可否情報を取得し、この待ち受け可否情報がパケット204a及び208aを介して通信機器101に伝達されることと、ステップS2aにおいて通信機器101が待ち受け不可の待ち受け可否情報を取得することとが、図8の場合と異なる。通信機器101は、待ち受け側選択ステップS21において、通信機器101,102の待ち受け可否情報に基づいて、通信機器102を待ち受け側の通信機器として選択し、通信機器101を接続側の通信機器として選択する。
次に、通信機器101は、通信機器102が待ち受け側に選択されたことを通信機器102に通知するために、通信経路R1上に確立されたTCP接続を用いて接続応答パケット210aをサーバ103装置に送信する。サーバ装置103は、通信経路R2上に確立されたTCP接続を用いて接続応答転送パケット211aを通信機器102に送信することによって、通信機器102が待ち受け側に選択されたことを通信機器102に通知する。通信機器102は、接続応答転送パケット211aを受信すると、ルータ装置設定ステップの処理を開始する。このルータ装置設定ステップの処理は図5のルータ装置設定ステップS9Bの処理と同様である。
次に、通信機器102は、通信機器102の待ち受けアドレス情報(すなわち、ルータ装置105aのWAN側のIPアドレス及びポート番号)を接続側の通信機器101に通知するために、通信経路R2上に確立されたTCP接続を用いて、上記待ち受けアドレス情報を含む送信要求パケット222aをサーバ装置に送信する。送信要求パケット222aを受信したサーバ装置103は、通信経路R1上に確立されたTCP接続を用いて、送信要求転送パケット223aを通信機器101に送信することによって、通信機器102の待ち受けアドレス情報を通信機器101に転送する。
通信機器101は、通信機器102の待ち受けアドレス情報の宛先を有するTCP接続要求パケット212aを、サーバ装置103を介さずにインターネット110を介して通信機器102に送信し、通信機器101,102間のTCP接続を確立する。パケット212aの送信以降の処理は、図5の場合と同様である。
以上述べた通信シーケンスにより、図4及び図5を参照して説明した例と同様に、要求発行側の通信機器102が待ち受け能力を有し、かつ要求受諾側の通信機器101が待ち受け能力を持たない場合であっても、LAN111を介してインターネット110に接続された通信機器101と、LAN112を介してインターネット110に接続された通信機器102との間でピアツーピア通信を行う通信システムを提供することができる。また、図9を参照して説明された通信シーケンスによれば、図4及び図5の例とは異なり、各通信機器の待ち受け可否情報を予め確認してサーバ装置103に登録することを必要とせず、要求受諾側の通信機器101において待ち受け側の通信機器と接続側の通信機器とを選択することができるので、サーバ装置103に要求される処理量を削減することができる。
<第2の実施形態の第2の変形例>
図10は、本発明の第2の実施形態の第2の変形例に係る通信シーケンスを示すシーケンス図である。この変形例の通信シーケンスは、図6と同様の通信システムにおいて動作し、各通信機器の待ち受け可否情報を予め登録することを必要とせず、さらに、要求受諾側の通信機器101が待ち受け側の通信機器と接続側の通信機器との決定を行うことを特徴とする。この例において、通信機器101,102及びサーバ装置103は、図8の場合と同様のハードウェア構成要素及び/又はソフトウェア構成要素をそれぞれ備えている。
以下、図10の通信シーケンスを参照して説明する。図10において、通信シーケンスの開始から、ステップS21における待ち受け側の通信機器の決定までの処理は、図8の場合と同様である。ただし、ステップS2aにおいて通信機器101が待ち受け不可の待ち受け可否情報を取得することが、図8の場合と異なる。通信機器101は、待ち受け側選択ステップS21において、通信機器101,102のいずれも待ち受け不可の待ち受け可否情報を有するので、サーバ装置103経由転送を行うことを決定する。次に、通信機器101は、通信経路R1上に確立されたTCP接続を用いて接続応答パケット210bをサーバ装置103に送信し、その際にサーバ装置103経由でデータ転送を行う旨をサーバ装置103に通知する。サーバ装置103は、接続応答パケット210bを受信すると、通信経路R2上に確立されたTCP接続を用いて接続応答転送パケット211bを通信機器102に送信することにより、サーバ装置103経由でデータ転送を行う旨を通信機器102に通知する。
以下、ステップS10aにおいて、TCP接続要求パケット203によって通信機器102及びサーバ装置103の間の通信経路R2上に確立されたTCP接続と、TCP接続要求パケット206によって通信機器101及びサーバ装置103の間の通信経路R1上に確立されたTCP接続とを用いて、サーバ装置103を経由した通信を実行する。サーバ装置103がデータを中継することにより、通信機器101と通信機器102は任意のデータを交換することができる。ステップS10aにおけるTCP接続上での通信を終了するときは、図7の通信シーケンス場合と同様の処理を実行する。
以上述べた通信シーケンスにより、LAN111を介してインターネット110に接続された通信機器101と、LAN112を介してインターネット110に接続された通信機器102との間で、サーバ装置103経由の通信を行う通信システムを提供することができる。また、図10を参照して説明された通信シーケンスによれば、図7の通信シーケンスの場合とは異なり、各通信機器の待ち受け可否情報を予め確認してサーバ装置103に登録することを必要とせず、要求受諾側の通信機器101において待ち受け側の通信機器と接続側の通信機器とを選択することができる。
<第3の実施形態>
図11は、本発明の第3の実施形態に係る通信シーケンスを示すシーケンス図である。本実施形態は、図1と同様の通信システムにおいて動作し、各通信機器の待ち受け可否情報を予め登録することを必要とせず、さらに、要求発行側の通信機器102が待ち受け側の通信機器と接続側の通信機器との決定を行うことを特徴とする。
以下、図11の通信シーケンスを参照して説明する。各通信機器101,102は、図8の場合と同様に、機器情報登録UDPパケット201a,202aを用いてサーバ装置103の機器情報データベース装置(図示せず。)に各通信機器101,102の機器情報を登録し、それとともに、通信機器101は、サーバ装置103との間で通信経路R1を維持する。また、通信機器102は、要求発行に先立ってサーバ装置103との間で通信経路R2を確立する。
次に、ユーザによる操作などをきっかけとして、通信機器102が通信機器101との間の接続確立を所望すると、通信機器102は、図8の場合と同様に、待ち受け能力検出ステップS1aの処理を実行して、通信機器102に待ち受け可否情報を生成して取得する。次いで、通信機器102は、サーバ装置103に対してTCP接続要求パケット203を送信することによって、通信経路R2上にサーバ装置103との間のTCP接続を確立し、次いで、この通信経路R2上に確立されたTCP接続を用いて、サーバ装置103に待ち受け能力通知要求パケット241を送信する。待ち受け能力通知要求パケット241は、通信機器101の機器IDを宛先として指定し、かつ通信機器101の待ち受け可否情報を通信機器102に送信するように要求するものである。
サーバ装置103は、待ち受け能力通知要求パケット241を受信すると、図8の場合と同様に、ステップS5aの処理を実行することにより、通信機器101をインターネット110に接続するルータ装置104aのWAN側IPアドレス及びWAN側ポート番号を機器情報データベース装置から取得し、次いで、ステップS7及びS8の処理の実行とパケット205,206,207の送受信により、要求受諾側の通信機器101との間の通信経路R1上にTCP接続を確立する。次に、サーバ装置103は、確立されたTCP接続を用いて通信機器101に待ち受け能力通知要求転送パケット242を送信することによって、通信機器102から通信機器101への接続要求が存在することを通信機器101に伝達するとともに、通信機器101の待ち受け可否情報を通信機器102に送信するように要求する。
次に、待ち受け能力通知要求転送パケット242を受信した通信機器101は、図8の場合と同様に、待ち受け能力検出ステップS2aの処理を実行して、通信機器101の待ち受け可否情報を取得する。通信機器101は、通信経路R1上に確立されたTCP接続を用いて待ち受け能力通知応答パケット243をサーバ装置103に送信することにより、通信機器101の待ち受け可否情報をサーバ装置103に通知し、サーバ装置103は、通信経路R2上に確立されたTCP接続を用いて待ち受け能力通知応答転送パケット244を通信機器102に送信することにより、通信機器101の待ち受け可否情報を通信機器102に転送する。
通信機器102は、待ち受け能力検出ステップS1aの処理の実行と待ち受け能力通知応答転送パケット244の受信とにより通信機器101,102の両方の待ち受け可否情報を取得すると、図2の待ち受け側選択ステップS6と同様の待ち受け側選択ステップS22の処理を実行し、通信機器101,102の待ち受け可否情報に基づいて待ち受け側の通信機器を決定する。図11の例では通信機器101が待ち受け側に選択され、通信機器102が接続側に選択される。
次に、通信機器102は、通信機器101が待ち受け側に選択されたことを通信機器101に通知するために、通信機器101の機器IDを宛先として指定した接続要求パケット245を、通信経路R2上に確立されたTCP接続を用いてサーバ103装置に送信する。サーバ装置103は、通信経路R1上に確立されたTCP接続を用いて接続要求転送パケット246を通信機器101に送信することによって、通信機器101が待ち受け側に選択されたことを通信機器101に通知する。通信機器101は、接続要求転送パケット246を受信すると、ルータ装置設定ステップの処理を開始する。このルータ装置設定ステップの処理は図2のルータ装置設定ステップS9Aの処理と同様である。
次に、通信機器101は、通信機器101の待ち受けアドレス情報(すなわちルータ装置104のWAN側のIPアドレス及びポート番号)を含む接続応答パケット210cを、通信経路R1上に確立されたTCP接続を用いてサーバ装置103に送信する。接続応答パケット210を受信したサーバ装置103は、通信経路R2上に確立されたTCP接続を用いて接続応答転送パケット211cを通信機器102に送信することによって、通信機器101の待ち受けアドレス情報を通信機器102に転送する。
通信機器102は、通信機器101の待ち受けアドレス情報の宛先を有するTCP接続要求パケット212を、サーバ装置103を介さずにインターネット110を介して通信機器101に送信し、通信機器101,102間のTCP接続を確立する。パケット212の送信以降の処理は、図2の場合と同様である。
以上述べた通信シーケンスにより、第1の実施形態と同様に、LAN111を介してインターネット110に接続された通信機器101と、LAN112を介してインターネット110に接続された通信機器102との間でピアツーピア通信を行う通信システムを提供することができる。また、図11を参照して説明された通信シーケンスによれば、第1の実施形態とは異なり、各通信機器の待ち受け可否情報を予め確認してサーバ装置103に登録することを必要とせず、要求発行側の通信機器102において待ち受け側の通信機器と接続側の通信機器とを選択することができるので、サーバ装置103に要求される処理量を削減することができる。
<第3の実施形態の第1の変形例>
図12は、本発明の第3の実施形態の第1の変形例に係る通信シーケンスを示すシーケンス図である。この変形例の通信シーケンスは、図4と同様の通信システムにおいて動作し、各通信機器の待ち受け可否情報を予め登録することを必要とせず、さらに、要求発行側の通信機器102が待ち受け側の通信機器と接続側の通信機器との決定を行うことを特徴とする。この例において、通信機器101,102及びサーバ装置103は、図11の場合と同様のハードウェア構成要素及び/又はソフトウェア構成要素をそれぞれ備えている。
以下、図12の通信シーケンスを参照して説明する。図12において、通信シーケンスの開始から、ステップS22における待ち受け側の通信機器の決定までの処理は、図11の場合と同様である。ただし、ステップS1aにおいて通信機器102が待ち受け可の待ち受け可否情報を取得することと、ステップS2aにおいて通信機器101が待ち受け不可の待ち受け可否情報を取得し、この待ち受け可否情報がパケット243及び244を介して通信機器102に伝達されることとが、図11の場合と異なる。通信機器102は、待ち受け側選択ステップS22において、通信機器101,102の待ち受け可否情報に基づいて、通信機器102を待ち受け側の通信機器として選択し、通信機器101を接続側の通信機器として選択する。
通信機器102は、次に、ルータ装置設定ステップの処理を開始する。このルータ装置設定ステップの処理は、図5の通信シーケンスの例において通信機器102が実行するルータ装置設定ステップS9Bの処理と同様である。ルータ装置設定ステップ以降の処理もまた、図5の場合と同様である。
以上述べた通信シーケンスにより、図4及び図5を参照して説明した例と同様に、要求発行側の通信機器102が待ち受け能力を有し、かつ要求受諾側の通信機器101が待ち受け能力を持たない場合であっても、LAN111を介してインターネット110に接続された通信機器101と、LAN112を介してインターネット110に接続された通信機器102との間でピアツーピア通信を行う通信システムを提供することができる。また、図12を参照して説明された通信シーケンスによれば、図4及び図5の例とは異なり、各通信機器の待ち受け可否情報を予め確認してサーバ装置103に登録することを必要とせず、要求発行側の通信機器102において待ち受け側の通信機器と接続側の通信機器とを選択することができるので、サーバ装置103に要求される処理量を削減することができる。
<第3の実施形態の第2の変形例>
図13は、本発明の第3の実施形態の第2の変形例に係る通信シーケンスを示すシーケンス図である。この変形例の通信シーケンスは、図6と同様の通信システムにおいて動作し、各通信機器の待ち受け可否情報を予め登録することを必要とせず、さらに、要求発行側の通信機器102が待ち受け側の通信機器と接続側の通信機器との決定を行うことを特徴とする。この例において、通信機器101,102及びサーバ装置103は、図11の場合と同様のハードウェア構成要素及び/又はソフトウェア構成要素をそれぞれ備えている。
以下、図13の通信シーケンスを参照して説明する。図13において、通信シーケンスの開始から、ステップS22における待ち受け側の通信機器の決定までの処理は、図11の場合と同様である。ただし、ステップS2aにおいて通信機器101が待ち受け不可の待ち受け可否情報を取得し、この待ち受け可否情報がパケット243及び244を介して通信機器102に伝達されることが、図11の場合と異なる。通信機器101は、待ち受け側選択ステップS22において、通信機器101,102のいずれも待ち受け不可の待ち受け可否情報を有するので、サーバ装置103経由転送を行うことを決定する。
通信機器102は、通信経路R2上に確立されたTCP接続を用いて接続要求パケット245aをサーバ装置103に送信し、その際にサーバ装置103経由でデータ転送を行う旨をサーバ装置103に通知する。サーバ装置103は、接続要求パケット245aを受信すると、通信経路R1上に確立されたTCP接続を用いて接続要求転送パケット246aを通信機器101に送信することにより、サーバ装置103経由でデータ転送を行う旨を通信機器101に通知する。
以下、ステップS10aにおいて、TCP接続要求パケット203によって通信機器102及びサーバ装置103の間の通信経路R2上に確立されたTCP接続と、TCP接続要求パケット206によって通信機器101及びサーバ装置103の間の通信経路R1上に確立されたTCP接続とを用いて、サーバ装置103を経由した通信を実行する。サーバ装置103がデータを中継することにより、通信機器101と通信機器102は任意のデータを交換することができる。ステップS10aにおけるTCP接続上での通信を終了するときは、図7の通信シーケンス場合と同様の処理を実行する。
以上述べた通信シーケンスにより、第1の実施形態と同様に、LAN111を介してインターネット110に接続された通信機器101と、LAN112を介してインターネット110に接続された通信機器102との間で、サーバ装置103経由の通信を行う通信システムを提供することができる。また、図13を参照して説明された通信シーケンスによれば、図7の通信シーケンスの場合とは異なり、各通信機器の待ち受け可否情報を予め確認してサーバ装置103に登録することを必要とせず、要求発行側の通信機器102において待ち受け側の通信機器と接続側の通信機器とを選択することができる。
<第4の実施形態>
図14は、本発明の第4の実施形態に係る通信シーケンスを示すシーケンス図である。本実施形態は、図1と同様の通信システムにおいて動作し、各通信機器の待ち受け可否情報を予め登録するステップを必要としないことを特徴とする。本実施形態の通信システムでは、第1の実施形態と同様に、サーバ装置103が待ち受け側の通信機器と接続側の通信機器とを決定する。
以下、図14の通信シーケンスを参照して説明する。各通信機器101,102は、図8の場合と同様に、機器情報登録UDPパケット201a,202aを用いてサーバ装置103の機器情報データベース装置に各通信機器101,102の機器情報を登録し、それとともに、通信機器101は、サーバ装置103との間で通信経路R1を維持する。また、通信機器102は、要求発行に先立ってサーバ装置103との間で通信経路R2を確立する。サーバ装置103の機器情報データベース装置(図示せず。)は、第1の実施形態の場合とは違なり、各通信機器101,102の待ち受け可否情報を、ルータ装置104,105のWAN側IPアドレス及びWAN側ポート番号の情報とは別に、後の時点で格納する(後述)。
次に、ユーザによる操作などをきっかけとして、通信機器102が通信機器101との間の接続確立を所望すると、通信機器102は、図8の場合と同様に、待ち受け能力検出ステップS1aの処理を実行する。次いで、通信機器102は、サーバ装置103に対してTCP接続要求パケット203を送信することによって、通信経路R2上にサーバ装置103との間のTCP接続を確立し、次いで、この通信経路R2上に確立されたTCP接続を用いて、サーバ装置103に接続要求パケット204aを送信する。
サーバ装置103は、この接続要求パケット204aを受信すると、図8の場合と同様に、ステップS5aの処理を実行することにより、通信機器101をインターネット110に接続するルータ装置104aのWAN側IPアドレス及びWAN側ポート番号を機器情報データベース装置から取得し、次いで、ステップS7及びS8の処理の実行とパケット205,206,207の送受信により、要求受諾側の通信機器101との間の通信経路R1上にTCP接続を確立する。次に、サーバ装置103は、確立されたTCP接続を用いて通信機器101に待ち受け能力通知要求パケット251を送信することによって、通信機器101の待ち受け可否情報を送信するように要求する。
待ち受け能力通知要求パケット251を受信した通信機器101は、図8の場合と同様に、待ち受け能力検出ステップS2aの処理を実行して、通信機器101の待ち受け可否情報を取得する。次いで、通信機器101は、通信経路R1上に確立されたTCP接続を用いて待ち受け能力通知応答パケット252をサーバ装置103に送信することによって、通信機器101の待ち受け可否情報をサーバ装置103に通知する。
次に、サーバ装置103は、図2の待ち受け側選択ステップS6と同様の待ち受け側選択ステップS23において、通信機器101,102の待ち受け可否情報に基づいて待ち受け側の通信機器を決定する。図14の例では通信機器101が待ち受け側に選択され、通信機器102が接続側に選択される。サーバ装置103は、次いで、通信経路R1上に確立されたTCP接続を用いて通信機器101に接続要求転送パケット208を送信することによって、待ち受け側の通信機器として選択されたことを通知する。
通信機器101は、接続要求転送パケット208を受信すると、ルータ装置設定ステップの処理を開始する。このルータ装置設定ステップの処理は図2のルータ装置設定ステップS9Aの処理と同様である。次に、図2の場合と同様に、通信機器101は、通信経路R1上に確立されたTCP接続を用いて接続応答パケット210をサーバ装置103に送信し、サーバ装置103は、通信経路R2上に確立されたTCP接続を用いて接続応答転送パケット211を通信機器102に送信することによって、通信機器101の待ち受けアドレス情報(すなわちルータ装置104のWAN側のIPアドレス及びポート番号)を通信機器102に通知すると同時に、通信機器102に対して、接続側の通信機器として選択されたことを通知する。
通信機器102は、通信機器101の待ち受けアドレス情報の宛先を有するTCP接続要求パケット212を、サーバ装置103を介さずにインターネット110を介して通信機器101に送信し、通信機器101,102間のTCP接続を確立する。パケット212の送信以降の処理は、図2の場合と同様である。
本実施形態において、通信機器102が接続側の通信機器として選択されたことは、パケット211によって待ち受けアドレス情報とともに通信機器102に通知されているが、このことは、パケット211によって通知される場合に限定されず、待ち受け側選択ステップS23の後の任意の時点で通信機器102に通知されてもよい。
以上述べた通信シーケンスにより、第1の実施形態と同様に、LAN111を介してインターネット110に接続された通信機器101と、LAN112を介してインターネット110に接続された通信機器102との間でピアツーピア通信を行う通信システムを提供することができる。また、本実施形態によれば、第1の実施形態とは異なり、各通信機器の待ち受け可否情報を予め確認してサーバ装置103に登録することを必要としない。
<第4の実施形態の第1の変形例>
図15は、本発明の第4の実施形態の第1の変形例に係る通信シーケンスを示すシーケンス図である。この変形例の通信シーケンスは、図4と同様の通信システムにおいて動作し、各通信機器の待ち受け可否情報を予め登録するステップを必要としないことを特徴とする。この例における通信システムでは、サーバ装置103が待ち受け側の通信機器と接続側の通信機器とを決定する。この例において、通信機器101,102及びサーバ装置103は、図14の場合と同様のハードウェア構成要素及び/又はソフトウェア構成要素をそれぞれ備えている。
以下、図15の通信シーケンスを参照して説明する。図15において、通信シーケンスの開始から、ステップS23における待ち受け側の通信機器の決定までの処理は、図14の場合と同様である。ただし、ステップS1aにおいて通信機器102が待ち受け可の待ち受け可否情報を取得し、この待ち受け可否情報がパケット204aを介してサーバ装置103に伝達されることと、ステップS2aにおいて通信機器101が待ち受け不可の待ち受け可否情報を取得し、この待ち受け可否情報がパケット252を介してサーバ装置103に伝達されることとが、図14の場合と異なる。サーバ装置103は、待ち受け側選択ステップS23において、通信機器101,102の待ち受け可否情報に基づいて、通信機器102を待ち受け側の通信機器として選択し、通信機器101を接続側の通信機器として選択する。
サーバ装置103は、次いで、通信経路R2上に確立されたTCP接続を用いて通信機器102に接続応答パケット221を送信することによって、待ち受け側の通信機器として選択されたことを通知する。通信機器102は、接続応答パケット221を受信すると、ルータ装置設定ステップの処理を開始する。このルータ装置設定ステップの処理は図5のルータ装置設定ステップS9Bの処理と同様である。ルータ装置設定ステップ以降の処理もまた、図5の場合と同様である。
以上述べた通信シーケンスにより、図4及び図5を参照して説明した例と同様に、要求発行側の通信機器102が待ち受け能力を有し、かつ要求受諾側の通信機器101が待ち受け能力を持たない場合であっても、LAN111を介してインターネット110に接続された通信機器101と、LAN112を介してインターネット110に接続された通信機器102との間でピアツーピア通信を行う通信システムを提供することができる。また、図15を参照して説明された通信シーケンスによれば、第1の実施形態とは異なり、各通信機器の待ち受け可否情報を予め確認してサーバ装置103に登録することを必要としない。
<第4の実施形態の第2の変形例>
図16は、本発明の第4の実施形態の第2の変形例に係る通信シーケンスを示すシーケンス図である。この変形例の通信シーケンスは、図6と同様の通信システムにおいて動作し、各通信機器の待ち受け可否情報を予め取得するステップを必要としないことを特徴とする。さらに、この例の通信システムでは、サーバ装置103が待ち受け側の通信機器と接続側の通信機器とを決定する。この例において、通信機器101,102及びサーバ装置103は、図14の場合と同様のハードウェア構成要素及び/又はソフトウェア構成要素をそれぞれ備えている。
以下、図16の通信シーケンスを参照して説明する。図16において、通信シーケンスの開始から、ステップS23における待ち受け側の通信機器の決定までの処理は、図11の場合と同様である。ただし、ステップS2aにおいて通信機器101が待ち受け不可の待ち受け可否情報を取得し、この待ち受け可否情報がパケット252を介してサーバ装置103に伝達されることが、図14の場合と異なる。サーバ装置103は、待ち受け側選択ステップS23において、通信機器101,102のいずれも待ち受け不可の待ち受け可否情報を有するので、サーバ装置103経由転送を行うことを決定する。次いで、サーバ装置103は、通信経路R2上に確立されたTCP接続を用いてサーバ経由転送指示パケット231を通信機器102に送信するとともに、通信経路R1上に確立されたTCP接続を用いてサーバ経由転送指示パケット232を通信機器101に送信し、サーバ装置103経由でデータ転送を行う旨を通信機器101,102に通知する。
以下、ステップS10aにおいて、TCP接続要求パケット203によって通信機器102及びサーバ装置103の間の通信経路R2上に確立されたTCP接続と、TCP接続要求パケット206によって通信機器101及びサーバ装置103の間の通信経路R1上に確立されたTCP接続とを用いて、サーバ装置103を経由した通信を実行する。サーバ装置103がデータを中継することにより、通信機器101と通信機器102は任意のデータを交換することができる。ステップS10aにおけるTCP接続上での通信を終了するときは、図7の通信シーケンス場合と同様の処理を実行する。
以上述べた通信シーケンスにより、LAN111を介してインターネット110に接続された通信機器101と、LAN112を介してインターネット110に接続された通信機器102との間で、サーバ装置103経由の通信を行う通信システムを提供することができる。また、図16を参照して説明された通信シーケンスによれば、図7の通信シーケンスの場合とは異なり、各通信機器の待ち受け可否情報を予め確認してサーバ装置103に登録することを必要としない。
<第5の実施形態>
以下、本発明の第5の実施形態に係る通信システムについて、図面を参照しながら説明する。図17は、本実施形態の、ネットワークを介して接続された通信システムの構成を示すブロック図である。本実施形態の通信システムは、図6の通信システムに加えて、通信機器106と、LAN113を介して通信機器106に接続されかつUPnP−IGDとして動作するNATルータ装置(以下、ルータ装置という。)107とを備え、また、図6のサーバ装置103に代えてサーバ装置103aを備えて構成される。ルータ装置104のWAN側のポートは、インターネット(WAN)110に接続され、従って、通信機器106は、LAN113及びルータ装置107を介してインターネット(WAN)110に接続されている。また、サーバ装置103とルータ装置104,105,107とは、インターネット(WAN)110を介して互いに接続される。図17の例では、サーバ装置103aは、通信路124を介してルータ装置104aのWAN側のポートにさらに接続され、さらに、ルータ装置107におけるWAN側の別のポートと、ルータ装置104aにおけるWAN側のポートとは通信路125によって接続され、ルータ装置107におけるWAN側のもう1つのポートと、ルータ装置105におけるWAN側のポートとは通信路126によって接続される。また、この通信ネットワークにおいて、ルータ装置107はグローバルIPアドレスを有する一方、通信機器106はプライベートIPアドレスを有する。
本実施形態では、要求発行側の通信機器102と要求受諾側の通信機器101に加えて、少なくとも1つの他の通信機器106を備えたことによって、通信機器101,102がいずれも待ち受け能力を持たないために通信機器101,102間で直接のピアツーピア接続を確立できないときでも、待ち受け能力を有する通信機器106を中継通信機器として用いて、通信機器101,102間の接続を確立することができる。
本実施形態の通信システムにおいて、サーバ装置103aが要求発行側の通信機器102から要求受諾側の通信機器101との間のピアツーピア接続の確立を要求する信号を受信したとき、サーバ装置103aは以下の待ち受け側選択ステップ(図18のステップS6aを参照)の処理を実行することを特徴とする。この待ち受け側選択ステップにおいて、サーバ装置103aは、サーバ装置103aの機器情報データベース装置(図示せず。)に格納された待ち受け可否情報に基づいて、通信機器101,102のうちのいずれか一方又は両方の通信機器が待ち受け能力を有すると判断される場合は、図2又は図5の通信シーケンスを参照して説明された場合と同様に一方の通信機器を待ち受け側の通信機器として選択するとともに、他方の通信機器を接続側の通信機器として選択する。しかしながら、いずれの通信機器も待ち受け能力を持たないと判断される場合は、サーバ装置103aは、通信機器101,102の両方を接続側の通信機器として選択し、次いで、中継機器選択ステップの処理を実行することによって、サーバ装置103aの機器情報データベース装置に格納された待ち受け可否情報に基づいて、サーバ装置103aに接続された通信機器のうちで、待ち受け能力を有すると判断される任意の1つの通信機器を待ち受け側の通信機器として選択する。この場合、通信機器101,102は、選択された待ち受け側の通信機器を中継通信機器として用いて、データ通信を実行する。
サーバ装置103と通信機器106は、通信路124とルータ装置107とLAN113とからなる通信経路であって、経路上にNATルータ装置107が存在しても通信することのできる通信経路(以下、通信経路R4という。)を予め維持する。ここで、通信経路R4を維持するためには、通信経路R1と同様に特許文献1に開示する通信方式を使用することが、即時にサーバ装置103から通信を開始できる点とサーバ負荷の低さ等から特に好適であるので、本願明細書ではそれに沿って説明するが、通信機器106がサーバ装置103aに対してポーリングを実行することによって通信経路R4を維持するなど他の方法を用いてもよい。
以下、本実施形態の通信シーケンスを図18を参照して説明する。図18は、図17の通信システムにおける通信シーケンスを示すシーケンス図である。表記の簡単化のため、図18の通信シーケンスでは各ルータ装置104a,105,107を省略している。
通信機器101,102,106はそれぞれ、通信機器間のピアツーピア通信に先行して予め実行される待ち受け能力検出ステップS2,S1,S31において、各通信機器をインターネット110に接続するルータ装置104a,105,107の待ち受け可否を定期的に、又は所定の周期を有して周期的に確認する。すなわち、通信機器102は、ステップS1において、通信機器101からインターネット110を介して送信される信号を待ち受けて受信する待ち受け能力を通信機器102が有するか否かを判定し、通信機器101は、ステップS2において、通信機器102からインターネット110を介して送信される信号を待ち受けて受信する待ち受け能力を通信機器101が有するか否かを判定し、通信機器106は、ステップS6において、通信機器101,102からインターネット110を介して送信される信号を待ち受けて受信する待ち受け能力を当該通信機器106が有するか否かを判定する。ここでの待ち受け可否の確認とは、第1の実施形態と同様に、通信機器101,102,106に接続されたUPnP−IGDの検出を試みること、すなわち、ルータ装置104a,105,107がUPnP−IGD機能を搭載しているか否かを確認することとし、これはUPnPプロトコルに規定されるディスカバリ(Discovery)プロトコルやそれに続く一連のシーケンスによって実行することができる。本実施形態では、ルータ装置107はUPnP対応である(すなわちUPnP−IGD機能を備えている)ため通信機器106はUPnP−IGDの検出に成功し、ルータ装置104a,105はUPnP非対応であるため通信機器101,102はUPnP−IGDの検出に失敗する。従って、通信機器106は、待ち受け可の待ち受け可否情報を取得し、通信機器101,102は、待ち受け不可の待ち受け可否情報を取得する。さらに、通信機器101,102,106はそれぞれ、第1の実施形態の場合と同様に、ルータ装置104a,105,107のグローバルIPアドレス及びWAN側のポート番号についての情報を取得する。
次に、各通信機器101,102,106は、各通信機器101,102,106の機器情報をサーバ装置103aの機器情報データベース装置(図示せず。)に登録するための機器情報登録UDPパケット201,202,261をそれぞれサーバ装置103aに送信する。これらのパケット201,202,261は、第1の実施形態における機器情報登録UDPパケットと同様に、各通信機器の機器情報を含むとともに、パケット201,261は、サーバ装置103と各通信機器101,106との間の通信経路R1,R4を維持する働きを有する。パケット202,204,261を受信したサーバ装置103は、図2のステップS3及びS4と同様のステップS3bにおいて、各々の通信機器毎に機器IDに関連付けてルータ装置のWAN側IPアドレス及びポート番号と、各通信機器の待ち受け可否情報とを、サーバ装置103内の機器情報データベース装置に登録する。
なお、待ち受け能力検出ステップS1,S2,S31は、要求発行側の通信機器102からサーバ装置103への接続要求パケット204の送信の後に実行してもよいが、図18に示すように要求発行側の通信機器102が要求受諾側の通信機器101との接続確立を所望する以前の段階で検出してサーバ装置103の機器情報データベース装置に登録しておくことで、接続要求パケット204を受信したときにサーバ装置103の判断で直ちに待ち受け側選択ステップS6aの処理(後述)を実行することができるため、通信機器101,102間で通信を確立するまでの処理時間が短くなるという点で好ましい実施形態である。
次に、ユーザ操作などをきっかけとして、通信機器102が通信機器101との間の接続確立を所望したとする。この場合、図2の場合と同様に、通信機器102は、要求発行に先立って通信経路R2を確立する。すなわち、通信機器102は、サーバ装置103にTCP接続要求パケット203を送信することによって通信経路R2上にサーバ装置103との間のTCP接続を確立し、この確立されたTCP接続を用いてサーバ装置103に接続要求パケット204を送信する。サーバ装置103は、接続要求パケット204を受信すると、機器情報検索ステップS5の処理を実行することにより、通信機器101に関して、ルータ装置104aのWAN側IPアドレス及びWAN側ポート番号と、待ち受け不可の待ち受け可否情報とを取得するとともに、通信機器102に関して、ルータ装置105aのWAN側IPアドレス及びWAN側ポート番号と、待ち受け不可の待ち受け可否情報とを取得する。
次に、サーバ装置103はステップS6aの処理を実行し、上記の待ち受け可否情報に基づいて待ち受け側の通信機器を決定する。この際に、サーバ装置103は、通信機器101,102のいずれか一方の通信機器が待ち受け能力を有する場合には、待ち受け能力を有する通信機器を待ち受け側として選択して他方を接続側として選択し、いずれの通信機器も待ち受け能力を有する場合には、任意の一方の通信機器を待ち受け側として選択し他方を接続側として選択する。これらの場合は、以下、図2又は図5の場合と同様の処理を実行して通信機器101,102間にピアツーピア接続を確立する。一方、サーバ装置103は、通信機器101,102のうち、いずれの通信機器も待ち受け能力を持たない場合は両方を接続側として選択する。図18の例では、ステップS3bで機器情報データベース装置に登録された情報に従い、通信機器101,102の両方が接続側に選択される。通信機器101,102が両方とも接続側に選択された場合はそのままではピアツーピア接続を確立することができないので、サーバ装置103はさらに中継通信機器の選択を行う。中継通信機器とは、要求発行側の通信機器102との間でピアツーピア接続を確立するための通信機器102からのTCP接続要求パケット268(後述)を受信するとともに、要求受諾側の通信機器101との間でピアツーピア接続を確立するための通信機器101からのTCP接続要求パケット269(後述)を受信する、待ち受け側の通信機器である。ここでは、サーバ装置103に接続されている通信機器(すなわち、機器情報データベース装置上に機器情報が登録され、かつサーバ装置103との間で通信経路が維持されている通信機器)の中から、待ち受け能力を有すること、帯域や処理能力に現在余裕があって中継等に使用可能であること、などの条件を満たす通信機器が選択され、本実施形態では、通信機器106が中継通信機器として選択される。
なお、本実施形態ではサーバ装置103が待ち受け側の通信機器及び接続側の通信機器を選択しているが、本発明の実施形態は、サーバ装置103がそれらを選択する場合に限定されず、要求発行側又は要求受諾側のいずれかの通信機器が判定を行ってもよい。要するに、本発明の実施形態に係る通信シーケンスにおいて用いられる通信プロトコルは、通信機器101,102の一方の通信機器が、当該通信機器の待ち受け可否情報を取得するとともに、サーバ装置103を介した通信により他方の通信機器の待ち受け可否情報及び中継通信機器となりうる他の通信機器の待ち受け可否情報を取得して、その内容に基づいて、通信機器101,102のいずれか一方の通信機器が待ち受け能力を有する場合には、待ち受け能力を有する通信機器を待ち受け側として選択して他方の通信機器を接続側として選択し、いずれの通信機器も待ち受け能力を有する場合には、任意の一方の通信機器を待ち受け側として選択し他方を接続側として選択し、いずれの通信機器も待ち受け能力を持たない場合には、両方の通信機器を接続側として選択して待ち受け能力を有する他の通信機器を中継通信機器として選択する通信プロトコルでありさえすればよい。
次に、サーバ装置103は、中継通信機器に選択された通信機器106に対して、経路上にNATルータ装置107が存在しても通信することのできる通信経路R4を介して通信を開始する。NATルータ装置107を越えて通信機器106との間で通信を確立するための手順として、サーバ装置103は接続要求UDPパケット262を通信機器106に送信し、通信機器106は、上記パケット262に応答してTCP接続要求パケット263をサーバ装置103に送信することによって、サーバ装置103との間のTCP接続を確立する。サーバ装置103は、通信機器106との間にTCP接続を確立する際にセッション識別子を用いてもよい。この場合、サーバ装置103は、セッション識別子を生成してサーバ装置103内のメモリ(図示せず。)に保存するとともに、生成したセッション識別子をペイロードとして含む接続通知UDPパケット262を通信機器106に送信する。通信機器106は、TCP接続要求パケット263で確立されたTCP接続を用いて、接続通知UDPパケット262によって受信されたセッション識別子をサーバ装置103に送信し、サーバ装置103は、保存していたセッション識別子と、通信機器106から送り返されたセッション識別子とを照合して、通信機器106とサーバ装置103の間の通信経路R4上にTCP接続を確立する。なお、セッション識別子の生成からTCP接続の確立までの手順の詳細は、図2のステップS7,S8の処理の実行、及びパケット205,206,207の送受信と同様にすることができる。
次に、サーバ装置103は、通信機器106との間で確立したTCP接続を用いて中継要求送信パケット264を通信機器106に送信することによって、通信機器106が中継通信機器に選択されたことを通知する。
次に、中継通信機器に選択されたという通知を受信した通信機器106は、ルータ装置設定ステップS32の処理を実行する。ルータ装置設定ステップS32の処理は、図2のルータ装置設定ステップS9Aの処理と同様であって、ルータ装置107に静的NATテーブルエントリ設定要求パケットを送信し、ルータ装置107に対して、UPnP−IGDプロトコルに従って、インターネット(WAN)110を介して通信機器101及び102の各々から通信機器106に対して通信するためのエントリをルータ装置107の静的NATテーブルに追加設定することを要求する。ルータ装置104aは、この要求に従って、ルータ装置107の静的NATテーブルに対して転送設定を行い、静的NATテーブルに、インターネット110を介して通信機器101と通信機器106との間でピアツーピア通信するためのエントリと、インターネット110を介して通信機器102と通信機器106との間でピアツーピア通信するためのエントリとを追加設定する。それによって、ルータ装置107は、通信機器101,102から送信された各パケットを通信機器106に転送することができる。通信機器106はこの設定の際に、ルータ装置107のWAN側における2つのポートのポート番号を指定し、またルータ装置107のWAN側のIPアドレスを取得することができるので、これにより、2つの通信機器101,102から、インターネット110、ルータ装置107及びLAN113を介して、通信機器106に対してパケットを送信するときに使用可能な2つの待ち受けアドレス情報の組、すなわち、ルータ装置107のIPアドレス及びWAN側の第1のポート番号Port1の組(以下、要求発行側用の待ち受けアドレス情報という。)と、上記IPアドレス及びWAN側の第2のポート番号Port2の組(以下、要求受諾側用の待ち受けアドレス情報という。)とを特定することができる。ルータ装置設定ステップS32の処理は、例えばUPnP−IGDプロトコルによって、通信機器106が自動的に行うことができる。
次に、通信機器106は、上記各待ち受けアドレス情報を各通信機器101,102にそれぞれ送信するステップを開始する。通信機器106は、中継要求送信パケット264に対する応答として、通信経路R4上に確立されたTCP接続を用いて中継要求応答パケット265をサーバ装置103aに送信することによって、ルータ装置107の静的NATテーブルに設定されたルータ装置107のIPアドレス及びポート番号Port1を含む要求発行側用の待ち受けアドレス情報と、上記IPアドレス及びポート番号Port2を含む要求受諾側用の待ち受けアドレス情報とをサーバ装置103に返信する。中継要求応答パケット265を受信したサーバ装置103は、通信経路R2上に確立されたTCP接続を用いて、要求発行側用の待ち受けアドレス情報を含む接続応答パケット266を通信機器102に送信することによって、通信機器106に接続するための要求発行側用の待ち受けアドレス情報(すなわち、通信機器106をインターネット110に接続するルータ装置107の静的NATテーブルに設定されたルータ装置107のWAN側IPアドレスとポート番号Port1)を通信機器102に通知すると同時に、通信機器102が接続側の通信機器として選択されたことを通知して、通信機器106に対して接続することを要求する。さらに、サーバ装置103は、パケット262,263の送受信と同様の手順で(又は、図2の通信シーケンスにおけるパケット205,206の送受信と同様の手順で)通信機器101との間で接続要求UDPパケット205及びTCP接続要求UDPパケット206の送受信を行うことによって、通信機器101との間で、NATルータ装置104aを超えて通信することのできる通信経路R1上にTCP接続を確立する。サーバ装置103は、通信機器101との間の通信経路R1上に確立されたTCP接続を用いて、要求受諾側用の待ち受けアドレス情報を含む送信要求通知パケット267を通信機器101に送信することによって、通信機器106に接続するための要求受諾側用の待ち受けアドレス情報(すなわち、通信機器106をインターネット110に接続するルータ装置107の静的NATテーブルに設定されたルータ装置107のWAN側IPアドレスとポート番号Port2)を通信機器101に通知すると同時に、通信機器101が接続側の通信機器として選択されたことを通知して、通信機器106に対して接続することを要求する。
次に、通信機器102は,パケット266で受信した情報に基づいて、ルータ装置107のWAN側IPアドレスとポート番号Port1を宛先として指定したTCP接続要求パケット268を、サーバ装置103aを介さずにインターネット110を介して送信する。ルータ装置107に設定された静的NATテーブルのエントリには、TCP接続要求パケット268の宛先のIPアドレス及びポート番号と合致するものが存在するので、ルータ装置107のNAT機能によりTCP接続要求パケット268の宛先のIPアドレス及びポート番号が書き換えられて、TCP接続要求パケット268は通信機器106に転送される。これにより、LAN112と、ルータ装置105と、通信路126と、ルータ装置107と、LAN113とからなる通信経路であって、サーバ装置103を介さずに通信機器102と通信機器106との間をTCP接続する通信経路(通信経路R6という。)が確立される。一方、通信機器101は、パケット267で受信した情報に基づいて、ルータ装置107のWAN側IPアドレスとポート番号Port2を宛先として指定したTCP接続要求パケット269を、サーバ装置103aを介さずにインターネット110を介して送信する。ルータ装置107に設定された静的NATテーブルのエントリには、TCP接続要求パケット269の宛先のIPアドレス及びポート番号と合致するものが存在するので、ルータ装置107のNAT機能によりTCP接続要求パケット269の宛先のIPアドレス及びポート番号が書き換えられて、TCP接続要求パケット269は通信機器106に転送される。これにより、LAN111と、ルータ装置104aと、通信路125と、ルータ装置107と、LAN113とからなる通信経路であって、サーバ装置103を介さずに通信機器101と通信機器106との間をTCP接続する通信経路(通信経路R5という。)が確立される。
上述した手順により、通信経路R5及びR6を含む通信経路であって、通信機器106を介して通信機器101と通信機器102との間を接続する通信経路が確立され、通信機器102及び106はステップS33のピアツーピア通信を実行し、通信機器101及び106はステップS34のピアツーピア通信を実行するので、通信機器101と通信機器102は、以後任意に、相互にデータ転送を実行することができる。本実施形態によれば、通信機器106がデータ転送の中継を行うことによって、サーバ装置103を経由しないデータ転送を実現でき、サーバ装置103の負荷を低減することができる。
その後、任意の時点で通信機器101又は通信機器102がTCP切断要求パケット270を通信機器106に送信すると、通信機器106はTCP切断要求パケット270を送信してきた側の通信機器とのTCP接続を切断し、サーバ装置は、もう1つの側の通信機器にTCP切断要求パケット271を送信して当該通信機器とのTCP接続を切断し、通信機器106によって中継されるデータ転送を終了する。なお、セキュリティ上の観点から、通信が完了した後に、図2のルータ装置設定削除ステップS11Aと同様に、通信機器106はルータ装置107の静的NATテーブル上のエントリの削除を行わせることが好ましい。
ここで、通信機器101,102,106はそれぞれ、インターネット110に直接接続されてグローバルIPアドレスを保持していても、NATルータ装置を介して接続されていてもよい。要求発行側の通信機器と、要求受諾側の通信機器と、中継通信機器として動作する通信機器と各々複数個あってもよいが、通信は各1台の要求発行側の通信機器と要求受諾側の通信機器との間で、少なくとも1台の中継通信機器による中継を経て確立されるものである。
本実施形態において、通信機器102が接続側の通信機器として選択されたことは、パケット266によって要求発行側用の待ち受けアドレス情報とともに通信機器102に通知されているが、このことは、パケット266によって通知される場合に限定されず、待ち受け側選択ステップS6aの後の任意の時点で通信機器102に通知されてもよい。また、通信機器101が接続側の通信機器として選択されたことは、パケット267によって要求受諾側用の待ち受けアドレス情報とともに通信機器101に通知されているが、このことは、パケット267によって通知される場合に限定されず、待ち受け側選択ステップS6aの後の任意の時点で通信機器102に通知されてもよい。
なお、サーバ装置103は、待ち受け側選択ステップS6aの処理を実行し、要求発行側の通信機器102と要求受諾側の通信機器101との両方を接続側の通信機器として選択し、かつ中継通信機器として使用可能な待ち受け能力を有する通信機器を発見できなかった場合、通信機器101,102間でサーバ装置103を経由した通信を実行するように決定してもよい。この場合、ステップS6aより後の処理は、図7のステップS6より後の処理と同様にすることができる。
以上述べた通信シーケンスにより、LAN111を介してインターネット110に接続された通信機器101と、LAN112を介してインターネット110に接続された通信機器102との間で通信を行う通信システムを提供することができる。その際に、ユーザがルータ装置103の静的NATテーブルの設定や、WAN側の動的なIPアドレスの調査を行うことなしに、LAN112に接続されかつプライベートIPアドレスのみを有する通信機器102から、インターネット110に直接に接続された別の通信機器又は別のLANに接続されかつプライベートIPアドレスのみを有する通信機器に接続を行うことが可能であった。
また、本実施形態は、第1の実施形態に係る通信システムが有する利点に加え、通信機器101も通信機器102も待ち受け能力を持たない場合でも通信が可能であり、通信接続を確立することの確実性を向上することができ、その際に第1の実施形態の第2の変形例(図6及び図7を参照)が有する利点に加え、サーバ装置103を経由しないことでサーバ装置103の負荷を低減することができるなど、顕著な効果が得られる
本実施形態に係る通信システムは、本願の第1の実施形態に係る通信システムに対して必要に応じて中継通信機器経由での通信も可能な機能を追加したものであり、通信接続の確実性を向上することができる。なお中継通信機器とはサーバ装置103を補助するために特別に準備されたものでなくともよく、例えば要求発行側の通信機器や要求受諾側の通信機器としてサーバ装置103に接続されているもののうちから、待ち受け能力を有し、帯域や処理能力に現在余裕があって、中継の目的に使用可能である、などの条件を満たす通信機器を任意に選択して使用してもよい。この構成によれば、本通信システムに参加している各通信機器が帯域や処理能力を融通しあって全体として低コストで効率よく動作することも可能である。
<第6の実施形態>
本発明に係る第6の実施形態は、ピアツーピア接続の確立方法においては第1の実施形態と同一の動作ながら、通信機器間で接続を確立する際に各通信機器を認証するために、本実施形態に特徴的な動作を追加したものである。本発明に係る第6の実施形態について、第1の実施形態との差異を中心として、図面を参照しながら説明する。
本実施形態において、通信機器101は、通信機器101の認証情報又は証明書データを認証局(CA:Certificate Authority。図示せず。)から予め取得し、通信機器101内のメモリ(図示せず。)に格納している。通信機器102及びサーバ装置103もまた、通信機器102及びサーバ装置103の認証情報又は証明書データを認証局(図示せず。)から予め取得し、通信機器102及びサーバ装置103内のメモリ(図示せず。)にそれぞれ格納している。
本実施形態の通信ネットワークの接続及び構成は、第1の実施形態と同じであるので、図1を参照して説明する。以下、本実施形態の通信シーケンスを図19及び図20を参照して説明する。図19は、本実施形態の通信シーケンスを示すシーケンス図の第1の部分であり、図20はその第2の部分である。図19において、ステップS1,S2において各通信機器の待ち受け可否を確認し、ステップS3,S4において各通信機器の機器情報を登録するまでは、図2の通信シーケンスと同様である。
次に、ユーザ操作などをきっかけとして、通信機器102が通信機器101に接続確立を所望したとすると、通信機器102はサーバ装置103に対し、まずTCP/SSL接続要求パケット203aを送信する。TCP/SSL接続要求パケット203aは、具体的には、一般にSSL通信を行う際に最初に送信されるSSLの接続ポートに対するTCP接続要求のsynパケットであって、さらにSSLのClient_Helloメッセージを含み、これに続いて通常のSSL手順が実行される。この通常のSSL手順については、IETF(Internet Engineering Task Force)が発行する非特許文献2(SSLとの互換性を有するTLSの通信プロトコル仕様書)や、SSLの通信プロトコル仕様書である非特許文献3等で広く一般に知られているため、詳細な手順の図示は省略して本発明に係る実施形態の構成に関わる要点のみを説明する。
TCP/SSL接続要求パケット203aの送信に続くSSLの通信手順において、サーバ装置103は、パケット203aに応答して、サーバ装置103内のメモリに格納されたサーバ装置103の証明書データを含む、サーバ装置103証明書データパケット281を通信機器102に送信する。サーバ装置103はさらに、サーバ装置103側鍵情報K1aを生成してサーバ装置103内のメモリに格納するとともに、サーバ装置103側鍵情報K1aを含むサーバ装置103側鍵情報パケット282を通信機器102に送信する。次いで、通信機器102は、ステップS41において、SSLのサーバ認証手順に従って、サーバ装置103の証明書データに基づいてサーバ装置103を認証する。ここでは認証が成功するものとする。通信機器102はステップS41の認証が成功した結果、以後の手順においてサーバ装置103からの通信内容を信頼するものとする。ステップS41においてサーバ装置103が認証されると、通信機器102は、通信機器102内のメモリに格納された通信機器102の証明書データを含む、通信機器102証明書データパケット283をサーバ装置103に送信する。通信機器102はさらに、通信機器102側鍵情報K1bを生成して通信機器102内のメモリに格納するとともに、通信機器102側鍵情報K1bを含む通信機器102側鍵情報パケット284をサーバ装置103に送信する。次いで、サーバ装置103は、ステップS42において、SSLのクライアント認証手順に従って、通信機器102の証明書データに基づいて通信機器102を認証する。ここでは認証が成功するものとする。サーバ装置103はステップS42の機器認証が成功した結果、以後の手順において通信機器102からの通信内容を信頼するものとする。
通信の安全性を高めるために、サーバ装置103から通信機器102にパケット281,282を送信するとき、及び通信機器102からサーバ装置103にパケット283,284を送信するときに、所定の公開鍵暗号化方式を用いてこれらのパケットを暗号化してもよい。
ステップS42において通信機器102が認証されると、サーバ装置103は、次いで、ステップS44において、サーバ装置103側鍵情報K1aと通信機器102側鍵情報K1bとに基づいて、サーバ装置103と通信機器102との間で共通鍵として用いるための暗号鍵K1を生成する。通信機器102もまた、パケット284の送信の後のステップS43において、サーバ装置103側鍵情報K1aと通信機器102側鍵情報K1bとに基づいて暗号鍵K1を生成する。それによって、サーバ装置103と通信機器102との間で同一の暗号鍵K1が共有され、以下、サーバ装置103と通信機器102との間には暗号化されたTCP接続(以下、TCP/SSL接続という。)が確立され、このTCP接続を用いた通信は暗号鍵K1によって暗号化される。
パケット281乃至284を送受信する順序は、図19の通信シーケンスに示されたものに限定されず、サーバ装置103がサーバ装置103証明書とサーバ装置103側鍵情報とを通信機器102に送信するステップと、通信機器102が通信機器102証明書と通信機器102側鍵情報とをサーバ装置103に送信するステップとを含むならば任意の順序が可能である。例えば、最初に、通信機器102が、通信機器102証明書データパケット283と通信機器102側鍵情報パケット284とをサーバ装置103に送信し、サーバ装置103が、これらのパケットに応答して、サーバ装置103証明書データパケット281とサーバ装置103側鍵情報パケット282とを通信機器102に送信してもよい。
ここで、通信機器102とサーバ装置103との間における暗号鍵K1の生成の一例について詳しく説明する。通信機器102とサーバ装置103は、まず、以下のTCP/SSL通信で用いる暗号化方式の仕様を相互に確認する。通信機器102は、最初に、TCP/SSL接続要求パケット203aを送信することによって、使用可能なSSLのバージョン、使用可能な暗号化方式のリスト、セッションIDなどの情報とともに、通信機器102が生成した乱数ClientHello.randamとを含むClient_Helloメッセージをサーバ装置103に通知する。サーバ装置103は、TCP/SSL接続要求パケット203aを受信し、通信を開始することを了承すると、サーバ装置103証明書データパケット281を通信機器102に送信する。パケット281は、サーバ装置103証明書データを含むとともに、使用するSSLのバージョン(通信機器102とサーバ装置103との両方がサポートする中で最も高いバージョン)、セッションID、使用する暗号化方式などの情報と、サーバ装置103において乱数ClientHello.randamと同様に生成された乱数ServerHello.randamとを含んでいる。以下、通信機器102とサーバ装置103との間の通信では、パケット281において指定されたSSLのバージョン及び暗号化方式が使用される。これらの乱数ClientHello.randam及びServerHello.randamは、32ビットのタイムスタンプと、28バイトの乱数(もしくは十分安全な疑似乱数)として、通信機器102とサーバ装置103それぞれが独立に生成する。これらの乱数ClientHello.randam及びServerHello.randamをそれぞれ含むパケット203a及びパケット281は、暗号化されずに送信される。
通信機器102とサーバ装置103は、このように暗号化方式の仕様を相互に確認すると、前述のように鍵情報K1a,K1bを生成して互いに交換し、次いで、鍵情報K1a,K1bに基づいてそれぞれ暗号鍵K1を生成する。
暗号鍵K1を生成するための実施形態は、SSLの鍵交換において使用される暗号化方式によって変化する。RSA暗号化方式を使用する場合には、サーバ装置103は、公開鍵暗号化のためのサーバ公開鍵及びサーバ秘密鍵の組を予め内部のメモリに格納している。次いで、サーバ装置103は、サーバ公開鍵をサーバ装置103の証明書データに付加し、サーバ装置103証明書データパケット281を用いて通信機器102に送信する。通信機器102は、受信されたパケット281からサーバ公開鍵を抽出して内部のメモリに格納する。次いで、通信機器102は、通信機器102側鍵情報K1bとして、プリマスタシークレット(Pre Master Secret:PMS)と呼ばれる48バイトの乱数を生成して、通信機器102内のメモリに格納するとともに、サーバ装置103の証明書データに含まれるサーバ公開鍵を用いて上記生成されたPMSを暗号化する。次いで、通信機器102は、暗号化されたPMSをサーバ装置103に送信する。サーバ装置103は、暗号化された状態で受信したPMSを、サーバ装置103内のメモリに格納されたサーバ秘密鍵を用いて復号化することによって、送信されたPMSを取得する。一方、サーバ装置103側鍵情報K1aの生成及び送信は省略される。サーバ装置103及び通信機器102は、このPMSを使って暗号鍵K1を作成する(詳細後述)ことにより通信機器102との間で鍵共有を行う。
また、SSLの鍵交換においてディフィー−ヘルマン(Diffie-Hellman)暗号化方式を使用する場合は、通信機器102及びサーバ装置103は、ディフィー−ヘルマン鍵共有に用いるための2つのパラメータ(すなわち素数pとその素数の原始根g)について予め同意している。パケット282の送信前に、サーバ装置103は乱数aを生成し、pを法とするgの最小の正の剰余をサーバ装置103側鍵情報K1aとして計算し、この鍵情報K1aを含むサーバ装置103側鍵情報パケット282を通信機器102に送信する一方、パケット284の送信前に、通信機器102は乱数bを生成し、pを法とするgの最小の正の剰余を通信機器102側鍵情報K1bとして計算し、この鍵情報K1bを含む通信機器102側鍵情報パケット284をサーバ装置103に送信する。従って、互いに送信されるこれらの鍵情報K1a及びK1bが、ディフィー−ヘルマン公開鍵として用いられる。さらに、これらの鍵情報K1a及びK1bを送信するときに、通信機器102及びサーバ装置103のそれぞれの署名を付加してもよい。
以上のように、通信機器102及びサーバ装置103の間において鍵情報K1a及びK1bが交換されると、これらの鍵情報K1a及びK1bを用いることによって、後の通信において秘密鍵として用いるための暗号鍵K1が生成される。暗号鍵K1を生成するためには、互いに交換された鍵情報K1a及びK1bから、最初にプリマスタシークレット(PMS)を生成する。RSA暗号化方式の場合には、PMSは、上述のように通信機器102側鍵情報K1bである。ディフィー−ヘルマン暗号化方式の場合には、両者のディフィー−ヘルマン公開鍵を用いてPMSを生成する。すなわち、サーバ装置103は、受信したpを法とするgの最小の正の剰余をa乗した値の、pを法とする最小の正の剰余を計算してPMSとし、通信機器102は、受信したpを法とするgの最小の正の剰余をb乗した値の、pを法とする最小の正の剰余を計算してPMSとする。ディフィー−ヘルマン暗号化方式を用いた場合において、通信機器102及びサーバ装置103のそれぞれにおいて計算されたPMSは、pを法とするgabの最小の正の剰余に等しい。
PMSから暗号鍵K1を作成するためには、MD5(Message Digest 5)とSHA(Secure Hash Algorithm)との2つのハッシュアルゴリズムを使用し、以下のように計算する。
[数1]
共通鍵master_secret
= MD5(PMS || SHA('A' || PMS || ClientHello.randam || ServerHello.randam)) ||
MD5(PMS || SHA('BB' || PMS || ClientHello.randam || ServerHello.randam)) ||
MD5(PMS || SHA('CCC' || PMS || ClientHello.randam || ServerHello.randam))
ここで「||」はビット列の連結を表す。
以降、通信機器102及びサーバ装置103は、数1を用いて計算された共通鍵master_secretを暗号鍵K1として用いて、接続要求パケット204bの暗号化及び復号化を行うことにより、秘密通信を行うことが可能となる。
なお、本実施形態では、通信機器102とサーバ装置103との間でSSLの認証手順を用いているが、本発明の実施形態はSSLの認証手順を用いる場合に限らず、一般に、通信路を介して機器102とサーバ装置103の間で相互に、接続の宛先が信頼できるか否かを確認することと、第3者に盗聴されること無く安全に暗号通信するための準備を整えることとが可能な通信手順であれば、任意の手順を使用可能である。この機能を実現する代替の通信手順としては、例えば非特許文献4(The Internet Key Exchange)に記載の方法等の多くの方法が実用化されており、ディフィー−ヘルマン・アルゴリズムや公開鍵暗号方式、公開鍵署名などのよく知られた技術を含む一連の通信シーケンスを行って、相互認証と暗号通信の確立を行うことができる。後述される通信機器101及びサーバ装置103の間の認証手順と、通信機器101,102間の認証手順においても、本実施形態ではSSLを用いているが、上に列挙した代替の通信手順を用いてもよい。
通信機器102は、サーバ装置103を認証してかつ暗号鍵K1を生成すると、次に、通信機器101との間のピアツーピア接続確立の要求を通知するために、サーバ装置103に接続要求パケット204bを送信する。接続要求パケット204bは、要求受諾側の通信機器101の機器IDを宛先として指定し、かつ接続要求を発行する側として通信機器102の機器IDを付加するとともに、暗号鍵K1を用いて暗号化されている。サーバ装置103は、接続要求パケット204bを受信すると暗号鍵K1を用いて復号化し、次いで、機器情報検索ステップS5の処理を実行する。ステップS5において、サーバ装置103は、図2の場合と同様に、通信機器101に関して、ルータ装置104aのWAN側IPアドレス及びWAN側ポート番号と、待ち受け不可の待ち受け可否情報とを取得するとともに、通信機器102に関して、ルータ装置105aのWAN側IPアドレス及びWAN側ポート番号と、待ち受け可の待ち受け可否情報とを取得する。次に、サーバ装置103は、待ち受け側選択ステップS6において、上記の待ち受け可否情報に基づいて待ち受け側の通信機器を決定する。本実施形態では、図2の場合と同様に、通信機器101が待ち受け側に選択され、通信機器102が接続側に選択される。
次に、サーバ装置103は、要求受諾側の通信機器101との間で、経路上にルータ装置104が存在しても通信することのできる通信経路R1を介して通信を開始する。サーバ装置103は、図2の通信シーケンスのステップS7と同様に、ステップS7aにおいてセッション識別子SID1を生成して保存するとともに、生成したセッション識別子SID1をペイロードとして含む接続通知UDPパケット205を通信機器101に送信する。
通信機器101は、接続通知UDPパケット205を受信すると、サーバ装置103との間で、通信機器102とサーバ装置103との間で実行された認証及び鍵生成の処理(ステップS41乃至S44の処理の実行と、パケット203a,281乃至284の送受信を含む)と同様の処理を実行する。通信機器101は、まず、TCP/SSL接続要求パケット206aをサーバ装置103に送信することによって、通信経路R1上にサーバ装置103との間のTCP接続を確立する。TCP/SSL接続要求パケット206aは、TCP/SSL接続要求パケット203aと同様にSSLのClient_Helloメッセージを含むsynパケットであり、これに続いて通常のSSL手順が実行される。
サーバ装置103は、TCP/SSL接続要求パケット206aに応答して、サーバ装置103証明書データパケット285を通信機器101に送信する。サーバ装置103証明書データパケット285もまた、サーバ装置103証明書データパケット281と同様にサーバ装置103の証明書データを含む。サーバ装置103はさらに、サーバ装置103側鍵情報K2aを生成してサーバ装置103内のメモリに格納するとともに、サーバ装置103側鍵情報K2aを含むサーバ装置103側鍵情報パケット286を通信機器101に送信する。次いで、通信機器101は、ステップS45において、SSLのサーバ認証手順に従って、サーバ装置103の証明書データに基づいてサーバ装置103を認証する。ここでは認証が成功するものとする。通信機器101はステップS45の認証が成功した結果、以後の手順においてサーバ装置103からの通信内容を信頼するものとする。ステップS45においてサーバ装置103が認証されると、通信機器101は、通信機器101内のメモリに格納された通信機器101の証明書データを含む、通信機器101証明書データパケット287をサーバ装置103に送信する。通信機器101はさらに、通信機器101側鍵情報K2bを生成して通信機器101内のメモリに格納するとともに、通信機器101側鍵情報K2bを含む通信機器101側鍵情報パケット288をサーバ装置103に送信する。次いで、サーバ装置103は、ステップS46において、SSLのクライアント認証手順に従って、通信機器101の証明書データに基づいて通信機器101を認証する。ここでは認証が成功するものとする。サーバ装置103はステップS46の機器認証が成功した結果、以後の手順において通信機器101からの通信内容を信頼するものとする。
通信の安全性を高めるために、サーバ装置103から通信機器101にパケット285,286を送信するとき、及び通信機器101からサーバ装置103にパケット287,288を送信するときに、所定の公開鍵暗号化方式を用いてこれらのパケットを暗号化してもよい。
ステップS46において通信機器101が認証されると、サーバ装置103は、次いで、ステップS48において、サーバ装置103側鍵情報K2aと通信機器101側鍵情報K2bとに基づいて、サーバ装置103と通信機器101との間で共通鍵として用いるための暗号鍵K2を生成する。通信機器101もまた、パケット288の送信後のステップS47において、サーバ装置103側鍵情報K2aと通信機器101側鍵情報K2bとに基づいて暗号鍵K2を生成する。それによって、サーバ装置103と通信機器101との間で同一の暗号鍵K2が共有され、以下、サーバ装置103と通信機器101との間には暗号化されたTCP接続(以下、TCP/SSL接続という。)が確立され、このTCP接続を用いた通信は暗号鍵K2によって暗号化される。
パケット285乃至288を送受信する順序は、図19の通信シーケンスに示されたものに限定されず、サーバ装置103がサーバ装置103証明書とサーバ装置103側鍵情報とを通信機器101に送信するステップと、通信機器101が通信機器101証明書と通信機器101側鍵情報とをサーバ装置103に送信するステップとを含むならば任意の順序が可能である。例えば、通信機器102が、TCP/SSL接続要求パケット206aの送信に続いて、通信機器101証明書データパケット287と通信機器101側鍵情報パケット288とをサーバ装置103に送信し、サーバ装置103が、これらのパケットに応答して、サーバ装置103証明書データパケット285とサーバ装置103側鍵情報パケット286とを通信機器101に送信してもよい。
以上の手順により、通信機器101,102、サーバ装置103の3者が相互に信頼しあう通信手順が開示されたが、この手順の信頼性を強化するために、サーバ装置103と各通信機器101,102の側に別々の種類のセキュリティ機能を実装することで、効果的に通信システムを安全に保つことができる。例えば、パケット281乃至284を公開鍵暗号化方式により暗号化するとき、及びパケット285乃至288を公開鍵暗号化方式により暗号化するときに使用される秘密鍵は、サーバ装置103にのみ内蔵することが適切である。これにより、エンドユーザが購入し管理する場合があると想定される通信機器101又は102に秘密鍵のデータを内蔵する必要性が無くなり、秘密鍵の安全性を保ちやすくなる。また、各通信機器は解析されたり、偽造されたりする可能性が高いので、各通信機器のリボケーション(無効化)をサーバ装置103側に実行させれば、多数存在しまた限られたリソースをそれぞれ有する通信機器の側にリボケーション機能を実装せずとも安全性を保つことができ、かつ通信機器の偽造に対して効果的に対処できるため、通信機器のコスト及びシステム管理のコストを低減することができる。またサーバ装置103が信頼できることを確認するために、通信機器側で、認証局(CA:Certificate Authority)証明書によりサーバ証明書の信頼性を確認する手段を実装すれば、サーバ装置103側の偽造に効果的に対処できる。仮に、このCA証明書を用いた認証方式を、通信機器側の信頼性を確認するために適用すると、多数の通信機器の各々の証明書についてCAの公開鍵による署名が必要になるなど、効果に比して管理のコストが上昇するため、CA証明書を用いた認証方式は、サーバ装置103の信頼性確認に用いるのが効果的である。以上説明したように、本実施形態のように、サーバ装置103又は通信機器101,102の各々の側に適した方法により証明の安全性を高める実装が、特に好適な構成である。
通信機器101は、サーバ装置103との間に確立されたTCP/SSL接続を用いて、受信された接続要求UDPパケット205内に含まれたセッション識別子SID1をペイロードとして含むセッション識別子通知パケット207aをサーバ装置103に送信する。サーバ装置103は、通信機器101から送信されたセッション識別子通知パケット207aを受信すると、ステップS8aにおいて、ステップS7aにおいて生成して保存したセッション識別子SID1と、セッション識別子通知パケット207aの中で通信機器101から送り返されたセッション識別子SID1とを照合する。サーバ装置103は、照合の結果、これらのセッション識別子SID1が一致していることを確認した後で、TCP接続開始パケット206によって通信経路R1上に確立されたTCP接続を、通信機器101とサーバ装置103の間のTCP/SSL接続として使用することを決定する。
次に、サーバ装置103は、通信機器101との間で確立したTCP/SSL接続を用い、接続要求転送パケット208bを通信機器101に送信することによって、通信機器102から通信機器101への接続要求が存在することと、通信機器101が待ち受け側の通信機器として選択されたこととを通知する。
次に、待ち受け側に選択されたことを受信した通信機器101は、ルータ装置設定ステップの処理を実行する。このルータ装置設定ステップの処理は、図2の通信シーケンスにおけるルータ装置設定ステップS9Aの処理と同様である。
次に、通信機器101は、図2の場合と同様に通信機器101の待ち受けアドレス情報(すなわち、ルータ装置104のWAN側のIPアドレス及びポート番号についての情報)を含む接続応答パケット210dをサーバ装置103に送信する。
接続応答パケット210dを受信したサーバ装置103は、次にステップS49においてセッション識別子SID2を生成する。セッション識別子SID2は、サーバ装置103が通信機器101と通信機器102の両方の認証に成功して、通信機器101,102間におけるピアツーピア接続の確立を許可したことの証明として発行するものであり、前述された通信機器101,102及びサーバ装置103の間での相互認証が完了する毎に、一意な値として生成されるものとする。前述のセッション識別子SID1は、接続要求UDPパケット205の送受信とセッション識別子通知パケット207aとを関連付けるために生成された識別子であって、値と管理方法が全く異なるので記号を区別して表記する。ここで、セッション識別子SID2の内容を図21にて説明する。図21は、セッション識別子SID2のデータ構造を示す図である。セッション識別子SID2は、図21に示されたように、通信機器101,102間でピアツーピア接続を確立するために必要な情報として、通信機器101から送信された接続応答パケット210dに含まれたルータ装置104のWAN側IPアドレスとポート番号を含む。また、セッション識別子SID2は、待ち受け側の通信機器と接続側の通信機器とを特定するものとしてそれぞれの通信機器の機器IDを含む。セッション識別子SID2は、さらに、サーバ装置103によって許可されたピアツーピア接続が開始されるまでの有効期限を含む。セッション識別子SID2には、これらの情報に加えてさらに乱数が付加され、その上、サーバ装置103のみが持つ秘密鍵を用いてサーバ署名をセッション識別子SID2に付与することによって、セッション識別子SID2の偽造と改変を不可能にし、セッション識別子SID2の内容によって特定される通信が確かにサーバ装置103が許可した通信であることを保証する。
より詳しくは、セッション識別子SID2は、TCP/SSL接続された通信路上のみで暗号化された上で送受信されるため、通信機器101,102と異なる悪意の第3者はセッション識別子SID2を容易に入手することができない。さらに、セッション識別子SID2にはサーバ装置103しか持ち得ない秘密鍵による署名が付与されているので、悪意の第3者がセッション識別子SID2を偽造して通信機器101に接続しようとしても、通信機器101での署名の検証(後述)が失敗に終わって接続は確立されない。さらに、セッション識別子SID2には乱数が埋め込まれており、その上でサーバ装置103しか持ち得ない秘密鍵による署名が付与されているので、悪意の第3者が盗聴などにより入手したセッション識別子SID1を使って通信機器102になりすまして通信機器101への接続を試みても、悪意の第3者が用いるセッション識別子の乱数部分を、通信機器101において保存された(後述)セッション識別子SID1の乱数部分と照合したときに一致しない確率が高く、セッション識別子にこの不一致が存在する場合には、やはり接続は確立されない。さらにはセッション識別子SID2に有効期限が含まれた上で、サーバ装置103しか持ち得ない秘密鍵による署名が付与されているので、悪意の第3者が盗聴などにより入手したセッション識別子SID1を使って通信機器102になりすまして通信機器101への接続を試みた場合、多数回の接続の試行後にセッション識別子の乱数部分が偶然に一致することがあっても、有効期限が過ぎておりやはり接続は確立されない。このように本実施形態の通信方式を用いると、高いセキュリティを保ちながら、サーバ装置103で待ち受け側の通信機器を選択した結果に従って、要求発行側の通信機器102と要求受諾側の通信機器101との間の通信路を確立することができる。
サーバ装置103は、セッション識別子SID2を生成すると、次に、暗号鍵K2を用いてセッション識別子SID2を暗号化し、暗号化されたセッション識別子SID2を含むセッション識別子通知パケット289を通信機器101に送信することによって、セッション識別子SID2を通信機器101に対して通知する。通信機器101は、ステップS51において、受信されたセッション識別子SID2を暗号鍵K2を用いて復号化し、復号化されたセッション識別子SID2を通信機器101内のメモリに保存する。さらにサーバ装置103は、暗号鍵K1を用いてセッション識別子SID2を暗号化し、暗号化されたセッション識別子SID2を含む接続応答転送パケット290を通信機器102に送信することによって、通信機器102に対して接続側の通信機器として選択されたことを通知し、同時に通信機器101に接続するために必要な情報としてセッション識別子SID2を通知する。次に、通信機器102は、ステップS50において、受信されたセッション識別子SID2を暗号鍵K1を用いて復号化し、セッション識別子SID2を通信機器102内のメモリに保存する。
本実施形態では、通信機器101,102がそれぞれ待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたか(以下、選択情報という。)をパケット208b及び290によって通信機器101,102に通知しているが、この選択情報の通知は、これらのパケットを用いる場合に限定されない。例えば、通信機器101に選択情報を通知するためには、パケット289を用いてもよく、あるいはパケット289の送信後に送信される別のパケットを用いてもよい。また、通信機器102に選択情報を通知するためには、ステップS6の後の任意の時点でパケット290とは別に送信されるパケットを用いてもよい。
接続側の通信機器として選択された通信機器102は、セッション識別子SID2を保存すると、待ち受け側の通信機器101との間のTCP/SSL接続の確立を開始する。この際、SSL通信を開始する際に一般に行われているようにTCP接続要求手順を行い、さらに通信機器101と通信機器102間で共通鍵の交換手順を行って、暗号化されたTCP接続を確立する通信手順が含まれるものとする。通信機器102は、セッション識別子SID2内に含まれたルータ装置104のWAN側IPアドレスとポート番号を用いて、ルータ装置104のWAN側IPアドレスとポート番号を宛先として指定したTCP/SSL接続要求パケット212bを送信する。TCP/SSL接続要求パケット212bは、図2におけるTCP接続要求パケット212と同様に、ルータ装置104によって通信機器101に転送される。通信機器101は、パケット212bを受信すると、通信機器101側鍵情報K3aを生成して通信機器101内のメモリに格納するとともに、通信機器101側鍵情報K3aを含む通信機器101側鍵情報パケット291を通信機器102に送信する。通信機器102は、パケット291を受信すると、通信機器102側鍵情報K3bを生成して通信機器102内のメモリに格納するとともに、通信機器102側鍵情報K3bを含む通信機器102側鍵情報パケット292を通信機器101に送信する。通信機器102は、次いで、ステップS52において、通信機器101側鍵情報K3aと通信機器102側鍵情報K3bとに基づいて、通信機器101,102の間で共通鍵として用いるための暗号鍵K3を生成する。通信機器101もまた、ステップS53において、通信機器102側鍵情報K3aと通信機器102側鍵情報K3bとに基づいて暗号鍵K3を生成する。それによって、通信機器101,102の間で同一の暗号鍵K3が共有され、以下、通信機器101,102の間には、サーバ装置103を介さず、暗号化されたTCP接続(以下、TCP/SSL接続という。)が確立され、このTCP接続を用いた通信は暗号鍵K3によって暗号化される。
TCP/SSL接続要求パケット212bの送信424に続く一連のTCP/SSL確立シーケンスが、TCP/SSL接続要求パケット203a,206aの送信に続く各シーケンスと異なる点は、TCP/SSL接続要求パケット203a,206aの送信に続くシーケンスには認証手順が含まれることが必須であったのに対し、TCP/SSL接続要求パケット212bの送信に続く一連のTCP/SSL確立シーケンスには認証手順が含まれていなくてもよく、暗号鍵K3を共有して暗号通信の準備さえできれば良い点である。従って、具体的には、鍵を共有するために必要なSSLサーバ認証に相当する処理のみを行ってSSLクライアント認証を省略し、またSSLサーバ認証に相当する処理においてCA証明書によるサーバ署名の確認処理などを省略することができる。
次に、通信機器102はピアツーピア通信開始要求パケット293を送信し、その際に、通信機器102内のメモリに保存していたセッション識別子SID2を暗号鍵K3を用いて暗号化してピアツーピア通信開始要求パケット293に付加する。通信機器101は、受信されたピアツーピア通信開始要求パケット293に含まれたセッション識別子SID2を暗号鍵K3を用いて復号化し、次いで、ステップS54において、ステップS51でセッション識別子SID2を保存してから(又は所定の基準時刻から)所定のタイムアウト時間が経過していないならば、通信機器102から受信したセッション識別子SID2と通信機器101内のメモリに保存してあったセッション識別子SID2とを比較する。これらのセッション識別子SID2が一致していれば、通信機器101は、通信機器101,102間に確立したピアツーピア接続が、サーバ装置103によって許可されたものであると判定し、セッション識別子SID2に記述された内容(すなわち、通信機器102から送信されたパケットを、セッション識別子SID2上に記述された待ち受けアドレス情報のIPアドレス及びポート経由で受信すべきであること)に従って以後の通信を継続することを決定する。なおこの際に、パケット293で受信されたセッション識別子SID2と、通信機器101内のメモリに保存されたセッション識別子SID2とが一致しなかったり、セッション識別子SID2上に記載された有効期限を過ぎていたり、サーバ公開鍵によるサーバ署名の検証に失敗したり、TCP/SSL接続の経由するIPアドレスとポート番号がセッション識別子SID2に記述されたものと異なるなどの場合は、不正な通信機器による接続の可能性を排除するためにピアツーピア通信開始要求パケット293による接続要求を拒否して通信機器102との通信を切断する。
以上述べた手順により通信機器101,102間でピアツーピア通信路が確立されるため、通信機器101と通信機器102は、ステップS10bにおいて、以後任意にデータ転送を行うことができる。通信機器101は、ステップS54の照会が成功であった場合に、このことを通信機器102に通知するためのハンドシェイク手順として、照会成功通知パケット294を通信機器102に送信してもよい。
なお、詳細な操作権限を確認したり、通信機器102の操作者を確認したりするために、通信機器101がパケット294を通信機器102に送信した後、通信機器102は、パケット294に応答して、通信機器101のパスワードを含むユーザ認証パケット295を通信機器101に送信して、通信機器101は、ステップS55において通信機器101がパスワード照合を行うなどのシーケンスを追加して行うことが好ましい。好ましくは、ユーザ認証パケット295は、通信機器102の特定のユーザに提供された通信機器101のパスワードを含むとともに、上記通信機器102のユーザの識別情報及び認証情報などを含むことができる。通信機器101は、パケット295によって受信されたこれらの情報をステップS55において照合することによって、通信機器102を介して通信機器101を遠隔で操作しようとしている上記通信機器102のユーザを個別に認証することができる。
通信機器102が通信機器101のパスワードを送信するためには、パケット293によって当該パスワードを通信機器101に送信してもよい。その場合には、パケット294及び295の送信は不要になる。しかしながら、パケット293によってパスワードを送信する場合には、パスワードは暗号鍵K3によって暗号化されているとはいえ、要求発行側の通信機器102によって所望された要求受諾側の通信機器101とは異なる誤った通信機器にパスワードを送信してしまう可能性があり、それによってパスワードが盗難にあうおそれがある。図20に示された通信シーケンスでは、要求発行側の通信機器102は、要求受諾側の通信機器との暗号通信が確立したことを確認するハンドシェイク手順を実行してから重要なデータ(例えばパスワード)を送信しているので、パケット293によってパスワードを送信する場合よりもセキュリティが向上し、好適である。暗号通信が確立したことを確認するハンドシェイク手順は、通信機器101から通信機器102にパケット294を送信することのほかに、SSLの暗号通信方式のように、通信機器102から通信機器101に、暗号仕様の変更を合図するためのchange_cipher_specメッセージと、鍵交換と認証処理が成功したことを確認するためのFinishiedメッセージとを送信するとともに、通信機器101から通信機器102に、change_cipher_specメッセージとFinishiedメッセージとを送信することによっても可能である。
確立されたTCP接続を用いて通信機器101,102がステップS10bにおいてデータ通信を実行し、任意の時点で任意の側の通信機器からTCP切断要求パケット213aを送信して通信を完了することは、図2の場合と同様である。さらに、図2の場合と同様に、ステップS10bの通信終了後、通信機器101は、ルータ装置104に静的NATテーブル上の転送設定を削除させる。
本実施形態では、図2の通信シーケンスの場合に基づいて、認証及び暗号化のステップを追加した通信シーケンスについて説明したが、図4乃至図16を参照して説明された通信シーケンスに基づいて、認証及び暗号化のステップを追加した通信シーケンスも実装可能である。
なお、セッション識別子SID2は通信機器101への接続用のIPアドレスと有効期限を含んだ上でサーバ装置103によって署名されているため、通信機器102で署名検証を行った上で有効期限内でのみ通信機器101に対する接続を行えば、悪意の第3者のIPアドレスに誘導されることを回避したり、既にISPが他の通信機器に割り振りなおしたIPアドレスに対しての接続を行うことを回避するなど、特に好適な効果がある。
以上述べたシーケンスにより、LAN111を介してインターネット110に接続された通信機器101と、LAN112を介してインターネット110に接続された通信機器102との間で通信を行う通信システムを提供することができる。その際に、ユーザがルータ装置104,105の静的NAT設定や、WAN側の動的なIPアドレスの調査を行うことなしに、LANに接続された通信機器から、インターネット110に直接に接続された別の通信機器又は別のLANに接続されかつプライベートIPアドレスのみを有する通信機器に接続を行うことが可能であった。
さらにこの際に、ピアツーピア接続で通信機器101と通信機器102が信頼しあうために行う認証処理の一部をサーバ装置103の補助により行い、これによりインターネット110に接続されるサーバ装置103と、家庭内やオフィス内に配置される通信機器101,102との間で認証の機能分担を効果的に行うことができるので、管理負荷を低減し、使い勝手がよく、コストが低く、セキュリティが高いシステムを容易に提供することができるなど、顕著な効果が得られる。
本実施形態に係る通信システムは、第1乃至第5の実施形態に係る通信システムに対し、効率よいピアツーピアでの認証機能を追加するものである。通信機器を認証する際には、サーバ装置103が通信機器101及び102を各々認証する機能を含む。認証としては一般によく知られるSSL方式やIPsec方式に含まれる認証を適用することができる。ステップS49で生成されるセッション識別子SID2は、通信機器101及び102が互いに直接認証を行って信頼しあうかわりに、サーバ装置103によって認証されたことを通知されて信頼しあう用途に用いるものであるので、例えば認証情報として各通信機器の機器ID、接続要求の時間、接続毎にユニークかつランダムに生成されるセッション番号などをサーバ装置103の秘密鍵で署名したものを使用することが好適であり、この認証情報を参照することにより通信機器101,102は互いに接続を行ってよいことを、サーバ装置103の補助のもとに容易に判定することができる。
<第7の実施形態>
図22は、本発明の第7の実施形態に係る通信シーケンスを示すシーケンス図である。本実施形態は、図1と同様の通信システムにおいて動作し、認証及び暗号化のステップをさらに備えたことを特徴としている。図22では、説明の簡単化のために、ルータ装置104,105が関与するステップS1,S2,S9,S11と、機器情報登録ステップS3,S4と、待ち受け側選択ステップS6などを省略し、以下、この簡単化された通信シーケンスに従って説明するが、実際には、図1乃至図18を参照して説明された実施形態に対して本実施形態の通信シーケンスを適用できることは明らかであろう。本実施形態において、通信機器101,102はそれぞれ、各通信機器の認証情報又は証明書データを格納したメモリ(図示せず。)を備え、サーバ装置103は、サーバ装置103の認証情報又は証明書データを格納したメモリ(図示せず。)を備えている。
ユーザ操作などをきっかけとして、通信機器102が通信機器101に接続確立を所望したとすると、通信機器102は、まず、サーバ装置103との間でTCP/SSL接続を確立する。このTCP/SSL接続の確立は、図19のパケット203aの送信からステップS43及びS44の処理の実行までと同様である。図19を参照して説明された場合と同様に、TCP/SSL接続を確立する過程において、通信機器102はサーバ装置103によって認証されかつサーバ装置103は通信機器102によって認証される。
通信機器102とサーバ装置103との間でTCP/SSL接続が確立されかつ通信機器102とサーバ装置103とが互いに認証されると、通信機器102は、通信機器101への接続要求を通知するパケットであって、暗号鍵K1によって暗号化された接続要求パケット204cをサーバ装置103に送信する。サーバ装置103は、この接続要求パケット204cを受信すると、ステップS5aの処理を実行することにより、通信機器101をインターネット110に接続するルータ装置104aのWAN側IPアドレス及びWAN側ポート番号を機器情報データベース装置(図示せず。)から取得する。サーバ装置は、この後、図2のステップS6と同様の処理を実行して接続側の通信機器と待ち受け側の通信機器とを選択する。本実施形態では、通信機器101が待ち受け側に選択され、通信機器102が接続側に選択される。次いで、サーバ装置103は、通信機器102による通信機器101に対する接続要求を転送するために、通信機器101との間でTCP/SSL接続を確立する。このTCP/SSL接続の確立は、図19のパケット205aの送信からステップS47及びS48の処理の実行までと同様である。図19を参照して説明された場合と同様に、TCP/SSL接続を確立する過程において、通信機器101はサーバ装置103によって認証されかつサーバ装置103は通信機器101によって認証される。
サーバ装置103は、ステップS48の後でステップS61の処理を実行して、通信機器101,102間でのピアツーピア通信において使用するための暗号鍵Kを生成する。サーバ装置103は、確立されたTCP/SSL接続を用いて通信機器101に接続要求転送パケット301を送信することによって、通信機器102から通信機器101への接続要求が存在することと通信機器101が待ち受け側の通信機器として選択されたこととを通信機器101に通知するとともに、ステップS61で生成された暗号鍵Kを伝達する。このとき、接続要求転送パケット301は暗号鍵K2によって暗号化されるので、後の通信機器101,102間でピアツーピア通信を実行する際に使用する暗号鍵Kは、通信機器101まで安全に配送される。通信機器101は、ステップS63において、受信されたパケット301に含まれる暗号鍵Kを通信機器101のメモリに保存する。また、サーバ装置103は、接続応答パケット302を通信機器102に送信することによって、通信機器102が接続側の通信機器として選択されたこととを通信機器102に通知するとともに、ステップS61で生成された暗号鍵Kを伝達する。このとき、接続要求転送パケット302は暗号鍵K1によって暗号化されるので、後の通信機器101,102間でピアツーピア通信を実行する際に使用する暗号鍵Kは、通信機器102まで安全に配送される。通信機器102は、ステップS62において、受信されたパケット302に含まれる暗号鍵Kを通信機器102のメモリに保存する。
暗号鍵Kを取得して保存した後で、接続側の通信機器102は、第1の実施形態の場合と同様に待ち受け側の通信機器101から伝達された待ち受けアドレス情報を用いて、又は予め取得された待ち受け側の通信機器101の待ち受けアドレス情報を用いて、通信機器101を宛先としてTCP接続要求パケット212を送信する。通信機器101は、パケット212を受信し、このパケット212の受信時刻が、ステップS63で暗号鍵Kを保存してから(又は所定の基準時刻から)所定のタイムアウト時間内であるならば、ステップS64において、通信機器102との間の通信を継続するように決定する。以上述べた手順により通信機器101,102間でピアツーピア通信路が確立されるため、通信機器101と通信機器102は、ステップS10bにおいて、以後任意にデータ転送を行うことができる。
確立されたTCP接続を用いて通信機器101,102がステップS10bにおいてデータ通信を実行し、任意の時点で任意の側の通信機器からTCP切断要求パケット213aを送信して通信を完了することは、図2の場合と同様である。
以上述べたシーケンスにより、インターネット110に接続された2つの通信機器101,102間で通信を行う通信システムを提供することができる。
さらにこの際に、ピアツーピア接続で通信機器101と通信機器102が信頼しあうために行う認証処理の一部をサーバ装置103の補助により行い、これによりインターネット110に接続されるサーバ装置103と、家庭内やオフィス内に配置される通信機器101,102との間で認証の機能分担を効果的に行うことができるので、管理負荷を低減し、使い勝手がよく、コストが低く、セキュリティが高いシステムを容易に提供することができるなど、顕著な効果が得られる。
本実施形態において、サーバ装置103と通信機器102は相互に認証を行っており、同様に、サーバ装置103と通信機器101は相互に認証を行っており、この結果として、サーバ装置103、通信機器102及び通信機器101のいずれにおいても、第3者による詐称の可能性がなくなる。その結果として、本実施形態によれば、通信機器101と通信機器102の間の直接の相互認証を行わなくても、通信機器101と通信機器102の間で、第3者による詐称の可能性なしに互いに信頼することが可能であるという顕著な効果がある。
なお、運用上、サーバ装置103と通信機器101と通信機器102のいずれかの詐称の可能性が著しく低い場合は、当該装置又は通信機器に対する認証を省略する事も可能である。例えば、通信機器101及び通信機器102が不特定多数の通信機器のうちのいずれかであるために詐称の可能性が高い場合であって、かつ、サーバ装置103がインターネット110上で公開され、管理者が管理しつつ運用するために詐称されにくく、詐称された場合の対処も用意である場合などは、図22の一連のシーケンスからサーバ装置103を認証するステップを省略した構成等を用いても、本実施形態の効果は失われない。
<第7の実施形態の第1の変形例>
図23及び図24は、本発明の第7の実施形態の第1の変形例に係る通信シーケンスを示すシーケンス図である。本実施形態は、図22の通信シーケンスに加えて、パスワードによるユーザ認証のステップをさらに備えたことを特徴とする。本実施形態において、通信機器102は、通信機器102の認証情報又は証明書データを格納したメモリと、要求受諾側の通信機器101のパスワード情報を格納したメモリ(いずれも図示せず。)とを備え、通信機器101は、通信機器101の認証情報又は証明書データを格納したメモリと、上記通信機器101のパスワード情報を格納したメモリ(いずれも図示せず。)とを備え、サーバ装置103は、サーバ装置103の認証情報又は証明書データを格納したメモリ(図示せず。)を備えて構成される。
図23及び図24において、通信シーケンスの開始から、接続側の通信機器102がパケット212及び293を待ち受け側の通信機器101に送信し、ステップS64において、通信機器101が通信機器102との間の通信を継続するように決定するまでは、図22の場合と同様である。パケット212及び293の送信によって、通信機器101,102間にピアツーピア接続が確立された後に、通信機器101は、ステップS64において暗号鍵Kを用いた通信を受諾すると、照会成功通知パケット294を通信機器102に送信し、通信機器102は、パケット294を受信すると、要求発行側の通信機器102は、通信機器102のメモリ(図示せず。)に格納された要求受諾側の通信機器101のパスワード情報を通信機器101に送信する。通信機器101は、通信機器102からパスワード情報を受信すると、ステップS55において受信されたパスワード情報を、通信機器101のメモリ(図示せず。)に格納されたパスワード情報と照合し、これらのパスワード情報が一致した場合に要求発行側の通信機器102を認証する。ステップS55において要求発行側の通信機器102を認証されたときのみ、通信機器101は、通信機器102との間の通信の継続を許可する。
この例によれば、図22の実施形態が有する効果に加えて、通信機器102から通信機器101への詳細な操作権限を確認したり、通信機器102の操作者を確認したりすることができるという特有の効果を有する。
<第7の実施形態の第2の変形例>
図25は、本発明の第7の実施形態の第2の変形例に係る通信シーケンスを示すシーケンス図の第1の部分であり、図26はその第2の部分である。本実施形態は、図22の通信シーケンスと同様に、図1と同様の通信システムにおいて動作する通信シーケンスであって、認証及び暗号化のステップをさらに備えた図22と同様の通信シーケンスであるが、図22の通信シーケンスにおける暗号鍵Kの生成及び使用に代えて、サーバ装置103によって生成されたセッション識別子SIDを用いた通信機器101,102間の認証のステップをさらに備えたことを特徴としている。本実施形態において、通信機器101,102はそれぞれ、各通信機器の認証情報又は証明書データを格納したメモリと、ピアツーピア接続認証情報を格納するメモリ(いずれも図示せず。)とを備え、サーバ装置103は、サーバ装置103の認証情報又は証明書データを格納したメモリ(図示せず。)を備えて構成される。
図25の通信シーケンスの開始からステップS48までは、図22の通信シーケンスと同様である。図25の例では、サーバ装置103がステップS48の処理を実行した後で、サーバ装置103は、暗号鍵Kの生成(図22のステップS61)に代えて、ステップS49aにおいてセッション識別子SIDを生成する。このセッション識別子SIDは、第6の実施形態におけるセッション識別子SID2(図21を参照)と同様である。サーバ装置103は、確立されたTCP/SSL接続を用いて通信機器101に接続要求転送パケット301aを送信することによって、通信機器102から通信機器101への接続要求が存在することと通信機器101が待ち受け側の通信機器として選択されたこととを通信機器101に通知するとともに、ステップS49aで生成されたセッション識別子SIDを伝達する。このとき、接続要求転送パケット301aは暗号鍵K2によって暗号化されるので、後の通信機器101,102間でピアツーピア通信を実行する際に使用するセッション識別子SIDは、通信機器101まで安全に配送される。通信機器101は、ステップS51aにおいて、受信されたパケット301aに含まれるセッション識別子SIDを通信機器101のメモリに保存する。また、サーバ装置103は、接続応答パケット302aを通信機器102に送信することによって、通信機器102が接続側の通信機器として選択されたこととを通信機器102に通知するとともに、ステップS49aで生成されたセッション識別子SIDを伝達する。このとき、接続要求転送パケット302aは暗号鍵K1によって暗号化されるので、後の通信機器101,102間でピアツーピア通信を実行する際に使用するセッション識別子SIDは、通信機器102まで安全に配送される。通信機器102は、ステップS50aにおいて、受信されたパケット302aに含まれるセッション識別子SIDを通信機器102のメモリに保存する。
通信機器102は、セッション識別子SIDを保存すると、待ち受け側の通信機器101との間のTCP/SSL接続を確立するステップを開始する。このステップは、図20の通信シーケンスと同様に、パケット212b,291,292の送受信と、ステップS52及びS53の処理の実行とを含む。次に、通信機器102はピアツーピア通信開始要求パケット293を送信し、その際に、通信機器102内のメモリに保存していたセッション識別子SIDを付加して送信する。通信機器101は、パケット293を受信し、図20のステップS54と同様のステップS54aの処理を実行し、以上述べた手順により通信機器101,102間でピアツーピア通信路が確立されるため、通信機器101と通信機器102は、ステップS10bにおいて、以後任意にデータ転送を行うことができる。
確立されたTCP接続を用いて通信機器101,102がステップS10bにおいてデータ通信を実行し、任意の時点で任意の側の通信機器からTCP切断要求パケット213aを送信して通信を完了することは、図2の場合と同様である。
なお、セッション識別子SIDを用いたことによって、通信機器102で署名検証を行った上で有効期限内でのみ通信機器101に対する接続を行えば、悪意の第3者のIPアドレスに誘導されることを回避したり、既にISPが他の通信機器に割り振りなおしたIPアドレスに対しての接続を行うことを回避するなど、特に好適な効果がある。
以上述べたシーケンスにより、インターネット110に接続された2つの通信機器101,102間で通信を行う通信システムを提供することができる。さらにこの際に、ピアツーピア接続で通信機器101と通信機器102が信頼しあうために行う認証処理の一部をサーバ装置103の補助により行い、これによりインターネット110に接続されるサーバ装置103と、家庭内やオフィス内に配置される通信機器101,102との間で認証の機能分担を効果的に行うことができるので、管理負荷を低減し、使い勝手がよく、コストが低く、セキュリティが高いシステムを容易に提供することができるなど、顕著な効果が得られる。
<第7の実施形態の第3の変形例>
図27及び図28は、本発明の第7の実施形態の第3の変形例に係る通信シーケンスを示すシーケンス図である。本実施形態は、図25及び図26の通信シーケンスに加えて、パスワードによるユーザ認証のステップをさらに備えたことを特徴とする。本実施形態において、通信機器102は、通信機器102の認証情報又は証明書データを格納したメモリと、要求受諾側の通信機器101のパスワード情報を格納したメモリ(いずれも図示せず。)とを備え、通信機器101は、通信機器101の認証情報又は証明書データを格納したメモリと、上記通信機器101のパスワード情報を格納したメモリ(いずれも図示せず。)とを備え、サーバ装置103は、サーバ装置103の認証情報又は証明書データを格納したメモリ(図示せず。)を備えて構成される。
図27及び図28において、通信シーケンスの開始から、接続側の通信機器102がパケット293を待ち受け側の通信機器101に送信し、ステップS54において、通信機器101が通信機器102との間の通信を継続するように決定するまでは、図25及び図26の場合と同様である。パケット293が送信されかつステップS54において通信の継続が決定された後に、通信機器101は、セッション識別子SIDの照会が成功して通信の継続が決定されたことを通知するための照会成功通知パケット294を通信機器102に送信し、通信機器102は、パケット294を受信すると、要求発行側の通信機器102は、通信機器102のメモリ(図示せず。)に格納された要求受諾側の通信機器101のパスワード情報を通信機器101に送信する。通信機器101は、通信機器102からパスワード情報を受信すると、ステップS55において受信されたパスワード情報を、通信機器101のメモリ(図示せず。)に格納されたパスワード情報と照合し、これらのパスワード情報が一致した場合に要求発行側の通信機器102を認証する。ステップS55において要求発行側の通信機器102を認証されたときのみ、通信機器101は、通信機器102との間の通信の継続を許可する。
この例によれば、図25及び図26の例が有する効果に加えて、通信機器102から通信機器101への詳細な操作権限を確認したり、通信機器102の操作者を確認したりすることができるという特有の効果を有する。
<変形例>
なお、以上説明した各実施形態では、TCPプロトコル用のNAT設定を行いかつTCPによりピアツーピアで直接的に通信を行ったが、これに代えて、UDPプロトコル用のNAT設定を行えば、UDPによりピアツーピアで直接的に通信できるということは明らかである。
本発明においては、さらに別の実施形態として、図2、図5、図7乃至16、図18乃至図20、図22乃至図28に示された通信シーケンスに係る各ステップを含むプログラムとして提供してもよく、あるいは、上記プログラムを記録し、コンピュータが読み取り可能な記録媒体として提供してもよい。この場合、上記プログラムを、インターネットに接続されたコンピュータ又は機器に読み込ませて、上記プログラム中の各ステップを当該コンピュータ又は機器に実行させることにより、当該コンピュータ又は機器を、以上説明された各実施形態におけるサーバ装置103又は103a、要求発行側の通信機器102、要求受諾側の通信機器101及び/又は中継通信機器として動作する通信機器106として動作させることができる。上記プログラムを記録した記録媒体の例として、CD−ROM及びDVD−ROM等の光記録媒体、フレキシブルディスク及びハードディスク等の磁気記録媒体、又は半導体記憶装置などが可能であるが、それらに制限されない。また、上記プログラムは、インターネットなどのネットワークを介して分配されてもよい。
本発明は、LANを介してインターネットに接続された通信機器と、別のLANを介してインターネットに接続された別の通信機器との間の通信を、帯域に関係なく安価に、かつLAN環境によらず確実に、また通信セキュリティ上安全に提供することが可能である。従って、本発明は、例えば家庭内にあるAV機器のコンテンツを別の家庭内のTVで視聴するなど、ネットワークアプリケーションを提供するために応用することができる。
本発明の第1の実施形態に係る、ネットワークを介して接続された通信システムの構成を示すブロック図である。 図1の通信システムにおける通信シーケンスを示すシーケンス図である。 図1の実施形態によるピアツーピア接続確率改善効果を示す表であり、(a)は、インターネットに接続されグローバルIPアドレスを有する通信機器とLANに接続されプライベートIPアドレスを有する通信機器との個数の比が2:8の場合のピアツーピア接続確率を試算した結果を示す表であり、(b)は、インターネットに接続されグローバルIPアドレスを有する通信機器とLANに接続されプライベートIPアドレスを有する通信機器との個数の比が2:8であり、かつUPnP対応の通信機器とUPnP非対応の通信機器との個数の比が5:5の場合のピアツーピア接続確率を試算した結果を示す表である。 本発明の第1の実施形態の第1の変形例に係る、ネットワークを介して接続された通信システムの構成を示すブロック図である。 図4の通信システムにおける通信シーケンスを示すシーケンス図である。 本発明の第1の実施形態の第2の変形例に係る、ネットワークを介して接続された通信システムの構成を示すブロック図である。 図6の通信システムにおける通信シーケンスを示すシーケンス図である。 本発明の第2の実施形態に係る通信シーケンスを示すシーケンス図である。 本発明の第2の実施形態の第1の変形例に係る通信シーケンスを示すシーケンス図である。 本発明の第2の実施形態の第2の変形例に係る通信シーケンスを示すシーケンス図である。 本発明の第3の実施形態に係る通信シーケンスを示すシーケンス図である。 本発明の第3の実施形態の第1の変形例に係る通信シーケンスを示すシーケンス図である。 本発明の第3の実施形態の第2の変形例に係る通信シーケンスを示すシーケンス図である。 本発明の第4の実施形態に係る通信シーケンスを示すシーケンス図である。 本発明の第4の実施形態の第1の変形例に係る通信シーケンスを示すシーケンス図である。 本発明の第4の実施形態の第2の変形例に係る通信シーケンスを示すシーケンス図である。 本発明の第5の実施形態に係る、ネットワークを介して接続された通信システムの構成を示すブロック図である。 図17の通信システムにおける通信シーケンスを示すシーケンス図である。 本発明の第6の実施形態に係る通信シーケンスの第1の部分を示すシーケンス図である。 本発明の第6の実施形態に係る通信シーケンスの第2の部分を示すシーケンス図である。 図20のセッション識別子SID2のデータ構造を示す図である。 本発明の第7の実施形態に係る通信シーケンスを示すシーケンス図である。 本発明の第7の実施形態の第1の変形例に係る通信シーケンスの第1の部分を示すシーケンス図である。 本発明の第7の実施形態の第1の変形例に係る通信シーケンスの第2の部分を示すシーケンス図である。 本発明の第7の実施形態の第2の変形例に係る通信シーケンスの第1の部分を示すシーケンス図である。 本発明の第7の実施形態の第2の変形例に係る通信シーケンスの第2の部分を示すシーケンス図である。 本発明の第7の実施形態の第3の変形例に係る通信シーケンスの第1の部分を示すシーケンス図である。 本発明の第7の実施形態の第3の変形例に係る通信シーケンスの第2の部分を示すシーケンス図である。
符号の説明
101,102,106…通信機器、
103,103a…サーバ装置、
104,104a,105,105a,107…ルータ装置、
110…インターネット(WAN)、
111,112,113…LAN、
121,122,123,124,125,126…通信路、
K,K1,K2,K3…暗号鍵、
SID,SID1,SID2…セッション識別子。

Claims (29)

  1. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記各通信機器間の接続の確立を仲介するサーバ装置であって、
    上記要求発行側の通信機器との間に、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
    上記要求受諾側の通信機器との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記要求発行側の通信機器が上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記要求発行側の通信機器の待ち受け可否情報を上記要求発行側の通信機器から受信して、機器情報格納手段に格納し、
    上記要求受諾側の通信機器が上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を上記要求受諾側の通信機器から受信し、上記機器情報格納手段に格納し、
    上記要求発行側の通信機器から上記要求受諾側の通信機器との間の接続の確立を要求する信号を受信したとき、上記機器情報格納手段に格納された待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記第1及び第2の通信経路をそれぞれ用いて、上記各通信機器に、当該通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知し、
    上記選択された待ち受け側の通信機器に関連付けられた待ち受けアドレス情報を、上記待ち受け側の通信機器から受信し、
    上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記受信された待ち受けアドレス情報を上記接続側の通信機器に転送することを特徴とするサーバ装置。
  2. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求受諾側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求受諾側の通信機器との間で通信を行う要求発行側の通信機器であって、
    要求発行に先立って上記サーバ装置との間に第1の通信経路を確立し、
    上記要求発行側の通信機器は、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
    上記要求受諾側の通信機器との間の接続の確立を要求する信号を上記サーバ装置に送信し、
    当該要求発行側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを、上記第1の通信経路を介して上記サーバ装置から受信し、
    (a)上記要求発行側の通信機器が待ち受け側の通信機器として選択されたとき、
    上記第1のルータ装置が、上記要求受諾側の通信機器から送信され、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求発行側の通信機器に転送するように上記第1のルータ装置を設定し、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
    上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器から受信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立し、
    (b)上記要求発行側の通信機器が接続側の通信機器として選択されたとき、
    上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を、上記第1の通信経路を介して上記サーバ装置から受信し、
    上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする要求発行側の通信機器。
  3. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求発行側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求発行側の通信機器との間で通信を行う要求受諾側の通信機器であって、
    上記サーバ装置との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記要求受諾側の通信機器は、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
    当該要求受諾側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを、上記第2の通信経路を介して上記サーバ装置から受信し、
    (a)上記要求受諾側の通信機器が待ち受け側の通信機器として選択されたとき、
    上記第2のルータ装置が、上記要求発行側の通信機器から送信され、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求受諾側の通信機器に転送するように上記第2のルータ装置を設定し、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
    上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器から受信することにより、上記要求発行側の通信機器との間の直接的な接続を確立し、
    (b)上記要求受諾側の通信機器が接続側の通信機器として選択されたとき、
    上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を、上記第2の通信経路を介して上記サーバ装置から受信し、
    上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする要求受諾側の通信機器。
  4. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備え、上記各通信機器間の接続の確立を上記サーバ装置を用いて仲介し、かつ上記サーバ装置の仲介によって確立された接続を用いて通信を行う通信システムであって、
    上記サーバ装置と上記要求発行側の通信機器は、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
    上記サーバ装置と上記要求受諾側の通信機器は、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記要求発行側の通信機器は、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
    上記要求受諾側の通信機器は、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
    上記サーバ装置は上記各待ち受け可否情報を受信して機器情報格納手段に格納し、
    上記サーバ装置は、上記要求発行側の通信機器から上記要求受諾側の通信機器との間の接続の確立を要求する信号を受信したとき、上記機器情報格納手段に格納された待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記第1及び第2の通信経路をそれぞれ用いて、上記各通信機器に、当該通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知し、
    上記選択された待ち受け側の通信機器は、上記待ち受け側の通信機器を上記ネットワークに接続するルータ装置が、上記選択された接続側の通信機器から送信され、上記待ち受け側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記待ち受け側の通信機器に転送するように当該ルータ装置を設定し、上記待ち受けアドレス情報を上記サーバ装置に送信し、
    上記サーバ装置は、上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記待ち受けアドレス情報を上記接続側の通信機器に転送し、
    上記接続側の通信機器は、上記待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記待ち受け側の通信機器に送信することにより、上記要求発行側の通信機器と上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする通信システム。
  5. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記各通信機器間の接続の確立を仲介するサーバ装置であって、
    上記要求発行側の通信機器との間に、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
    上記要求受諾側の通信機器との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記要求発行側の通信機器が上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記要求発行側の通信機器の待ち受け可否情報を含む接続要求信号を、上記要求発行側の通信機器から受信し、
    上記受信された接続要求信号を上記第2の通信経路を介して上記要求受諾側の通信機器に転送し、
    上記要求発行側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを通知する第1の接続応答信号を、上記要求受諾側の通信機器から受信し、
    上記受信された第1の接続応答信号を上記第1の通信経路を介して上記要求発行側の通信機器に転送し、
    上記選択された待ち受け側の通信機器に関連付けられた待ち受けアドレス情報を、上記待ち受け側の通信機器から受信し、
    上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記受信された待ち受けアドレス情報を上記接続側の通信機器に転送することを特徴とするサーバ装置。
  6. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求受諾側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求受諾側の通信機器との間の通信を行う要求発行側の通信機器であって、
    要求発行に先立って上記サーバ装置との間に第1の通信経路を確立し、
    上記要求受諾側の通信機器との間の接続の確立を所望したとき、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を含む接続要求信号を上記サーバ装置に送信し、
    上記要求発行側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを通知する第1の接続応答信号を、上記第1の通信経路を介して上記サーバ装置から受信し、
    (a)上記要求発行側の通信機器が待ち受け側の通信機器として選択されたとき、
    上記第1のルータ装置が、上記要求受諾側の通信機器から送信され、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求発行側の通信機器に転送するように上記第1のルータ装置を設定し、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
    上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器から受信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立し、
    (b)上記要求発行側の通信機器が接続側の通信機器として選択されたとき、
    上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を、上記第1の通信経路を介して上記サーバ装置から受信し、
    上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする要求発行側の通信機器。
  7. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求発行側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求発行側の通信機器との間で通信を行う要求受諾側の通信機器であって、
    上記サーバ装置との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記要求発行側の通信機器が上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記要求発行側の通信機器の待ち受け可否情報を含む接続要求信号を、上記第2の通信経路を介して上記サーバ装置から受信し、
    上記要求受諾側の通信機器は、上記接続要求信号を受信したとき、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を生成し、
    上記要求発行側の通信機器及び上記要求受諾側の通信機器の各待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記要求発行側の通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知する第1の接続応答信号を上記サーバ装置に送信し、
    (a)上記要求受諾側の通信機器を上記待ち受け側の通信機器として選択したとき、
    上記第2のルータ装置が、上記要求発行側の通信機器から送信され、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求受諾側の通信機器に転送するように上記第2のルータ装置を設定し、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
    上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器から受信することにより、上記要求発行側の通信機器との間の直接的な接続を確立し、
    (b)上記要求受諾側の通信機器を上記接続側の通信機器として選択したとき、
    上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を、上記第2の通信経路を介して上記サーバ装置から受信し、
    上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする要求受諾側の通信機器。
  8. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備え、上記各通信機器間の接続の確立を上記サーバ装置を用いて仲介し、かつ上記サーバ装置の仲介によって確立された接続を用いて通信を行う通信システムであって、
    上記サーバ装置と上記要求発行側の通信機器は、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
    上記サーバ装置と上記要求受諾側の通信機器は、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記要求発行側の通信機器は、上記要求受諾側の通信機器との間の接続の確立を所望したとき、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を含む接続要求信号を上記サーバ装置に送信し、
    上記サーバ装置は、上記接続要求信号を上記第2の通信経路を介して上記要求受諾側の通信機器に転送し、
    上記要求受諾側の通信機器は、上記転送された接続要求信号を受信したとき、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を生成し、
    上記要求受諾側の通信機器は、上記要求発行側の通信機器及び上記要求受諾側の通信機器の各待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記要求発行側の通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知する第1の接続応答信号を上記サーバ装置に送信し、
    上記サーバ装置は、上記第1の接続応答信号を上記第1の通信経路を介して上記要求発行側の通信機器に転送し、
    上記選択された待ち受け側の通信機器は、上記待ち受け側の通信機器を上記ネットワークに接続するルータ装置が、上記選択された接続側の通信機器から送信され、上記待ち受け側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記待ち受け側の通信機器に転送するように当該ルータ装置を設定し、上記待ち受けアドレス情報を上記サーバ装置に送信し、
    上記サーバ装置は、上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記待ち受けアドレス情報を上記接続側の通信機器に転送し、
    上記接続側の通信機器は、上記待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記待ち受け側の通信機器に送信することにより、上記要求発行側の通信機器と上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする通信システム。
  9. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記各通信機器間の接続の確立を仲介するサーバ装置であって、
    上記要求発行側の通信機器との間に、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
    上記要求受諾側の通信機器との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記要求発行側の通信機器から受信し、
    上記受信された待ち受け能力通知要求信号を上記第2の通信経路を介して上記要求受諾側の通信機器に転送し、
    上記要求受諾側の通信機器の待ち受け可否情報を含む待ち受け能力通知応答信号を上記要求受諾側の通信機器から受信し、
    上記受信された待ち受け能力通知応答信号を上記第1の通信経路を介して上記要求発行側の通信機器に転送し、
    当該要求受諾側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたか通知する第1の接続要求信号を、上記要求発行側の通信機器から受信し、
    上記受信された第1の接続要求信号を上記第2の通信経路を介して上記要求受諾側の通信機器に転送し、
    上記待ち受け側の通信機器に関連付けられた待ち受けアドレス情報を、上記待ち受け側の通信機器から受信し、
    上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記受信された待ち受けアドレス情報を上記接続側の通信機器に転送することを特徴とするサーバ装置。
  10. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求受諾側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求受諾側の通信機器との間で通信を行う要求発行側の通信機器であって、
    要求発行に先立って上記サーバ装置との間に第1の通信経路を確立し、
    上記要求受諾側の通信機器との間の接続の確立を所望したとき、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を生成し、
    上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記サーバ装置に送信し、
    上記要求受諾側の通信機器の待ち受け可否情報を含む待ち受け能力通知応答信号を、上記第1の通信経路を介して上記サーバ装置から受信し、
    上記要求発行側の通信機器及び上記要求受諾側の通信機器の各待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記要求受諾側の通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知する第1の接続要求信号を上記サーバ装置に送信し、
    (a)上記要求発行側の通信機器を上記待ち受け側の通信機器として選択したとき、
    上記第1のルータ装置が、上記要求受諾側の通信機器から送信され、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求発行側の通信機器に転送するように上記第1のルータ装置を設定し、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
    上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器から受信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立し、
    (b)上記要求発行側の通信機器を上記接続側の通信機器として選択したとき、
    上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を、上記第1の通信経路を介して上記サーバ装置から受信し、
    上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする要求発行側の通信機器。
  11. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求発行側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求発行側の通信機器との間で通信を行う要求受諾側の通信機器であって、
    上記サーバ装置との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記第2の通信経路を介して上記サーバ装置から受信し、
    上記待ち受け能力通知要求信号を受信したとき、上記要求受諾側の通信機器が上記待ち受け能力を有するか否かを判定し、上記判定の結果である待ち受け可否情報を含む待ち受け能力通知応答信号を上記サーバ装置に送信し、
    当該要求受諾側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを、上記第2の通信経路を介して上記サーバ装置から受信し、
    (a)上記要求受諾側の通信機器が待ち受け側の通信機器として選択されたとき、
    上記第2のルータ装置が、上記要求発行側の通信機器から送信され、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求受諾側の通信機器に転送するように上記第2のルータ装置を設定し、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
    上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器から受信することにより、上記要求発行側の通信機器との間の直接的な接続を確立し、
    (b)上記要求受諾側の通信機器が接続側の通信機器として選択されたとき、
    上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を、上記第2の通信経路を介して上記サーバ装置から受信し、
    上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする要求受諾側の通信機器。
  12. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備え、上記各通信機器間の接続の確立を上記サーバ装置を用いて仲介し、かつ上記サーバ装置の仲介によって確立された接続を用いて通信を行う通信システムであって、
    上記サーバ装置と上記要求発行側の通信機器は、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
    上記サーバ装置と上記要求受諾側の通信機器は、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記要求発行側の通信機器は、上記要求受諾側の通信機器との間の接続の確立を所望したとき、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を生成し、
    上記要求発行側の通信機器は、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記サーバ装置に送信し、
    上記サーバ装置は、上記待ち受け能力通知要求信号を上記第2の通信経路を介して上記要求受諾側の通信機器に転送し、
    上記要求受諾側の通信機器は、上記待ち受け能力通知要求信号を受信したとき、上記要求受諾側の通信機器が上記待ち受け能力を有するか否かを判定し、上記判定の結果である待ち受け可否情報を含む待ち受け能力通知応答信号を上記サーバ装置に送信し、
    上記サーバ装置は、上記待ち受け能力通知応答信号を上記第1の通信経路を介して上記要求発行側の通信機器に転送し、
    上記要求発行側の通信機器は、上記要求発行側の通信機器及び上記要求受諾側の通信機器の各待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記要求受諾側の通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知する第1の接続要求信号を上記サーバ装置に送信し、
    上記サーバ装置は、上記第1の接続要求信号を上記第2の通信経路を介して上記要求受諾側の通信機器に転送し、
    上記選択された待ち受け側の通信機器は、上記待ち受け側の通信機器を上記ネットワークに接続するルータ装置が、上記選択された接続側の通信機器から送信され、上記待ち受け側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記待ち受け側の通信機器に転送するように当該ルータ装置を設定し、上記待ち受けアドレス情報を上記サーバ装置に送信し、
    上記サーバ装置は、上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記待ち受けアドレス情報を上記接続側の通信機器に転送し、
    上記接続側の通信機器は、上記待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記待ち受け側の通信機器に送信することにより、上記要求発行側の通信機器と上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする通信システム。
  13. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記各通信機器間の接続の確立を仲介するサーバ装置であって、
    上記要求発行側の通信機器との間に、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
    上記要求受諾側の通信機器との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを示す上記要求発行側の通信機器の待ち受け可否情報を含む接続要求信号を、上記要求発行側の通信機器から受信し、
    上記接続要求信号を受信したとき、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記第2の通信経路を介して上記要求受諾側の通信機器に送信し、
    上記要求受諾側の通信機器の待ち受け可否情報を上記要求受諾側の通信機器から受信し、
    上記要求発行側の通信機器及び上記要求受諾側の通信機器の各待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記第1及び第2の通信経路をそれぞれ介して、上記各通信機器に、当該通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知し、
    上記待ち受け側の通信機器に関連付けられた待ち受けアドレス情報を、上記待ち受け側の通信機器から受信し、
    上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記受信された待ち受けアドレス情報を上記接続側の通信機器に転送することを特徴とするサーバ装置。
  14. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求受諾側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求受諾側の通信機器との間で通信を行う要求発行側の通信機器であって、
    要求発行に先立って上記サーバ装置との間に第1の通信経路を確立し、
    上記要求受諾側の通信機器との間の接続の確立を所望したとき、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を含む接続要求信号を上記サーバ装置に送信し、
    当該要求発行側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを、上記第1の通信経路を介して上記サーバ装置から受信し、
    (a)上記要求発行側の通信機器が待ち受け側の通信機器として選択されたとき、
    上記第1のルータ装置が、上記要求受諾側の通信機器から送信され、上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求発行側の通信機器に関連付けられた要求発行側の通信機器に転送するように上記第1のルータ装置を設定し、上記待ち受けアドレス情報を上記サーバ装置に送信し、
    上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器から受信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立し、
    (b)上記要求発行側の通信機器が接続側の通信機器として選択されたとき、
    上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を、上記第1の通信経路を介して上記サーバ装置から受信し、
    上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする要求発行側の通信機器。
  15. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求発行側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求発行側の通信機器との間で通信を行う要求受諾側の通信機器であって、
    上記サーバ装置との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記第2の通信経路を介して上記サーバ装置から受信し、
    上記待ち受け能力通知要求信号を受信したとき、上記要求受諾側の通信機器が上記待ち受け能力を有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
    当該要求受諾側の通信機器が、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器、又は上記接続開始信号を送信する接続側の通信機器のいずれに選択されたかを、上記第2の通信経路を介して上記サーバ装置から受信し、
    (a)上記要求受諾側の通信機器が待ち受け側の通信機器として選択されたとき、
    上記第2のルータ装置が、上記要求発行側の通信機器から送信され、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記要求受諾側の通信機器に転送するように上記第2のルータ装置を設定し、上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報を上記サーバ装置に送信し、
    上記要求受諾側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器から受信することにより、上記要求発行側の通信機器との間の直接的な接続を確立し、
    (b)上記要求受諾側の通信機器が接続側の通信機器として選択されたとき、
    上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報を、上記第2の通信経路を介して上記サーバ装置から受信し、
    上記要求発行側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする要求受諾側の通信機器。
  16. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続されたサーバ装置とを備え、上記各通信機器間の接続の確立を上記サーバ装置を用いて仲介し、かつ上記サーバ装置の仲介によって確立された接続を用いて通信を行う通信システムであって、
    上記サーバ装置と上記要求発行側の通信機器は、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
    上記サーバ装置と上記要求受諾側の通信機器は、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記要求発行側の通信機器は、上記要求受諾側の通信機器との間の接続の確立を所望したとき、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を含む接続要求信号を上記サーバ装置に送信し、
    上記サーバ装置は、上記接続要求信号を受信したとき、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を要求する待ち受け能力通知要求信号を、上記第2の通信経路を介して上記要求受諾側の通信機器に送信し、
    上記要求受諾側の通信機器は、上記待ち受け能力通知要求信号を受信したとき、上記要求受諾側の通信機器が上記待ち受け能力を有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
    上記サーバ装置は、上記要求発行側の通信機器及び上記要求受諾側の通信機器の各待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記接続開始信号を送信する接続側の通信機器として選択し、上記第1及び第2の通信経路をそれぞれ介して、上記各通信機器に、当該通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知し、
    上記選択された待ち受け側の通信機器は、上記待ち受け側の通信機器を上記ネットワークに接続するルータ装置が、上記選択された接続側の通信機器から送信され、上記待ち受け側の通信機器に関連付けられた待ち受けアドレス情報の宛先を有する信号を受信して上記待ち受け側の通信機器に転送するように当該ルータ装置を設定し、上記待ち受けアドレス情報を上記サーバ装置に送信し、
    上記サーバ装置は、上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記待ち受けアドレス情報を上記接続側の通信機器に転送し、
    上記接続側の通信機器は、上記待ち受けアドレス情報の宛先を有する上記接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記待ち受け側の通信機器に送信することにより、上記要求発行側の通信機器と上記要求受諾側の通信機器との間の直接的な接続を確立することを特徴とする通信システム。
  17. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続された少なくとも1つの中継通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記各通信機器間の接続の確立を仲介するサーバ装置であって、
    上記要求発行側の通信機器との間に、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
    上記要求受諾側の通信機器との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記各中継通信機器との間にそれぞれ、上記サーバ装置から上記各中継通信機器に接続するための通信経路を予め維持し、
    上記要求発行側の通信機器が上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記要求発行側の通信機器の待ち受け可否情報を上記要求発行側の通信機器から受信して、機器情報格納手段に格納し、
    上記要求受諾側の通信機器が上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記要求受諾側の通信機器の待ち受け可否情報を上記要求受諾側の通信機器から受信し、上記機器情報格納手段に格納し、
    上記各中継通信機器が上記各通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を有するか否かを示す上記各中継通信機器の待ち受け可否情報を上記各中継通信機器からそれぞれ受信し、上記機器情報格納手段に格納し、
    上記要求発行側の通信機器から上記要求受諾側の通信機器との間の接続の確立を要求する信号を受信したとき、上記機器情報格納手段に格納された待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための第1の接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記第1の接続開始信号を送信する接続側の通信機器として選択し、上記要求発行側の通信機器及び上記要求受諾側の通信機器が上記待ち受け能力を持たないと判断した場合は、上記要求発行側の通信機器を、上記少なくとも1つの中継通信機器から選択される1つの中継通信機器との間で直接的な接続を確立するための第2の接続開始信号を送信する接続側の通信機器として選択するとともに、上記要求受諾側の通信機器を、上記選択される中継通信機器との間で直接的な接続を確立するための第3の接続開始信号を送信する接続側の通信機器として選択し、
    上記第1及び第2の通信経路をそれぞれ用いて、上記各通信機器に、当該通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知し、
    (a)上記要求発行側の通信機器及び上記要求受諾側の通信機器の一方が待ち受け側の通信機器として選択されたとき、
    上記待ち受け側の通信機器に関連付けられた第1の待ち受けアドレス情報を、上記待ち受け側の通信機器から受信し、
    上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記受信された待ち受けアドレス情報を上記接続側の通信機器に転送し、
    (b)上記要求発行側の通信機器及び上記要求受諾側の通信機器が接続側の通信機器として選択されたとき、
    上記機器情報格納手段に格納された待ち受け可否情報に基づいて、上記中継通信機器のうち、上記待ち受け能力を有すると判断した任意の1つの中継通信機器を待ち受け側の通信機器として選択し、上記サーバ装置から上記選択された中継通信機器に接続するための通信経路を介して、上記選択された中継通信機器に、当該中継通信機器が上記待ち受け側の通信機器として選択されたことを通知し、
    上記選択された中継通信機器に関連付けられた第2及び第3の待ち受けアドレス情報を当該中継通信機器から受信し、
    上記第1の通信経路を介して上記第2の待ち受けアドレス情報を上記要求発行側の通信機器に送信し、上記第2の通信経路を介して上記第3の待ち受けアドレス情報を上記要求受諾側の通信機器に送信することを特徴とするサーバ装置。
  18. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続された少なくとも1つの中継通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求受諾側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求受諾側の通信機器との間の通信を行う要求発行側の通信機器であって、
    要求発行に先立って上記サーバ装置との間に第1の通信経路を確立し、
    上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
    上記要求受諾側の通信機器との間の接続の確立を要求する信号を上記サーバ装置に送信し、
    当該要求発行側の通信機器が、上記各通信機器間で直接的な接続を確立するための第1の接続開始信号を受信する待ち受け側の通信機器に選択されたか、もしくは、上記第1の接続開始信号、又は上記少なくとも1つの中継通信機器から選択される1つの中継通信機器との間で直接的な接続を確立するための第2の接続開始信号を送信する接続側の通信機器に選択されたかを、上記第1の通信経路を介して上記サーバ装置から受信し、
    (a)上記要求発行側の通信機器が待ち受け側の通信機器として選択されたとき、
    上記第1のルータ装置が、上記要求受諾側の通信機器から送信され、上記要求発行側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する信号を受信して上記要求発行側の通信機器に転送するように上記第1のルータ装置を設定し、上記要求発行側の通信機器に関連付けられた第1の待ち受けアドレス情報を上記サーバ装置に送信し、
    上記要求発行側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する上記第1の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器から受信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立し、
    (b)上記要求発行側の通信機器が接続側の通信機器として選択されたとき、
    上記要求受諾側の通信機器に関連付けられた第1の待ち受けアドレス情報を、上記第1の通信経路を介して上記サーバ装置から受信したとき、上記要求受諾側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する上記第1の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求受諾側の通信機器に送信することにより、上記要求受諾側の通信機器との間の直接的な接続を確立し、
    上記サーバ装置によって待ち受け側の通信機器として選択された中継通信機器に関連付けられた第2の待ち受けアドレス情報を、上記第1の通信経路を介して上記サーバ装置から受信したとき、上記中継通信機器に関連付けられた第2の待ち受けアドレス情報の宛先を有する上記第2の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記選択された中継通信機器に送信することにより、上記選択された中継通信機器との間の直接的な接続を確立し、上記中継通信機器によって中継される上記要求受諾側の通信機器との間の通信を確立することを特徴とする要求発行側の通信機器。
  19. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続された少なくとも1つの中継通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって上記要求発行側の通信機器との間に接続を確立し、かつ上記サーバ装置の仲介によって確立された接続を用いて上記要求発行側の通信機器との間の通信を行う要求受諾側の通信機器であって、
    上記サーバ装置との間に、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
    当該要求受諾側の通信機器が、上記各通信機器間で直接的な接続を確立するための第1の接続開始信号を受信する待ち受け側の通信機器に選択されたか、もしくは、上記第1の接続開始信号、又は上記少なくとも1つの中継通信機器から選択される1つの中継通信機器との間で直接的な接続を確立するための第3の接続開始信号を送信する接続側の通信機器に選択されたかを、上記第2の通信経路を介して上記サーバ装置から受信し、
    (a)上記待ち受け側の通信機器として選択されたとき、
    上記第2のルータ装置が、上記要求発行側の通信機器から送信され、上記要求受諾側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する信号を受信して上記要求受諾側の通信機器に転送するように上記第2のルータ装置を設定し、上記要求受諾側の通信機器に関連付けられた第1の待ち受けアドレス情報を上記サーバ装置に送信し、
    上記要求受諾側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する上記第1の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器から受信することにより、上記要求発行側の通信機器との間の直接的な接続を確立し、
    (b)上記接続側の通信機器として選択されたとき、
    上記要求発行側の通信機器に関連付けられた第1の待ち受けアドレス情報を、上記第2の通信経路を介して上記サーバ装置から受信したとき、上記要求発行側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する上記第1の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記要求発行側の通信機器に送信することにより、上記要求発行側の通信機器との間の直接的な接続を確立し、
    上記サーバ装置によって待ち受け側の通信機器として選択された中継通信機器に関連付けられた第3の待ち受けアドレス情報を、上記第2の通信経路を介して上記サーバ装置から受信したとき、上記中継通信機器に関連付けられた第3の待ち受けアドレス情報の宛先を有する上記第3の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記選択された中継通信機器に送信することにより、上記選択された中継通信機器との間の直接的な接続を確立し、上記中継通信機器によって中継される上記要求発行側の通信機器との間の通信を確立することを特徴とする要求受諾側の通信機器。
  20. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続された少なくとも1つの中継通信機器と、上記ネットワークに接続されたサーバ装置とを備えた通信システムにおいて設けられ、上記サーバ装置の仲介によって確立される上記各通信機器間の接続を中継する中継通信機器であって、
    上記サーバ装置と当該中継通信機器はそれぞれ、上記サーバ装置から当該中継通信機器に接続するための通信経路を予め維持し、
    当該中継通信機器は、上記各通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を当該中継通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
    当該中継通信機器が、上記要求発行側の通信機器との間で直接的な接続を確立するための第2の接続開始信号と上記要求受諾側の通信機器との間で直接的な接続を確立するための第3の接続開始信号とを受信する待ち受け側の通信機器として選択されたことを、上記サーバ装置から当該中継通信機器に接続するための通信経路を介して、上記サーバ装置から受信し、
    当該中継通信機器に関連付けられた第2及び第3の待ち受けアドレス情報を上記サーバ装置に送信し、
    上記要求発行側の通信機器から、上記第2の待ち受けアドレス情報の宛先を有する上記第2の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して受信し、
    上記要求受諾側の通信機器から、上記第3の待ち受けアドレス情報の宛先を有する上記第3の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して受信し、
    これにより、上記要求発行側の通信機器との間の直接的な接続と上記要求受諾側の通信機器との間の直接的な接続とを確立し、上記中継通信機器によって中継される上記要求発行側の通信機器と上記要求受諾側の通信機器との間の通信を確立することを特徴とする中継通信機器。
  21. 第1のルータ装置を介してネットワークに接続された要求発行側の通信機器と、第2のルータ装置を介して上記ネットワークに接続された要求受諾側の通信機器と、上記ネットワークに接続された少なくとも1つの中継通信機器と、上記ネットワークに接続されたサーバ装置とを備え、上記各通信機器間の接続の確立を上記サーバ装置を用いて仲介し、かつ上記サーバ装置の仲介によって確立された接続を用いて通信を行う通信システムであって、
    上記サーバ装置と上記要求発行側の通信機器は、上記第1のルータ装置を介して上記サーバ装置から上記要求発行側の通信機器に接続するための第1の通信経路を、要求発行に先立って確立し、
    上記サーバ装置と上記要求受諾側の通信機器は、上記第2のルータ装置を介して上記サーバ装置から上記要求受諾側の通信機器に接続するための第2の通信経路を予め維持し、
    上記サーバ装置と上記各中継通信機器はそれぞれ、上記サーバ装置から上記各中継通信機器に接続するための通信経路を予め維持し、
    上記要求発行側の通信機器は、上記要求受諾側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求発行側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
    上記要求受諾側の通信機器は、上記要求発行側の通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を上記要求受諾側の通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置に送信し、
    上記各中継通信機器は、上記各通信機器から上記ネットワークを介して送信される信号を待ち受けて受信する待ち受け能力を当該中継通信機器が有するか否かを判定し、上記判定の結果である待ち受け可否情報を上記サーバ装置にそれぞれ送信し、
    上記サーバ装置は上記各待ち受け可否情報を受信して機器情報格納手段に格納し、
    上記サーバ装置は、上記要求発行側の通信機器から上記要求受諾側の通信機器との間の接続の確立を要求する信号を受信したとき、上記機器情報格納手段に格納された待ち受け可否情報に基づいて、上記要求発行側の通信機器及び上記要求受諾側の通信機器の少なくとも一方が上記待ち受け能力を有すると判断した場合は、上記待ち受け能力を有する一方の通信機器を、上記各通信機器間で直接的な接続を確立するための第1の接続開始信号を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、上記第1の接続開始信号を送信する接続側の通信機器として選択し、上記要求発行側の通信機器及び上記要求受諾側の通信機器が上記待ち受け能力を持たないと判断した場合は、上記要求発行側の通信機器を、上記少なくとも1つの中継通信機器から選択される1つの中継通信機器との間で直接的な接続を確立するための第2の接続開始信号を送信する接続側の通信機器として選択するとともに、上記要求受諾側の通信機器を、上記選択される中継通信機器との間で直接的な接続を確立するための第3の接続開始信号を送信する接続側の通信機器として選択し、
    上記サーバ装置は、上記第1及び第2の通信経路をそれぞれ用いて、上記各通信機器に、当該通信機器が待ち受け側の通信機器又は接続側の通信機器のいずれに選択されたかを通知し、
    (a)上記要求発行側の通信機器及び上記要求受諾側の通信機器の一方が待ち受け側の通信機器として選択されたとき、
    上記選択された待ち受け側の通信機器は、上記待ち受け側の通信機器を上記ネットワークに接続するルータ装置が、上記選択された接続側の通信機器から送信され、上記待ち受け側の通信機器に関連付けられた第1の待ち受けアドレス情報の宛先を有する信号を受信して上記待ち受け側の通信機器に転送するように当該ルータ装置を設定し、上記第1の待ち受けアドレス情報を上記サーバ装置に送信し、
    上記サーバ装置は、上記第1及び第2の通信経路のうち上記サーバ装置から上記選択された接続側の通信機器に接続するための通信経路を介して、上記第1の待ち受けアドレス情報を上記接続側の通信機器に転送し、
    上記接続側の通信機器は、上記第1の待ち受けアドレス情報の宛先を有する上記第1の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記待ち受け側の通信機器に送信することにより、上記要求発行側の通信機器と上記要求受諾側の通信機器との間の直接的な接続を確立し、
    (b)上記要求発行側の通信機器及び上記要求受諾側の通信機器が接続側の通信機器として選択されたとき、
    上記サーバ装置は、上記機器情報格納手段に格納された待ち受け可否情報に基づいて、上記中継通信機器のうち、上記待ち受け能力を有すると判断した任意の1つの中継通信機器を待ち受け側の通信機器として選択し、上記サーバ装置から上記選択された中継通信機器に接続するための通信経路を介して、上記選択された中継通信機器に、当該中継通信機器が上記待ち受け側の通信機器として選択されたことを通知し、
    上記選択された中継通信機器は、当該中継通信機器に関連付けられた第2及び第3の待ち受けアドレス情報を上記サーバ装置に送信し、
    上記サーバ装置は、上記第1の通信経路を介して上記第2の待ち受けアドレス情報を上記要求発行側の通信機器に送信し、上記第2の通信経路を介して上記第3の待ち受けアドレス情報を上記要求受諾側の通信機器に送信し、
    上記要求発行側の通信機器は、上記第2の待ち受けアドレス情報の宛先を有する上記第2の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記選択された中継通信機器に送信し、
    上記要求受諾側の通信機器は、上記第3の待ち受けアドレス情報の宛先を有する上記第3の接続開始信号を、上記サーバ装置を介さずに上記ネットワークを介して上記選択された中継通信機器に送信し、
    これにより、上記要求発行側の通信機器及び上記選択された中継通信機器の間の直接的な接続と上記要求受諾側の通信機器及び上記選択された中継通信機器の間の直接的な接続とを確立し、上記中継通信機器によって中継される上記要求発行側の通信機器と上記要求受諾側の通信機器との間の通信を確立することを特徴とする通信システム。
  22. プログラムに従って動作する装置を、請求項1、5、9、13及び17のうちの1つに記載のサーバ装置として動作させることを特徴とするプログラム。
  23. プログラムに従って動作する装置を、請求項2、6、10、14及び18のうちの1つに記載の要求発行機器として動作させることを特徴とするプログラム。
  24. プログラムに従って動作する装置を、請求項3、7、11、15及び19のうちの1つに記載の要求受諾機器として動作させることを特徴とするプログラム。
  25. プログラムに従って動作する装置を、請求項20記載の中継通信機器として動作させることを特徴とするプログラム。
  26. 請求項22記載のプログラムを格納したことを特徴とする記録媒体。
  27. 請求項23記載のプログラムを格納したことを特徴とする記録媒体。
  28. 請求項24記載のプログラムを格納したことを特徴とする記録媒体。
  29. 請求項25記載のプログラムを格納したことを特徴とする記録媒体。
JP2004168253A 2004-06-07 2004-06-07 サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体 Expired - Fee Related JP4339184B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2004168253A JP4339184B2 (ja) 2004-06-07 2004-06-07 サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体
PCT/JP2005/010361 WO2006006324A1 (ja) 2004-06-07 2005-06-06 通信システム
KR20067025757A KR20070034483A (ko) 2004-06-07 2005-06-06 통신 시스템
CNA2005800260474A CN101002183A (zh) 2004-06-07 2005-06-06 通信系统
EP20050780099 EP1783622A1 (en) 2004-06-07 2005-06-06 Communication system
US11/628,782 US20070255784A1 (en) 2004-06-07 2005-06-06 Communication System for Use in Communication Between Communication Equipment by Using Ip Protocol
JP2008176756A JP4729602B2 (ja) 2004-06-07 2008-07-07 サーバ装置、通信機器、通信システム、プログラム及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004168253A JP4339184B2 (ja) 2004-06-07 2004-06-07 サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2008176756A Division JP4729602B2 (ja) 2004-06-07 2008-07-07 サーバ装置、通信機器、通信システム、プログラム及び記録媒体

Publications (2)

Publication Number Publication Date
JP2005346608A JP2005346608A (ja) 2005-12-15
JP4339184B2 true JP4339184B2 (ja) 2009-10-07

Family

ID=35498896

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2004168253A Expired - Fee Related JP4339184B2 (ja) 2004-06-07 2004-06-07 サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体
JP2008176756A Expired - Fee Related JP4729602B2 (ja) 2004-06-07 2008-07-07 サーバ装置、通信機器、通信システム、プログラム及び記録媒体

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2008176756A Expired - Fee Related JP4729602B2 (ja) 2004-06-07 2008-07-07 サーバ装置、通信機器、通信システム、プログラム及び記録媒体

Country Status (6)

Country Link
US (1) US20070255784A1 (ja)
EP (1) EP1783622A1 (ja)
JP (2) JP4339184B2 (ja)
KR (1) KR20070034483A (ja)
CN (1) CN101002183A (ja)
WO (1) WO2006006324A1 (ja)

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
US8060626B2 (en) * 2008-09-22 2011-11-15 Sony Computer Entertainment America Llc. Method for host selection based on discovered NAT type
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
JP4647440B2 (ja) * 2005-09-08 2011-03-09 東日本電信電話株式会社 ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法
US8000280B2 (en) 2005-10-04 2011-08-16 Panasonic Corporation Network communication apparatus, network communication method, and address management apparatus
JPWO2007069327A1 (ja) * 2005-12-15 2009-05-21 富士通株式会社 中継装置,中継方法,中継用プログラム,中継用プログラムを記録したコンピュータ読取可能な記録媒体および情報処理装置
US9467322B2 (en) * 2005-12-27 2016-10-11 Rovi Solutions Corporation Methods and apparatus for integrating media across a wide area network
JP4602247B2 (ja) * 2005-12-28 2010-12-22 パナソニックシステムネットワークス株式会社 通信方法
JP4814637B2 (ja) * 2006-01-05 2011-11-16 株式会社日立製作所 ネットワークシステム、および、通信先振分け装置
US7730192B2 (en) * 2006-03-20 2010-06-01 Microsoft Corporation Managing parallel requests in a communications environment supporting serial and parallel request handlers
US8078265B2 (en) 2006-07-11 2011-12-13 The General Hospital Corporation Systems and methods for generating fluorescent light images
US8156545B2 (en) * 2007-02-09 2012-04-10 Sony Corporation Method and apparatus for authorizing a communication interface
US7856574B2 (en) * 2007-09-27 2010-12-21 Microsoft Corporation Internet connectivity evaluation
FI20085193A0 (fi) * 2008-02-29 2008-02-29 Nokia Siemens Networks Oy Toistinsolmun yhteydenhallinta
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
US8638790B2 (en) * 2008-06-23 2014-01-28 Qualcomm Incorporated Method and apparatus for managing data services in a multi-processor computing environment
EP2169903A1 (fr) * 2008-09-30 2010-03-31 France Telecom Dispositif et procédé de routage permettant des traductions d'adresses en cascade dans un réseau
JP5245837B2 (ja) * 2009-01-06 2013-07-24 富士ゼロックス株式会社 端末装置、中継装置及びプログラム
JP2010170176A (ja) * 2009-01-20 2010-08-05 Konami Digital Entertainment Co Ltd ゲーム用のネットワークシステム、ネットワーク用のプログラム、サーバ用のコンピュータ
US8171148B2 (en) * 2009-04-17 2012-05-01 Sling Media, Inc. Systems and methods for establishing connections between devices communicating over a network
US8296567B2 (en) * 2009-07-15 2012-10-23 Research In Motion Limited System and method for exchanging key generation parameters for secure communications
JP5473474B2 (ja) 2009-08-17 2014-04-16 キヤノン株式会社 通信装置、通信方法、プログラム
US9015225B2 (en) 2009-11-16 2015-04-21 Echostar Technologies L.L.C. Systems and methods for delivering messages over a network
US9178923B2 (en) 2009-12-23 2015-11-03 Echostar Technologies L.L.C. Systems and methods for remotely controlling a media server via a network
US9275054B2 (en) 2009-12-28 2016-03-01 Sling Media, Inc. Systems and methods for searching media content
US8700892B2 (en) * 2010-03-19 2014-04-15 F5 Networks, Inc. Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion
US8412833B2 (en) * 2010-04-07 2013-04-02 Apple Inc. Apparatus and method for inviting users to online sessions
US8504818B2 (en) * 2010-04-15 2013-08-06 Microsoft Corporation Method and system for reliable protocol tunneling over HTTP
US9113185B2 (en) 2010-06-23 2015-08-18 Sling Media Inc. Systems and methods for authorizing access to network services using information obtained from subscriber equipment
WO2011161787A1 (ja) * 2010-06-23 2011-12-29 富士通株式会社 通信装置、通信方法、および通信プログラム
JP5353847B2 (ja) * 2010-09-24 2013-11-27 ブラザー工業株式会社 通信装置、通信方法、及び通信プログラム
US9078128B2 (en) * 2011-06-03 2015-07-07 Apple Inc. System and method for secure identity service
US20130179593A1 (en) * 2012-01-09 2013-07-11 Qualcomm Incorporated Cloud computing controlled gateway for communication networks
JP5650676B2 (ja) * 2012-01-24 2015-01-07 日本電信電話株式会社 呼接続装置、呼接続方法及び呼接続システム
WO2013166696A1 (zh) * 2012-05-11 2013-11-14 华为技术有限公司 数据传输方法、系统及装置
US8782774B1 (en) * 2013-03-07 2014-07-15 Cloudflare, Inc. Secure session capability using public-key cryptography without access to the private key
DE102013206661A1 (de) * 2013-04-15 2014-10-16 Robert Bosch Gmbh Kommunikationsverfahren zum Übertragen von Nutzdaten sowie entsprechendes Kommunikationssystem
JP6182665B2 (ja) 2013-05-14 2017-08-16 ボストン サイエンティフィック サイムド,インコーポレイテッドBoston Scientific Scimed,Inc. ベクトル場を用いた電気生理学的マッピング中の活動パターンの表示及び特定のためのカテーテルシステム
WO2014207929A1 (ja) * 2013-06-28 2014-12-31 富士通株式会社 情報処理装置、端末機、情報処理システム及び情報処理方法
JP6277676B2 (ja) * 2013-10-31 2018-02-14 富士通株式会社 ルータ装置、通信経路選択方法および通信経路選択プログラム
CN104683139B (zh) * 2013-12-02 2018-09-18 成都鼎桥通信技术有限公司 一种通信设备的远程操作维护方法
US20160373927A1 (en) * 2014-03-31 2016-12-22 Felica Networks, Inc. Information processing device, information processing method, and program
US10263960B2 (en) * 2014-07-14 2019-04-16 Mitsubishi Electric Corporation Wireless communication system and wireless communication method
EP3245762B1 (en) * 2015-01-12 2021-12-29 Telefonaktiebolaget LM Ericsson (publ) Method and apparatus for router maintenance
US11799713B2 (en) * 2015-09-22 2023-10-24 Parrable Inc. Timestamp-based association of identifiers
CN106302661B (zh) * 2016-08-02 2019-08-13 网宿科技股份有限公司 P2p数据加速方法、装置和系统
JP6874386B2 (ja) * 2017-01-23 2021-05-19 カシオ計算機株式会社 通信機器、通信システム及び通信方法
JP6834771B2 (ja) * 2017-05-19 2021-02-24 富士通株式会社 通信装置および通信方法
US20190207776A1 (en) * 2017-12-29 2019-07-04 Futurewei Technologies, Inc. Session management for communications between a device and a dtls server
US10903990B1 (en) 2020-03-11 2021-01-26 Cloudflare, Inc. Establishing a cryptographic tunnel between a first tunnel endpoint and a second tunnel endpoint where a private key used during the tunnel establishment is remotely located from the second tunnel endpoint

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19950231A1 (de) * 1999-10-19 2001-04-26 Alcatel Sa Verfahren zum Aktivieren eines inaktiven Endgeräts eines Datennetzes, insbesondere eines IP-Netzes
AU2001280235A1 (en) * 2000-08-23 2002-03-04 Great Human Software Co., Ltd. Method and system for establishing connections between terminals connected to network environments having different ip-addressing schemes
JP2002290397A (ja) * 2001-03-23 2002-10-04 Iryo Joho Syst Kaihatsu Center セキュア通信方法
US20030051052A1 (en) * 2001-09-13 2003-03-13 Koninklijke Philips Electronics N.V. Addressing scheme for wireless mobile clients
JP2003101590A (ja) * 2001-09-20 2003-04-04 Institute For Welcome System Ltd ネットワーク・ルータを越えてプライベート・アドレスを持つ機器とグローバル・アドレスを持つ機器との間で動的に双方向データ交換を行う装置、機構、方法およびこれらを記録した媒体
WO2003032175A1 (fr) * 2001-10-02 2003-04-17 Seiko Epson Corporation Dispositif intermediaire permettant d'acheminer une communication sur un reseau
JP2003132028A (ja) * 2001-10-26 2003-05-09 Sony Corp アクセス制御システム、アクセス管理サーバ、電子機器、リモート電子機器及びアクセス制御方法
JP2003203023A (ja) * 2002-01-09 2003-07-18 Sony Corp 情報処理システム、情報処理装置、情報処理方法、及び情報処理ネットワークプログラム
JP3445986B1 (ja) * 2002-09-27 2003-09-16 松下電器産業株式会社 インターネットに接続するサーバ、機器および通信システム

Also Published As

Publication number Publication date
US20070255784A1 (en) 2007-11-01
JP2009009582A (ja) 2009-01-15
CN101002183A (zh) 2007-07-18
EP1783622A1 (en) 2007-05-09
WO2006006324A1 (ja) 2006-01-19
JP2005346608A (ja) 2005-12-15
JP4729602B2 (ja) 2011-07-20
KR20070034483A (ko) 2007-03-28

Similar Documents

Publication Publication Date Title
JP4339184B2 (ja) サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体
JP4246705B2 (ja) 宅内端末装置及び通信システム
JP4081724B1 (ja) クライアント端末、中継サーバ、通信システム、及び通信方法
KR100817661B1 (ko) 인터넷에 접속하는 서버, 기기 및 통신 시스템
JP4487490B2 (ja) 情報処理装置、およびアクセス制御処理方法、情報処理方法、並びにコンピュータ・プログラム
US8984268B2 (en) Encrypted record transmission
US8392716B2 (en) Communication apparatus, digital signature issuance method and apparatus, and digital signature transmission method
JP4962117B2 (ja) 暗号通信処理方法及び暗号通信処理装置
WO2005004418A1 (ja) リモートアクセスvpn仲介方法及び仲介装置
JP2004056784A (ja) セキュリティゲートウェイで実行する方法、記録媒体及びシステム
JP2004272632A (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
WO2005081492A1 (en) Method and system for proxy-based secure end-to-end tcp/ip communications
US20130227660A1 (en) Registration server, gateway apparatus and method for providing a secret value to devices
JP5012173B2 (ja) 暗号通信処理方法及び暗号通信処理装置
WO2009082950A1 (fr) Procédé, dispositif et système de distribution de clés
JP2006109152A (ja) ネットワーク上で通信を行う接続要求機器、応答機器、接続管理装置、及び通信システム
JP2006019824A (ja) セキュア通信システム、管理装置および通信端末
JP4707325B2 (ja) 情報処理装置
JP2005303784A (ja) サーバ装置、要求発行機器、要求受諾機器、通信システム、通信方法及びプログラム
JP2009081710A (ja) 通信機器及び通信機器に用いられる通信方法
JP2005311747A (ja) サーバ装置、要求発行機器、要求受諾機器、通信システム及びプログラム
KR20070017329A (ko) 프록시에 의한 안전한 단말간 tcp/ip 통신 방법 및통신 시스템

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20061206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080507

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080707

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090602

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090701

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130710

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees