JP2004228736A - データ通信システム - Google Patents

データ通信システム Download PDF

Info

Publication number
JP2004228736A
JP2004228736A JP2003011962A JP2003011962A JP2004228736A JP 2004228736 A JP2004228736 A JP 2004228736A JP 2003011962 A JP2003011962 A JP 2003011962A JP 2003011962 A JP2003011962 A JP 2003011962A JP 2004228736 A JP2004228736 A JP 2004228736A
Authority
JP
Japan
Prior art keywords
connection
address
server
computer
transfer device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003011962A
Other languages
English (en)
Other versions
JP4263915B2 (ja
Inventor
Yoshiya Kato
義也 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TELEMANN COMM CO Ltd
TELEMANN COMMUNICATIONS CO Ltd
Original Assignee
TELEMANN COMM CO Ltd
TELEMANN COMMUNICATIONS CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TELEMANN COMM CO Ltd, TELEMANN COMMUNICATIONS CO Ltd filed Critical TELEMANN COMM CO Ltd
Priority to JP2003011962A priority Critical patent/JP4263915B2/ja
Publication of JP2004228736A publication Critical patent/JP2004228736A/ja
Application granted granted Critical
Publication of JP4263915B2 publication Critical patent/JP4263915B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】NAPTの技術を用いながら、プライベートネットワークと公衆通信ネットワークとの間における通信を経済的に、且つ効率よく実行できる通信方法および装置を提供する。
【解決手段】公衆回線において使用されないことが明確にされたプライベートIPアドレス体系を持って構築されたプライベートネットワークと公衆回線との間に、NAPTルーターと、プライベートネットワークに接続されたアドレス・ポート管理転送装置とを設け、プライベートネットワークに接続されたコンピュータと公衆回線に接続されたコンピュータや公衆回線に接続されたプライベートネットワークに接続されたコンピュータとの間における公衆回線を使ったデータ通信に際して、双方向で呼び出し及びデータ通信を行うようにする。データ通信の活用領域が広がり、プライベートネットワークと公衆通信ネットワークとの間における通信を経済的に、且つ効率よく実行できる。
【選択図】図1

Description

【0001】
【発明の属する技術分野】
本発明は、通信端末を管轄するプライベートネットワーク(LANなど)と公衆回線との間における通信を経済的に、且つ効率よく実行できるようにした通信システムに関するものである。
【0002】
【従来の技術】
IT技術の発展により、パーソナルコンピュータや携帯電話機等の通信機器の普及に伴い、通信に必要なIPアドレスの不足という問題を解決するため、「NAPT」という、アドレス変換を用いた通信技術が提案され、現実に通信分野において使用或いは実施されている。このNAPTによる通信システムについての一従来例を図10に示す。
【0003】
この通信システムは、図10に示すように、コンピュータ1(通常は複数台)を接続したLANなどのプライベートネットワーク2にNAPTルーター3を接続し、このNAPTルーター3を介して公衆回線であるインターネット4に接続可能とし、サーバー5に通信接続できるようになっている。NAPTルーター3は、プライベートネットワーク2に接続されている各コンピュータ1による通信動作により、プライベートネットワーク2側から送付されてきたパケットの送り元IPアドレスであるプライベートネットワーク用のIPアドレスやポート番号をインターネットで使用されるIPアドレス(以下、パブリックIPアドレスという)やポート番号に変換するアドレス変換部6と、このアドレス変換部6において変換されたアドレスおよびポートに関するデータを格納、保存するアドレス、ポート変換テーブル7とを有している。
【0004】
そして、上記従来の通信システムにおいて通信を行なうに当たっては、コンピュータ1から通信動作が開始され、コンピュータ1がサーバー5に接続するためにパケットをNAPTルーター3へ送出する(図10中矢印・)。このパケットを受け取ったNAPTルーター3は、アドレス変換部6によりアドレス、ポート変換テーブル7を参照してすでにコネクションがあるか否かを確認する。すでにコネクションがあれば、そのアドレス、ポートのデータを使用し、また、コネクションがなければ新たなアドレス、ポートのデータを追加して保存する(図10中NAPTルーター内の処理・)。NAPTルーター3は送信元アドレスとポート番号が書き換えられたパケットをインターネット4を介してサーバー5に向けて送信する(図10中矢印・)。このパケットを受け取ったサーバー5は接続されてきたパケットに対し返信を行なう(図10中矢印・)。次いで、NAPTルーター3は、サーバー5からの返信パケットの送り元アドレス、送り元ポート、宛て先ポート番号を基にアドレス、ポート変換テーブルにすでにコネクションがあるか否かを確認する。すでにコネクションがあれば、その変換データを基に宛て先アドレスおよび宛て先ポートの番号を変換する。コネクションがなければ上記返信パケットを廃棄する。(図10中NAPTルーター内の処理・)。NAPTルーター3は、さらに、上記処理・のアドレスおよび宛て先ポートの番号変換処理においてヘッダを変換されたパケットをプライベートネットワーク2に向けて送信する(図10中矢印・)。これにより、コンピュータ1からの呼出しによるサーバー5によるデータ送付が実行される。
【0005】
【発明が解決しようとする課題】
しかしながら、上記のようなデータ通信システムにあっては、コンピュータ1がサーバー5を呼び出して、このサーバー5からコンピュータ1へデータが送付されるようなデータ通信を行なうには、IPアドレスが少なくても多くのコンピュータ端末からインターネットなどの公衆通信ネットワークへのアクセスを実行することが可能であるが、サーバー5の側からインターネット4を介してコンピュータ1へデータを送付したい場合などにおいては、NAPTルーター3が呼出し先のコンピュータを特定できないためデータ通信を実行することができないという不具合があった。
【0006】
本発明は、上記従来の不具合に鑑みてなされたもので、その目的は、NAPTの技術を用いながら、通信端末を管轄するプライベートネットワーク(LANなど)と公衆通信ネットワークとの間における通信を経済的に、且つ効率よく実行できるようにした通信方法および装置を提供することである。
【0007】
【課題を解決するための手段】
上記目的を達成するために本発明は、通信システムを、ユーザにより操作されるコンピュータと、前記コンピュータが接続可能なプライベートネットワークと、前記プライベートネットワークに接続され、且つこのプライベートネットワークと公衆回線との間の通信接続を行なうNAPTルーターと、前記NAPTルーターとプライベートネットワークとの間に接続され、プライベートネットワークに接続されたコンピュータのアドレスおよびポートを管理するアドレス・ポート管理転送装置と、公衆回線に接続されたサーバーとから構成し、プライベートネットワークに接続されたコンピュータのアドレスおよびポートの管理データをアドレス・ポート管理転送装置からサーバーに供給しておき、サーバー側から、前記アドレスおよびポートの管理データに基づいてプライベートネットワークに接続されたコンピュータへ発信し、この発信内容を前記アドレス・ポート管理転送装置により解析して呼び出されたコンピュータに通信接続するようにしたことを要旨とするものである。
【0008】
本発明はまた、上記通信方法を実施するための装置を実現したことを要旨とするものである。
【0009】
【発明の実施の形態】
(実施の形態1)
以下、本発明の第1の実施の形態について説明する。図1は本発明の第1の実施の形態として、基本モードによる通信システムの形態を示す図である。図1において、符号11は各ユーザにより操作されるコンピュータである。この実施の形態においてはコンピュータはコンピュータ11a,11b,11c,のように複数のコンピュータがプライベートネットワーク12に接続されている。プライベートネットワーク12としては、例えばLANその他のローカルに構築された通信ネットワークなどがある。コンピュータ11が接続されたプライベートネットワーク12には、本発明に係るアドレス・ポート管理転送装置17が接続され、このアドレス・ポート管理転送装置17と公衆回線であるインターネット(以下、インターネットとして説明する)14との間にNAPTルーター13が接続されている。そして、コンピュータ11は、アドレス・ポート管理転送装置17およびNAPTルーター13を介してインターネット14に接続されるようになっている。インターネット14には、サーバーとしての機能を有するコネクションサーバー15と、このコネクションサーバー15に接続され、コネクションサーバー15と他のコンピュータ20との間における通信を確立させるためのDDNS16とが接続されている。そして、コネクションサーバー15はインターネット14を介して上記NAPTルーター13およびアドレス・ポート管理転送装置17と通信接続できるようになっている。
【0010】
NAPTルーター13は、プライベートネットワーク12に接続されている各コンピュータ11による通信動作により、プライベートネットワーク12側から送付されてきたプライベートネットワーク用のIPアドレスをインターネットで使用されるIPアドレス(以下、パブリックIPアドレスという)に変換する機能を有する。またアドレス・ポート管理転送装置17はプライベートネットワーク12に接続された各コンピュータ11a〜11cについてのアドレスおよびポートを管理する機能を有する。
【0011】
図2は本発明による通信システムにおいて用いられる各種機能部であるNAPTルーター13、コネクションサーバー15、DDNS16およびアドレス・ポート管理転送装置17の具体的構成の例およびこれらの機能部13,15,16,17とコンピュータ11およびコンピュータ20との通信接続関係を示すブロック図である。先の図1中のコンピュータ11は、図2においては接続受信者側コンピュータに対応し、各コンピュータ11a〜11cには接続待ち受けアプリケーション25がインストールされている。また、図1中のコンピュータ20は、図2においては接続者側コンピュータに対応する。
【0012】
NAPTルーター13は、プライベートネットワーク12に接続されている各コンピュータ11a〜11cによる通信動作により、プライベートネットワーク2側から送付されてきたプライベートネットワーク用のIPアドレスをインターネットで使用されるパブリックIPアドレスに変換するアドレス変換部18と、このアドレス変換部18において変換されたアドレスおよびポートに関するデータを格納、保存するアドレス、ポート変換テーブル19とを有している。
【0013】
アドレス・ポート管理転送装置17は、コントロールセッション保持部21と、アドレス変換やポート変換を行なうためのデータを格納しているアドレス、ポート変換テーブル22と、アドレス変換を行なうアドレス変換部23と、データ通信の種別としてトンネルモードの通信、或いはリフレクトモードの通信を行なうときに接続処理動作を実行するトンネル・リフレクト接続処理部24とを備えている。アドレス、ポート変換テーブル22は、アドレス・ポート管理転送装置17に接続されている各コンピュータ11a〜11cによる通信動作に際して、プライベートネットワーク12を介して送付されてきた対応するコンピュータのプライベートネットワーク用のIPアドレスをNAPTルーター13が理解できるプライベートIPアドレスに変換するアドレス変換動作を行なったり、或いはポートを変換したりする。
【0014】
コネクションサーバー15は、接続対応テーブル31と、アドレス・ポート管理転送装置17との間の接続を行なうアドレス・ポート管理転送装置接続部32と、リフレクトサーバー接続部33と、トンネル接続部34と、DDNS接続部35とを備えており、さらに他のコネクションサーバーとの接続を行なう他コネクションサーバー接続部36を備えている。接続対応テーブル31は、データを転送処理するに当たって転送待ちを行なうための転送処理待ちキュー29を有している。
【0015】
また、DDNS16は、サーバーとしてNAPTルーター13およびアドレス・ポート管理転送装置17を介してコンピュータ11にデータを送付するために、コネクションサーバー15との間の接続を行なうコネクションサーバー接続部37と、コネクションサーバー接続部37の接続対応のためのデータを格納する接続対応テーブル38と、接続待ち受けアプリケーションに割り当てられたサービス名を含むFQDNを登録、格納、および名前検索者に対する応答をする名前検索待ち受け部39とを有している。
【0016】
またインターネット14には、コネクションサーバー15およびDDNS16とは別に、トンネルサーバー40と、リフレクトサーバー41とが接続されている。トンネルサーバー40はトンネルモードによるデータ通信に際して通信処理を実行するためのものであり、リフレクトサーバー41はリフレクトモードによるデータ通信に際して通信処理を実行するためのものである。そして、トンネルサーバー40およびリフレクトサーバー41のいずれも、それぞれの対応する通信モードにおいてインターネット14に接続され、且つNAPTルーター13およびアドレス・ポート管理転送装置17を介してコンピュータ11にデータを送付する。
【0017】
トンネルサーバー40は、サーバーとしてNAPTルーター13およびアドレス・ポート管理転送装置17を介してコンピュータ11にデータを送付するために、コネクションサーバー15との間の接続を行なうコネクションサーバー接続部42と、接続対応テーブル43と、接続待ち受けアプリケーションとの接続を試みる接続者との間の接続を行なう一般接続部44と、アドレス・ポート管理転送装置17のトンネル&リフレクトサーバー接続部24との間でトンネルモードによる接続動作を実行するトンネル接続部45とを有している。
【0018】
リフレクトサーバー41は、サーバーとしてNAPTルーター13およびアドレス・ポート管理転送装置17を介してコンピュータ11にデータを送付するために、コネクションサーバー15との間の接続を行なうコネクションサーバー接続部46と、接続対応テーブル47と、2つの異なったアドレス・ポート管理転送装置17との間でリフレクトモードによる接続動作を実行するリフレクト接続部48とを有している。
【0019】
上述のような構成を有するデータ通信システムについて、以下動作を説明する。 (i)コンピュータ11からの発信、要求に基づくデータ通信動作
この、コンピュータ11からインターネットを介してサーバー(コネクションサーバー15、DDNS16、或いは他のサーバー)に発信してデータを要求する動作については、先に従来例の説明で述べた動作と同様である。すなわち、この実施の形態に係る通信システムにおいて通信を行なうに当たっても、コンピュータ11(コンピュータ11a〜11cのいずれか。例えばコンピュータ11・・a)から通信動作が開始され、コンピュータ11aがコネクションサーバー15に接続するためにパケットをNAPTルーター13へ送出する(図10中矢印・の動作に相当)。この場合、間にアドレス・ポート管理転送装置17が介在するが、このアドレス・ポート管理転送装置17は特別な処理動作は行なわずにそのまま転送する。上記パケットを受け取ったNAPTルーター13は、アドレス変換部18によりアドレス、ポート変換テーブル19を参照してすでにコネクションがあるか否かを確認する。すでにコネクションがあれば、そのアドレス、ポートのデータを使用しなければ新たなアドレス、ポートのデータを追加して保存する(図10中NAPTルーター内の処理・に相当)。
【0020】
NAPTルーター13は送信元アドレスとポート番号が書き換えられたパケットをインターネット14を介してコネクションサーバー15に向けて送信する・・(図10中矢印・に相当)。このパケットを受け取ったコネクションサーバー15は接続されてきたパケットに対し返信を行なう(図10中矢印・に相当)。次いで、NAPTルーター13は、コネクションサーバー15からの返信パケットの宛て先ポート番号、送り元IPアドレス、送り元ポート番号を基にアドレス、ポート変換テーブルにすでにコネクションがあるか否かを確認する。すでにコネクションがあれば、その変換データを基に宛て先アドレスおよび宛て先ポートの番号を変換する。コネクションがなければ上記返信パケットを廃棄する。(図10中NAPTルーター内の処理・に相当)。NAPTルーター13は、さらに、上記処理・のアドレスおよび宛て先ポートの番号変換処理においてヘッダを変換されたパケットをプライベートネットワーク12に向けて送信する(図10中矢印・に相当)。これにより、コンピュータ11aからの呼出し(或いはリクエスト)に基づくコネクションサーバー15によるデータ送付が実行される。
【0021】
次に各装置間の関係について説明する。コネクションサーバー15とアドレス・ポート管理転送装置17は1対多数の関係である。すなわち、コネクションサーバー15はアドレス・ポート管理転送装置17を、当該アドレス・ポート管理転送装置17に割り当てられた識別子によって複数のアドレス・ポート管理転送装置17を管理することが可能である。また、インターネット上で通用するIPアドレスとコネクションサーバー15との関係は多数対多数である。すなわち、1つのコネクションサーバー15に複数のIPアドレスを割り当てることも可能である。
【0022】
1つのIPアドレスを複数のコネクションサーバー15に割り当てる場合は、従来の技術である負荷分散技術などを組み合わせて使用し仮想的に複数のコネクションサーバー15を1台のコネクションサーバーとして見立てることができるし、複数のIPアドレスが1つのコネクションサーバー15に割り当てられるときは従来のソフトウェアのマルチプロセス、マルチスレッド技術でコネクションサーバー15、リフレクトサーバー41、トンネルサーバー40、DDNS16を同一コンピュータ内で複数起動してもよい。また、コネクションサーバー15、リフレクトサーバー41、トンネルサーバー40、DDNS16は、それぞれ独立して必要な通信を行なうことができるため、同一コンピュータ内で内で複数起動してもよいしそれぞれ別のコンピュータで複数起動しネットワークで各機能が通信を行なってもよい。また、コネクションサーバ15と他のサーバー、すなわち、リフレクトサーバー41、トンネルサーバー40、DDNS16、他のコネクションサーバーとの関係はそれぞれ多数対多数である。また、サーバー同士の接続の形態はコネクションサーバー15とリフレクトサーバー41、コネクションサーバー15とトンネルサーバー40、コネクションサーバー15とDDNS16、およびコネクションサーバー15と他のコネクションサーバーとなる。
【0023】
(ii)基本モードにおけるサーバー側からの呼び出し(発信)による通信動作
次に、本実施の形態において、接続者側コンピュータ20からインターネット14を介してコンピュータ11を呼出し、当該コンピュータ11側へデータを送付する場合のデータ通信動作について説明する。
【0024】
通信の準備段階
先ずデータ通信の準備段階として、図3に示すように、通信システムに設置されたアドレス・ポート管理転送装置17以下の接続受信者或いは接続受信者側の各コンピュータ11a〜11cで動作する接続待ち受けアプリケーション25に対しインターネットにおいて唯一の資源であることが保証された名前空間であるFQDN50が付与される。FQDN50は、ホスト名とサービスのポート番号とを示すサービス名51と、ドメイン名52とから構成される。また、上記FQDN50に対するアドレス・ポート管理転送装置17における識別子すなわちID(アドレス・ポート管理転送装置17に一意に付与される)と、サービス名51と、FQDNに対応した所属IPアドレス、接続先IPアドレス、接続先ポート番号、接続モード情報(この場合では基本モード)とが関連付けさせてコネクションサーバー15内の接続対応テーブル31に保存される。
【0025】
NAPTルーター13は、予め通信したい接続待ち受けアプリケーション25が宛先ポートに使用するすべてのポートをアドレス・ポート管理転送装置17のアドレスに転送する設定をする。
【0026】
DDNS16はドメイン名52についてインターネット14のTLD(トップレベルドメイン;図3の例では、jpの部分)の管理組織から権限委譲を受けドメイン名52の名前以下の名前空間リソースについて管理、およびインターネット14経由での名前解決要求者もしくはその代理サーバーからの要求に対する応答ができる状態にしておく。
【0027】
また、コネクションサーバー15の接続対応テーブル31には、図4に示すように、アドレス・ポート管理転送装置17およびNAPTルーター13からの通信動作により各コンピュータ11a〜11cで動作する接続待ち受けアプリケーション25についてのサービス名、所属IPアドレス、接続先IPアドレス、接続先ポート番号、アドレス・ポート管理転送装置のID、および接続モード(基本モード、トンネルモードなど:本実施の形態では基本モード)の各データが格納されている。
【0028】
次に、実際のデータ通信動作について説明する。
(動作手順A1)
先ず、設置したアドレス・ポート管理転送装置17がその内部のコントロールセッション保持部21を使用して、コネクションサーバー15のアドレス・ポート管理転送装置接続部32に接続し、アドレス・ポート管理転送装置17が保持するFQDN50、接続先IPアドレス、接続先ポート、アドレス・ポート管理転送装置ID、所属IPアドレスをコネクションサーバー15に伝達する。また、このアドレス・ポート管理転送装置17とアドレス・ポート管理転送装置接続部32との接続は保持される(常時接続)。また、アドレス・ポート管理転送装置17はアドレス・ポート管理転送装置接続部32と接続するが、この接続が何らかの原因で切断された場合でもアドレス・ポート管理転送装置17が認知すれば自動的に再接続し動作手順A1を行なってもよい。
【0029】
(動作手順A2)
次に接続者側のコンピュータ20が接続受信者側のコンピュータ11で動作する接続待ち受けアプリケーション25に接続するためにサービス名51を含めたFQDN50を解決する。
【0030】
(動作手順A3)
DDNS16は、名前検索待ち受け部39を経由して、コンピュータ20(もしくはその代理サーバーであることもある)からFQDNの名前解決要求を受けるが、この名前解決要求を受けてもすぐに応答はしない。そして、検索された名前を、コネクションサーバー接続部37を使用し、DDNS接続部35を経由してコネクションサーバー15に通知する。
【0031】
(動作手順A4)
コネクションサーバー15はDDNS16から上記検索された名前を受け取る。そして、接続対応テーブル31を閲覧して、上記検索された名前、すなわちFQDNから、対応するアドレス・ポート管理転送装置17のIDを探し出す。検索された名前から対応するアドレス・ポート管理転送装置17のIDが判明した場合で、且つ動作モードが基本モードであり、且つ同じアドレス・ポート管理転送装置17のIDに登録されているほかのサービス名51で同じポート番号を使用しているサービス名がないか、同じポートを使用しているすべてのサービス名51の状態が「待ち受け状態」(図5のステップST1)である場合には、コネクションサーバー15は接続対応テーブル31にこの名前の状態を待ち受け状態から転送処理中(図5のステップST3)の状態であることを示す内容に変更、保存する。
【0032】
また、同じアドレス・ポート管理転送装置17のIDに登録されている他のサービス名51がある場合で且つ同じ接続先ポート番号があり、そのサービスの状態が待ち受け状態でないときには、コネクションサーバー15は検索された名前に対して接続対応テーブル31に「転送処理待ち」(図5のステップST2)状態であることを示す内容に変更、保存する。また、コネクションサーバー15は、同時に、転送処理待ちキュー29に今回検索されたFQDNを保存する。転送処理中(図5のステップST3)にすることができたサービス名については、上述の設置したアドレス・ポート管理転送装置17によるコネクションサーバー15のアドレス・ポート管理転送装置接続部32への接続、すなわち、FQDN50やアドレス・ポート管理転送装置17のID等のコネクションサーバー15への伝達動作により接続した、すでにある接続を、アドレス・ポート管理転送装置接続部32を使用して、コントロールセッション保持部21を経由して検索されたサービス名51をアドレス・ポート管理転送装置17に伝達し、該当する接続受信者側コンピュータ11の該当サービス、すなわち、接続待ち受けアプリケーション25への転送を要求する。
【0033】
(動作手順A5)
アドレス・ポート管理転送装置17は、上述のサービス名に対する転送の要求を受け取ると、サービス名51を基にアドレス、ポート番号変換テーブル22から該当する接続受信者側コンピュータ11a〜11cの該当接続待ち受けアプリケーション25のIPアドレスとポート番号を検索し引き出す。またアドレス・ポート管理転送装置17は、引き出された接続受信者側コンピュータ11a〜11cの該当接続待ち受けアプリケーション25のIPアドレスとポート番号に対して転送する設定を行なう。
【0034】
(動作手順A6)
アドレス・ポート管理転送装置17は、上記転送設定の処理が終了した時点で、上述の設置したアドレス・ポート管理転送装置17によるコネクションサーバー15のアドレス・ポート管理転送装置接続部32への接続、およびアドレス・ポート管理転送装置17が保持するFQDN50、接続先IPアドレス、接続先ポート、アドレス・ポート管理転送装置ID、所属IPアドレスのコネクションサーバー15への伝達動作(動作手順A1)により接続した、すでにある接続を用い、コントロールセッション保持部21を使用して、アドレス・ポート管理転送装置接続部32経由で転送準備が完了したメッセージをコネクションサーバー15に伝達する。
【0035】
(動作手順A7)
コネクションサーバー15は、上記転送準備の完了メッセージを受信したときに接続対応テーブル31の内容の検索された名前の状態を転送処理中(図5のステップST3)の状態から転送準備完了(図5のステップST4)の状態に変更、保存するとともに、DDNS接続部35を使用してDDNS16に転送準備完了の報告を行なう。DDNS16は、IPアドレスを要求した接続者側コンピュータ20に、当該アドレス・ポート管理転送装置17の存在するネットワークのIPアドレスを動作手順A2の名前解決の返答として返す。なお、DDNS16は、以上に説明した内容の機能と従来のDDNSシステムと同じ機能を両方同時に使用することができる。
【0036】
(動作手順A8)
接続者側コンピュータ20は、取得したIPアドレスを使用してコネクション要求をNAPTルーター13に対して行なう。
【0037】
(動作手順A9)
NAPTルーター13は、上述の接続待ち受けアプリケーション25が使用するポートの設定にしたがって上記コネクション要求をアドレス・ポート管理転送装置17に転送する。
【0038】
(動作手順A10)
アドレス・ポート管理転送装置17は、予め待ち受けアプリケーション25のIPアドレスとポート番号の検索、および転送設定の動作で転送の準備をしたポートにおいて、要求がきた場合にIPパケットの宛先を接続受信者側のコンピュータ11のIPアドレスに変更して転送する。このときアドレス・ポート管理転送装置17は、接続者側のコンピュータ20のIPアドレスとポート番号、接続受信者側コンピュータ11のIPアドレスと待ち受けアプリケーション25のポート番号をアドレス、ポート変換テーブル22に保存する。
【0039】
(動作手順A11)
接続受信者側のコンピュータ11の接続待ち受けアプリケーション25は、接続者側コンピュータ20からNAPTルーター13およびアドレス・ポート管理転送装置17経由で受け取った要求に対し、返答を行なう。
【0040】
(動作手順A12)
アドレス・ポート管理転送装置17は、接続者側のコンピュータ20が行なった返答のパケットに対しアドレス、ポート変換テーブル22を参照し、送り元アドレスを自己のIPアドレスに変換し、NAPTルーター13に返す。
【0041】
(動作手順A13)
NAPTルーター13は、アドレス、ポート変換テーブル19を参照し、送り元アドレスとポート番号を自己のIPアドレスおよびポート番号に変換し、その返答を接続者側のコンピュータ20に返信する。これまでの処理ですべての経路において通信をするための変換・登録処理が行なわれ、通信が双方向でできるようになる。
【0042】
(動作手順A14)
TCPを使用する場合には、接続者側のコンピュータ20は、上記返信に対し、NAPTルーター13に対しさらに返信を行なう。
【0043】
(動作手順A15)
NAPTルーター13への返信は、あらかじめNAPTルーター13に行った接続待ち受けアプリケーション25が受信のために使用するポート番号への転送設定に従ってアドレス・ポート管理転送装置17への転送を経て、このアドレス・ポート管理転送装置17がアドレス、ポート変換テーブル22を参照して宛先IPアドレスを接続受信者側コンピュータ11のIPアドレスに変更後、接続受信者側コンピュータ11の接続待ち受けアプリケーション25に転送されると両者間でコネクションが成立する。コネクションが成立したことを感知すると、アドレス・ポート管理転送装置17は、上述の設置したアドレス・ポート管理転送装置17によるコネクションサーバー15のアドレス・ポート管理装置接続部32への接続、すなわちFQDN50やアドレス・ポート管理転送装置のID等のコネクションサーバー15への伝達動作により接続した、すでにある接続を用い、コントロールセッション保持部21を使用して、アドレス・ポート管理転送装置接続部32経由で今回検索されたサービス名51の状態を示す内容を転送準備完了(図5のステップST4)から待ち受け状態(図5のステップST1)に変更する要請をコネクションサーバー15へ伝達する。
【0044】
(動作手順A16)
コネクションサーバー15は、上記メッセージを受信したときに接続対応テーブル31に保存されている今回検索されたサービス名51についての状態を転送準備完了(図5のステップST4)の状態から待ち受け状態(図5のステップST1)に変更、保存する。
【0045】
(動作手順A17)
コネクションサーバー15は、未処理の転送処理待ちキュー29がある場合には、順次未処理部分から上記転送処理待ち(図5のステップST2)の状態から転送処理中、転送準備完了、待ち受け状態(図5のステップST1)に変更、保存するまでの処理、すなわち動作手順A4のサービス名を転送処理中にするための条件が整った場合の動作から動作手順A16間での一連の処理を実行する。
【0046】
以上が、本実施の形態における基本モードの形態である。これにより、「NAPT」の技術を用いつつ、インターネットの側から端末となるコンピュータを呼び出して、その呼び出されたコンピュータへ、インターネットを介してデータを送付することが可能となる。
【0047】
なお、上記第1の実施の形態において、NAPTルーター13とアドレス・ポート管理転送装置17の機能を同時に搭載した1つの装置を使用することもできる。
【0048】
(iii)基本モードの双方向形態による通信動作
図6は上述した本発明の通信システムの基本モードを一部変更した態様の通信システムの構成を示す図である。
【0049】
図6の変更モードでは、他のコンピュータに相当するコンピュータ20の側もコンピュータ11と同様に、コンピュータ20a,20b,20c,のように複数のコンピュータグループから構成され、それらのコンピュータ20a〜20cが第2のプライベートネットワーク55(ここでは、プライベートネットワーク12を、区別するために、第1のプライベートネットワーク12とする)に接続されている。第2のプライベートネットワーク55としては、第1のプライベートネットワーク12と同様、例えばLANその他のローカルに構築された通信ネットワークなどがある。コンピュータ20が接続された第2のプライベートネットワーク55には、本発明に係る第2のアドレス・ポート管理転送装置56が接続され、この第2のアドレス・ポート管理転送装置56とインターネット14との間に第2のNAPTルーター57(ここでは、アドレス・ポート管理転送装置17およびNAPTルーター13を、区別するためにそれぞれ、第1のアドレス・ポート管理転送装置17、第1のNAPTルーター13とする)が接続されている。
【0050】
そして、コンピュータ20は、第2のアドレス・ポート管理転送装置56および第2のNAPTルーター57を介してインターネット14に接続されるようになっている。インターネット14には、サーバーとしての機能を有するコネクションサーバー15と、このコネクションサーバー15に接続され、コネクションサーバー15とコンピュータ11および20との間における通信を確立させるためのDDNS16とが接続されている。この基本モードの双方向形態においては、コネクションサーバー15は、インターネット14を介して、コンピュータ11側の第1のNAPTルーター13および第1のアドレス・ポート管理転送装置17に接続可能であり、且つ、コンピュータ20側の第2のNAPTルーター57および第2のアドレス・ポート管理転送装置56にも接続可能である。またDDNS16は、コンピュータ11(つまり各コンピュータ11a〜11c)に接続可能であり、且つ、コンピュータ20(つまり各コンピュータ20a〜20c)にも接続可能である。このため、この変更基本モードにおいては、コンピュータ11側が接続者側コンピュータになり、コンピュータ20側が接続受信者側コンピュータになることもできるし、また、上述の基本モードで述べたのと同様、コンピュータ20側が接続者側コンピュータになり、コンピュータ11側が接続待ち受け側コンピュータになることもできる。
【0051】
第2のNAPTルーター57および第2のアドレス・ポート管理転送装置56の機能は上述の第1のNAPTルーター13および第1のアドレス・ポート管理転送装置17の機能とそれぞれ同様である。
【0052】
以上のように構成することにより、ローカルネットワーク同士の間でも「NAPT」の技術を用いつつ、インターネットの側から端末となるコンピュータを呼び出して、その呼び出されたコンピュータへ、インターネットを介してデータを送受信することが可能となる。
【0053】
(実施の形態2)
図7は本発明の第2の実施の形態として、トンネルモードによる通信システムの形態を示す図である。
【0054】
このトンネルモードにおけるシステム構成は図1に示されている基本モードにおけるシステム構成と同じであり、また、システムを構成する各部材の機能も同じである。したがって、この第2の実施の形態の動作説明においても図1から図5までを必要に応じて参照する。
【0055】
次に、本実施の形態において、コネクションサーバー15の側、ひいては接続者側コンピュータ20からインターネット14を介してコンピュータ11を呼出し、当該コンピュータ11側へデータを送付する場合のトンネルモードによるデータ通信動作について説明する。
【0056】
通信の準備段階
先ずデータ通信の準備段階として、図3に示すように、通信システムに設置されたアドレス・ポート管理転送装置17以下の接続受信者或いは接続受信者側の各コンピュータ11a〜11cで動作する接続待ち受けアプリケーション25に対しインターネットにおいて唯一の資源であることが保証された名前空間であるFQDN50が付与される。FQDN50は、ホスト名とサービスのポート番号とを示すサービス名51と、ドメイン名52とから構成される。また、上記FQDN50に対するアドレス・ポート管理転送装置17における識別子すなわちID(アドレス・ポート管理転送装置17に一意に付与される)と、サービス名51と、接続モード(この場合、トンネルモード)情報と所属IPアドレス、サービス名に対応する接続先IPアドレス、接続先ポート番号とがコネクションサーバー15内の接続対応テーブル31に関連付けさせて保存される。
【0057】
DDNS16はドメイン名52についてインターネット14のTLD(トップレベルドメイン;図3の例では、jpの部分)の管理組織から権限委譲を受けドメイン名52の名前以下の名前空間リソースについて管理およびインターネット14経由での名前解決要求者もしくはその代理サーバーからの要求に対する応答ができる状態にしておく。
【0058】
また、コネクションサーバー15の接続対応テーブル31には、図4に示すように、アドレス・ポート管理転送装置17およびNAPTルーター13からの通信動作により各コンピュータ11a〜11cで動作する接続待ち受けアプリケーション25についてのサービス名、所属IPアドレス、接続先アドレス、接続先ポート番号、アドレス・ポート管理転送装置のID、および接続モード(本実施の形態ではトンネルモードとなっている)の各データが格納されている。
【0059】
次に、実際のデータ通信動作について説明する。
(動作手順B1)
先ず、設置したアドレス・ポート管理転送装置17がその内部のコントロールセッション保持部21を使用して、コネクションサーバー15のアドレス・ポート管理転送装置接続部32に接続し、アドレス・ポート管理転送装置17が保持するFQDN50、接続先IPアドレス、接続先ポート、アドレス・ポート管理転送装置ID、所属IPアドレス、接続モード情報をコネクションサーバー15に伝達する。また、このアドレス・ポート管理転送装置17とアドレス・ポート管理転送装置接続部32との接続は保持される(常時接続)。また、アドレス・ポート管理転送装置17はアドレス・ポート管理転送装置接続部32と接続するがこの接続が何らかの原因で切断された場合でもアドレス・ポート管理転送装置17が認知すれば自動的に再接続し動作手順B1を行ってもよい。
【0060】
(動作手順B2)
次に接続者側のコンピュータ20が接続受信者側のコンピュータ11で動作する接続待ち受けアプリケーション25に接続するためにサービス名51を含めたFQDN50を解決する。
【0061】
(動作手順B3)
DDNS16は、名前検索待ち受け部39を経由して、コンピュータ20(もしくはその代理サーバーであることもある)からの名前解決要求を受けるが、この名前解決要求を受けてもすぐに応答はしない。そして、検索された名前を、コネクションサーバー接続部37を使用し、DDNS接続部35を経由してコネクションサーバー15に通知する。
【0062】
(動作手順B4)
コネクションサーバー15はDDNS16から上記検索された名前を受け取る。そして、接続対応テーブル31を閲覧して、上記検索されたFQDNから、対応するアドレス・ポート管理転送装置17のIDを探し出す。検索された名前から対応するアドレス・ポート管理転送装置17のIDが判明した場合は当該アドレス・ポート管理転送装置17がトンネルモードの動作をしていることがわかる。また、割り当てられるトンネルサーバー40、すなわち待ち受けアプリケーションのポート番号を使用していないトンネルサーバーがある場合には、コネクションサーバー15は接続対応テーブル31にこの名前の状態を待ち受け状態から転送処理中(図5のステップST3)の状態であることを示す内容に変更、保存する。また、割り当てられるトンネルサーバー40がない場合、すなわちすべてのトンネルサーバーが待ち受けポート番号を使用している場合には、コネクションサーバー15は検索された名前に対して接続対応テーブル31に「転送処理待・・ち」(図5のステップST2)状態であることを示す内容に変更、保存する。
【0063】
また、コネクションサーバー15は、同時に、転送処理待ちキュー29に検索されたFQDNを保存する。転送処理中(図5のステップST3)にすることができたサービス名については、コネクションサーバー15は、トンネルサーバー40に接続されるアドレス・ポート管理転送装置17が所属するIPアドレスとアドレス・ポート管理転送装置17のIDとをトンネルサーバー40へ送付するとともにトンネル・リフレクト接続処理部24からの接続への対応をトンネルサーバー40に対して要求する。
【0064】
この通信はトンネル接続部34とコネクションサーバー接続部42との間で行なわれる。この要求に対してトンネルサーバー40は指定されたアドレス・ポート管理転送装置への対応と接続者側コンピュータ20への対応の準備完了後、それら2つを関連づける。また、トンネルサーバー40は当該トンネルサーバー40内の接続対応テーブル43に、先の(動作手順B4)の処理のおいて伝達されたアドレス・ポート管理転送装置17が所属するIPアドレスとアドレス・ポート管理転送装置17のIDとを保存してからコネクションサーバー15へ向け、コネクションサーバー接続部42とトンネル接続部34とを用いてトンネル・リフレクト接続処理部24からの接続への対応を完了した旨の通知が行なわれる。
【0065】
またコネクションサーバー15は、上記動作手順B1において実行したところの、設置したアドレス・ポート管理転送装置17によるコネクションサーバー15のアドレス・ポート管理転送装置接続部32への接続、およびアドレス・ポート管理転送装置17が保持するFQDN50、接続先IPアドレス、接続先ポート、アドレス・ポート管理転送装置ID、所属IPアドレス等のコネクションサーバー15への伝達動作により接続した、すでにある接続を用いてトンネルサーバー40のトンネル接続部45への接続要求と接続受信者側コンピュータ11の待ち受けアプリケーション25への転送準備の要求を行なう。この通信はコネクションサーバー15のアドレス・ポート管理転送装置接続部32とアドレス・ポート管理転送装置17のコントロールセッション保持部21との間で行なわれるが、このときコネクションサーバー15からアドレス、ポート管理転送装置17へは、検索されたサービス名51、トンネルサーバー40のトンネル接続部45のIPアドレスおよびポート番号が伝達される。
【0066】
(動作手順B5)
アドレス・ポート管理転送装置17は、上述のサービス名に対する転送の要求とトンネルサーバー40への接続の要請を受け取ると、サービス名51を基にアドレス、ポート番号変換テーブル22から該当する接続受信者側コンピュータ11a〜11cの該当接続待ち受けアプリケーション25のIPアドレスとポート番号を検索し引き出す。またアドレス・ポート管理転送装置17は、引き出された接続受信者側コンピュータ11a〜11cの該当接続待ち受けアプリケーション25のIPアドレスとポート番号に対して転送する設定を行なう。また、アドレス・ポート管理転送装置17は、同時に、先の(動作手順B4)の処理において受け取ったトンネルサーバー40のトンネル接続部45にトンネル・リフレクト接続処理部24経由で受け取ったIPアドレスおよびポート番号を使用して接続し、接続待ち受けアプリケーション25への転送設定とこの接続を関連付ける。
【0067】
(動作手順B6)
アドレス・ポート管理転送装置17は、先の(動作手順B5)の処理における処理動作のうちのアドレス・ポート管理転送装置17による処理動作が終了した時点で、上述の設置したアドレス・ポート管理転送装置17によるコネクションサーバー15のアドレス・ポート管理転送装置接続部32への接続、およびアドレス・ポート管理転送装置17が保持するFQDN50、接続先IPアドレス、接続先ポート、アドレス・ポート管理転送装置ID、所属IPアドレス等のコネクションサーバー15への伝達動作(動作手順B1)により接続した、すでにある接続を用い、コントロールセッション保持部21を使用して、アドレス・ポート管理転送装置接続部32経由で転送準備が完了したメッセージをコネクションサーバー15に伝達する。
【0068】
(動作手順B7)
コネクションサーバー15は、上記転送準備の完了メッセージを受信したときに接続対応テーブル31の内容の検索された名前の状態を転送処理中(図5のステップST3)の状態から転送準備完了(図5のステップST4)の状態に変更、保存するとともに、DDNS接続部35を使用してDDNS16に対しコネクションサーバー接続部37を経由して転送準備完了の報告を行なう。DDNS16は、IPアドレスを要求した接続者側コンピュータ20に対し、名前待ち受け部39から当該トンネルサーバー40の一般接続部44のIPアドレスを返す。なお、DDNS16は、以上に説明した内容の機能と、従来のDDNSシステムと同じ機能を両方同時に使用することができる。
【0069】
(動作手順B8)
接続者側コンピュータ20は、上記(動作手順B7)において取得したトンネルサーバー40の一般接続部44のIPアドレスを使用してトンネルサーバー40の一般接続部44に対して行なう。この動作は、接続者側コンピュータ20からトンネルサーバー40の一般接続部44へ対してコネクション要求を送付することにより実行される。
【0070】
(動作手順B9)
トンネルサーバー40は、上記(動作手順B8)におけるコネクション要求を受けると、先の(動作手順B5)接続と要求を関連づけてカプセリング化し(この時トンネルサーバーが接続待ち受けアプリケーション25に接続するためのIPアドレスおよび接続先ポート番号をコネクションサーバーから受け取っている場合には宛先IPアドレスおよびポート番号を変換してからカプセリング化してもよい。)、先の(動作手順B5)においてすでに接続済みの接続を使用して、上記カプセリング化した要求をトンネル接続部45からアドレス・ポート管理転送装置17のトンネル・リフレクト接続処理部24に転送する。
【0071】
(動作手順B10)
アドレス・ポート管理転送装置17は、上記(動作手順B5)で予め待ち受けアプリケーション25のIPアドレスとポート番号の検索、および転送設定の動作で転送の準備をしたポートにおいて、上記(動作手順B9)の処理動作を経てカプセリング化した要求がきた場合に、カプセリング化を解きIPパケットの宛先を接続受信者側のコンピュータ11のIPアドレス、接続待ち受けアプリケーション25のポート番号に変更して転送する(前述トンネルサーバーがカプセリング化する前に宛先情報を接続待ち受けアプリケーション25に接続するためのIPアドレスおよび接続先ポート番号に変換している場合にはアドレス・ポート管理転送装置17がそれらに変更しなくてもよい。)。このとき、アドレス・ポート管理転送装置17は、上記(動作手順B5)において接続したすでにある接続の接続識別子と接続受信者側コンピュータ11のIPアドレスと接続待ち受けアプリケーション25のポート番号とを関連付けてアドレス、ポート変換テーブル22に保存する。
【0072】
(動作手順B11)
接続受信者側のコンピュータ11の接続待ち受けアプリケーション25は、接続者側20から受け取った要求に対し、返答を行なう。この返答はアドレス、ポート管理転送装置17へ送られる。
【0073】
(動作手順B12)
アドレス・ポート管理転送装置17は、接続受信者側のコンピュータ11が行なった返答を受けると、この返答に対しアドレス、ポート変換テーブル22を参照し、上記(動作手順B9)の処理で使用した接続と返答を関連付けてカプセリング化し、当該(動作手順B9)の処理で使用した接続を使用して、上記カプセリング化した返答をトンネルサーバー40に転送する。このときトンネルサーバー40が接続待ち受けアプリケーション25向けの宛先情報等を変更していない場合はアドレス・ポート管理転送装置17が宛先情報を変換するが、前述同様、このときトンネルサーバーが接続待ち受けアプリケーション25向けのIPアドレスおよびポート番号に変換してからカプセリング化を行っている場合には接続待ち受けアプリケーション25から受け取ったパケットをそのままカプセリング化してもよい。
【0074】
(動作手順B13)
トンネルサーバー40は動作手順B12により受け取ったカプセリング化された返答を動作手順B10と逆の手順で接続者側アプリケーションにカプセリング化を解除して転送する。このアドレス・ポート管理転送装置が接続者側コンピュータ20に返答を転送すると、これまでの処理ですべての経路において通信をするための変換・登録処置が行われ通信が双方向でできるようになる。またTCPを使用している場合にはコネクションが成立するまでにもう一度、返答の返答情報が動作手順B8から動作手順B10に従って転送される。
コネクションが成立したらアドレス・ポート管理転送装置17は、上述の設置したアドレス・ポート管理転送装置17によるコネクションサーバー15のアドレス・ポート管理転送装置接続部32への接続、およびアドレス・ポート管理転送装置17が保持するFQDN50、接続先IPアドレス、接続先ポート、アドレス・ポート管理転送装置ID、所属IPアドレス等のコネクションサーバー15への伝達動作により接続した、すでにある接続を用い、コントロールセッション保持部21を使用して、アドレス・ポート管理転送装置接続部32経由で今回検索されたサービス名51の状態を転送準備完了(図5のステップST4)から待ち受け状態(図5のステップST1)に変更する要請をコネクションサーバー15へ伝達する。
【0075】
(動作手順B14)
コネクションサーバー15は、上記メッセージを受信したときに接続対応テーブル31に保存されている今回検索されたサービス名51についての状態を転送準備完了(図5のステップST4)の状態から待ち受け状態(図5のステップST1)に変更、保存する。
【0076】
(動作手順B15)
コネクションサーバー15は、未処理の転送処理待ちキュー29がある場合には、順次未処理部分から上記転送処理待ち(図5のステップST2)の状態から転送処理中、転送準備完了、待ち受け状態(図5のステップST1)に変更、保存するまでの処理、すなわち動作手順B4の割り当てられるトンネルサーバー40がある場合の動作から動作手順B14間での一連の処理を実行する。以上が、本実施の形態におけるデータ通信の基本動作である。これにより、「NAPT」の技術を用いつつ、NAPTルーターへの転送設定なしにインターネットの側から端末となるコンピュータを呼び出して、その呼び出されたコンピュータへ、インターネットを介してデータを送受信することが可能となる。
【0077】
以上が、本実施の形態におけるデータ通信のトンネルモードによる動作である。このトンネルモードにおいても、上記基本モードにおけると同様、「NAPT」の技術を用いつつ、サーバーの側から端末となるコンピュータを呼び出して、その呼び出されたコンピュータへ、インターネットを介してデータを送付することが可能となる。
【0078】
(実施の形態3)
図8は本発明の第3の実施の形態として、リフレクトモードによる通信システムの形態を示す図である。
【0079】
図8に示されたリフレクトモードにおけるシステム構成は図1に示されている基本モードにおけるシステム構成と基本構成は同じである。しかし、図8のシステム構成では、接続者側のコンピュータも複数台設けられ(20a、20b、20c)、且つこの接続者側のコンピュータ20はプライベートネットワーク64を介してNAPTルーター63およびアドレス・ポート管理転送装置67に接続され、これらNAPTルーター63およびアドレス・ポート管理転送装置67を介してインターネット14に接続されている点が異なる。また図8のシステム構成ではサーバーユニット60と、DDNSユニット61と、リフレクターユニット62とが備えられている。なお、NAPTルーター63およびアドレス、ポート管理転送装置67は、それぞれNAPTルーター13およびアドレス、ポート管理転送装置17と機能は基本的に同じである。また、リフレクトモードにおけるシステム構成の各部材と、基本モードにおけるシステム構成のそれぞれ対応する各部材の機能は同じである。
【0080】
図9は本実施の形態3として、リフレクトモードによる通信を行なう通信システムのより具体的な構成を示すブロック図である。図9において、11は接続受信者側コンピュータ、13は接続受信者側のNAPTルーターであり、接続待ち受けアプリケーション25やアドレス変換部18などの内部機能部を含めて図2に示すものと同じ構成および機能を有する。17は接続受信者側のアドレス・ポート管理転送装置であり、コントロールセッション保持部21、アドレス、ポート変換テーブル22、アドレス変換部23、トンネル・リフレクト接続処理部24などの、図2に示すものと同じ内部機能部を有する一方、リフレクトモードにおける通信処理動作を実行するためのリゾルバプロセッサ27をさらに備えている。55および65はコネクションサーバーでありサーバーユニット60に組み込まれている。また、サーバーユニット60は、インターネット14上で複数存在することが可能である。20は接続受信者側コンピュータであり複数のコンピュータ20a、20b、20cが設けられている。63は接続者側のNAPTルーター、67は接続者側のアドレス・ポート管理転送装置である。
【0081】
NAPTルーター63は、プライベートネットワーク64に接続されている各コンピュータ20a〜20cによる通信動作により、プライベートネットワーク64側から送付されてきたプライベートネットワーク用のIPアドレスをインターネットで使用されるパブリックIPアドレスに変換するアドレス変換部68と、このアドレス変換部68において変換されたアドレスおよびポートに関するデータを格納、保存するアドレス、ポート変換テーブル69とを有している。
【0082】
アドレス・ポート管理転送装置67は、コントロールセッション保持部71と、アドレス変換やポート変換を行なうためのデータを格納しているアドレス、ポート変換テーブル72と、アドレス変換を行なうアドレス変換部73と、データ通信の種別としてトンネルモードの通信、或いはリフレクトモードの通信を行なうときに接続処理動作を実行するトンネル・リフレクト接続処理部74と、リフレクトモードにおける通信処理動作を実行するためのリゾルバプロセッサ77とを備えている。アドレス、ポート変換テーブル72は、アドレス・ポート管理転送装置67に接続されている各コンピュータ20a、20b、20cによる通信動作に際して、プライベートネットワーク64を介して送付されてきた対応するコンピュータのプライベートネットワーク用のIPアドレスをNAPTルーター63が理解できるプライベートIPアドレスに変換するアドレス変換動作を行なったり、その逆を行なったり、或いはポートを変換したりする。
【0083】
コネクションサーバー55は、転送処理待ちキュー29を有する接続対応テーブル31と、アドレス・ポート管理転送装置17との間の接続を行なうアドレス・ポート管理転送装置接続部32と、リフレクトサーバー接続部33と、DDNS接続部35と、他のコネクションサーバーとの接続を行なう他コネクションサーバー接続部36と、DNSリゾルバ26とを備えている。接続対応テーブル31は、データを転送処理するに当たって転送待ちを行なうための転送処理待ちキュー29を有している。これら転送処理待ちキュー29、接続対応テーブル31、アドレス・ポート管理転送装置接続部32、リフレクトサーバー接続部33、DDNS接続部35、他コネクションサーバー接続部36は第1の実施の形態のコネクションサーバー15におけるそれぞれの対応する機能部と同じ機能を有している。
【0084】
コネクションサーバー65は、転送処理待ちキュー79を有する接続対応テーブル81と、アドレス・ポート管理転送装置67との間の接続を行なうアドレス・ポート管理転送装置接続部82と、リフレクトサーバー接続部83と、DDNS接続部85と、DDNSリゾルバ76と、他のコネクションサーバーとの接続を行なう他コネクションサーバー接続部86とを備えている。接続対応テーブル81は、データを転送処理するに当たって転送待ちを行なうための転送処理待ちキュー79を有している。これら転送処理待ちキュー79、接続対応テーブル81、アドレス・ポート管理転送装置接続部82、リフレクトサーバー接続部83、DDNS接続部85、他コネクションサーバー接続部86は、コネクションサーバー15におけるそれぞれの対応する機能部と同じ機能を有している。
【0085】
DDNS16およびリフレクトサーバー41は、第1の実施の形態におけるそれぞれの対応する機能部と同じ構成および機能を有している。
【0086】
また、DDNS66は、サーバーとしてNAPTルーター63およびアドレス・ポート管理転送装置67を介してコンピュータ20にデータを送付するために、コネクションサーバー65との間の接続を行なうコネクションサーバー接続部87と、接続対応テーブル88と、接続受信者の名前(アドレスやポート番号などの識別情報でもよい)を登録、格納する名前検索待ち受け部89とを有している。これらコネクションサーバー接続部87、接続対応テーブル88、名前検索待ち受け部89は、DDNS16におけるそれぞれの対応する機能部と同じ機能を有している。
【0087】
なお、DDNS16およびDDNS66は図8に示されたDDNSユニット61に組み込まれている。また、DDNSユニット61は複数存在することができる。
【0088】
リフレクトサーバー91は、サーバーとしてNAPTルーター63およびアドレス・ポート管理転送装置67を介してコンピュータ20にデータを送付するために、コネクションサーバー65との間の接続を行なうコネクションサーバー接続部96と、接続対応テーブル97と、アドレス・ポート管理転送装置67との間でリフレクトモードによる接続動作を実行するリフレクト接続部98とを有している。これらコネクションサーバー接続部96、接続対応テーブル97、リフレクト接続部98は、リフレクトサーバー41におけるそれぞれの対応する機能部と同じ機能を有している。
【0089】
なおリフレクトサーバー41およびリフレクトサーバー91は図8に示されたリフレクターユニット62に組み込まれている。また、リフレクターユニット62はインターネット14上で複数存在することができる。
【0090】
またインターネット14には、コネクションサーバー55、DDNS16、リフレクトサーバー41、コネクションサーバー65、DDNS66、リフレクトサーバー91が接続されている。リフレクトサーバー41、91はリフレクトモードによるデータ通信に際して通信処理を実行するためのものである。そして、リフレクトサーバー41は、そのリフレクトモードによる通信においてインターネット14に接続され、且つNAPTルーター13およびアドレス・ポート管理転送装置17を介してコンピュータ11にデータを送付する。また、リフレクトサーバー91はそのリフレクトモードによる通信においてインターネット14に接続され、且つNAPTルーター63およびアドレス・ポート管理転送装置67を介してコンピュータ20にデータを送付する。
【0091】
次に、本実施の形態3におけるリフレクトモードによるデータ通信動作について説明する。
【0092】
(通信の準備段階)
まずデータ通信の準備段階として、図3に示すように、通信システムに設置されたアドレス・ポート管理転送装置17以下の接続受信者あるいは接続受信者側の各コンピュータ11a〜11cで動作する接続待ち受けアプリケーション25に対しインターネットにおいて唯一の資源であることが保証された名前空間であるFQDN50が付与される。FQDN50は、ホスト名とサービスのポート番号とを示すサービス名51と、ドメイン名52とから構成される。また、上記FQDN50に対するアドレス・ポート管理転送装置17における識別子すなわちID(アドレス・ポート管理転送装置17に一意に付与される)と、サービス名51と、所属IPアドレス、FQDNに対応した、コンピュータ11に実際に設定された接続先IPアドレス、コンピュータ11上で動作する接続待ち受けアプリケーション25が実際に使用する接続先ポート番号、接続モード(この場合ではリフレクトモードである。ただし、リフレクトモードにおいてのみ他のモードとの併用が可能である。すなわち、他のモードとリフレクトモードを併用する情報をここに保存できる。)情報がそれぞれ関連づけられて、コネクションサーバー55内の接続対応テーブル31に保存される。
【0093】
DDNS16はドメイン名52についてインターネット14のTLD(トップレベルドメイン;図3の例では、jpの部分)の管理組織から権限委譲を受けドメイン名52の名前以下の名前空間リソースについて管理およびインターネット14経由での名前解決要求者もしくはその代理サーバーからの要求に対する応答ができる状態にしておく。
【0094】
コンピュータ11および接続者側コンピュータ20は特に指定のない自プライベートネットワーク以外のネットワークへのデータの転送を依頼するルーターとして当該管轄のアドレス・ポート管理転送装置(すなわち、コンピュータ11ではアドレス・ポート管理転送装置17、接続者側コンピュータ20ではアドレス・ポート管理転送装置67)を登録しておく。
【0095】
コンピュータ11および接続者側コンピュータ20はDNSサーバーとしてFQDNの名前検索を依頼するサーバーとして当該管轄のアドレス・ポート管理転送装置(すなわち、コンピュータ11ではアドレス・ポート管理転送装置17、接続者側コンピュータ20ではアドレス・ポート管理転送装置67)のみを登録しておく。
【0096】
アドレス・ポート管理転送装置(例えば17とする)にはそれが管轄するプライベートネットワーク12以外の、他のアドレス・ポート管理転送装置67が管轄するプライベートネットワーク64に接続を行うために他のアドレス・ポート管理転送装置67が管轄するプライベートネットワーク64に関連づけられたドメイン名51を登録しておく。アドレス・ポート管理転送装置67についても同様である。すなわち、アドレス・ポート管理転送装置67にはそれが管轄するプライベートネットワーク64以外の、他のアドレス・ポート管理転送装置17が管轄するプライベートネットワーク12に接続を行うために他のアドレス・ポート管理転送装置17が管轄するプライベートネットワーク12に関連づけられたドメイン名51を登録しておく。また接続を行う他のアドレス・ポート管理転送装置が管轄するプライベートネットワークが複数ある場合には各々のドメイン名51をリストとして登録しておく。
【0097】
各コネクションサーバー55、65間で取り決められたコネクションサーバー検索用のサービス名52をそれぞれのコネクションサーバー55、65に登録しておく。
【0098】
各コネクションサーバー55、65の他コネクションサーバー接続部36、86に割り当てられたIPアドレスをDDNS16、66の名前検索待ち受け部39、89が前記各コネクションサーバー55、65間で取り決められたリフレクトサーバー検索用のサービス名52と関連づけて保存し、インターネット14経由での前記各コネクションサーバー55、65間で取り決められたコネクションサーバー検索用のサービス名52の名前解決要求者もしくはその代理サーバーからの要求に対しコネクションサーバー55、65の他コネクションサーバー接続部36、86に割り当てられたIPアドレスを応答するよう登録しておく。
【0099】
(動作)
(動作手順C1)
先ず、設置したアドレス・ポート管理転送装置17がその内部のコントロールセッション保持部21を使用して、コネクションサーバー55のアドレス・ポート管理転送装置接続部32に接続し、アドレス・ポート管理転送装置17が保持する所属IP、アドレス・ポート管理転送装置17のID、FQDN50、接続先IPアドレス、接続先ポート番号(FQDN50、接続先IPアドレス、接続先ポート番号はそれぞれ複数存在できアドレス・ポート管理転送装置17がそれらを複数保持していればそれら全てについて)接続モード情報、この場合はリフレクトモードと基本モードもしくはトンネルモードの情報をコネクションサーバー55に伝達する。
【0100】
また、このアドレス・ポート管理転送装置17とアドレス・ポート管理転送装置接続部32との接続は保持される。また接続者側コンピュータ20側のアドレス・ポート管理転送装置67もその内部のコントロールセッション保持部71を使用して、コネクションサーバー65のアドレス・ポート管理転送装置接続部82に接続し、アドレス・ポート管理転送装置67が保持する所属IP、アドレス・ポート管理転送装置67のID、FQDN50、接続先IPアドレス、接続先ポート番号(FQDN50、接続先IPアドレス、接続先ポート番号はそれぞれ複数存在できアドレス・ポート管理転送装置67がそれらを複数保持していればそれら全てについて)接続モード情報、この場合はリフレクトモードと基本モードもしくはトンネルモードの情報をコネクションサーバー65に伝達する。また、このアドレス・ポート管理転送装置67とアドレス・ポート管理転送装置接続部82との接続は保持される。また、アドレス・ポート管理転送装置17とアドレス・ポート管理転送装置67はそれぞれアドレス・ポート管理転送装置接続部32とアドレス・ポート管理転送装置接続部82に接続するがこの接続が何らかの原因で切断された場合でもアドレス・ポート管理転送装置17もしくはアドレス・ポート管理転送装置67が認知すれば自動的に再接続し本動作手順C1を行ってもよい。
【0101】
(動作手順C2)
次に接続者側のコンピュータ20が接続受信者側のコンピュータ11で動作する接続待ち受けアプリケーション25に接続するためにサービス名51を含めたFQDN50を解決する。
【0102】
(動作手順C3)
アドレス・ポート管理転送装置67は、接続モードがリフレクトモードであるときはFQDN50解決要求をコンピュータ20から受け取るとそのFQDN50がリフレクトモードで接続する他アドレス・ポート管理転送装置17が管理する他プライベートネットワーク12のFQDNであるかどうかを検索する。検索の結果、リフレクトモードで接続するFQDN50であった場合に上述、アドレス・ポート管理転送装置67によるコネクションサーバー65のアドレス・ポート管理転送装置接続部82への接続、すなわち当該アドレス・ポート管理転送装置67が保持するFQDN50やIDを伝達したすでにある接続を使用してコネクションサーバー65に対しアドレス・ポート管理転送装置接続部82経由でリフレクトサーバー41のセットアップ要求を行う。このときに検索されたリフレクトモードで接続する必要があるFQDN50をリフレクトサーバー41のセットアップ要求とともに送付する。
【0103】
(動作手順C4)
コネクションサーバー65はアドレス・ポート管理転送装置67から受け取ったリフレクトサーバー41のセットアップ要求とFQDN50を受け取るとFQDN50からドメイン名51を取り出し、各コネクションサーバー55、65間で取り決められたコネクションサーバー検索用のサービス名51を検索し、サービス名51に対応付けられたコネクションサーバー55の他コネクションサーバー接続部36のIPアドレスを得る。
【0104】
(動作手順C5)
コネクションサーバー65は、サービス名51に対応付けられたコネクションサーバー55の他コネクションサーバー接続部36のIPアドレスを得ると、そのIPアドレスを使用して、自身に備えられた他コネクションサーバー接続部86を使用しコネクションサーバー55の他コネクションサーバー接続部36に対し接続を行い、相手側コネクションサーバー55に対しリフレクトサーバー41のセットアップ要求を行う。このとき相手側コネクションサーバー55に対し検索されたFQDN、当該FQDNを検索した接続者側コンピュータ20が存在するプライベートネットワーク64に設置されたアドレス・ポート管理転送装置67の所属IPアドレス、アドレス・ポート管理転送装置67のID、接続者側コンピュータ20の接続先IPアドレス(以下、これらの情報群を付帯情報とい・・う)を同時に送付する。
【0105】
(動作手順C6)
コネクションサーバー55は、相手側コネクションサーバー65からリフレクトサーバー41のセットアップ要求とその付帯情報(すなわちFQDN、当該FQDNを検索した接続者側コンピュータ20が存在するプライベートネットワーク64に設置されたアドレス・ポート管理転送装置67の所属IPアドレス、接続者側コンピュータ20が存在するプライベートネットワーク64に設置されたアドレス・ポート管理転送装置67のID、接続者側コンピュータ20の接続先IPアドレスを指す。)を受け取ると、図4にあるように、FQDNから接続対応テーブル31を参照しFQDNと関連づけられたアドレス・ポート管理転送装置17のIDやその所属IPアドレス、接続先IPアドレス、接続先ポートのデータ、名前の状態を取り出して付帯情報に追加保存する。また両コネクションサーバー55、65のIPアドレスも付帯情報に追加保存する。名前の状態が待ち受け状態(図5のステップST1)であることを示す内容の場合にはその状態を転送処理中(図5のステップST2)であることを示す内容に変更する。そして、当該コネクションサーバー55は、管轄するリフレクトサーバー41に対し、リフレクトサーバー接続部33を使用し、コネクションサーバー接続部37経由でリフレクトサーバー41のセットアップ要求と共に、付帯情報を送付する。
【0106】
また、名前の状態が待ち受け状態であることを示す内容ではない場合には転送処理待ち状態であることを示す内容に変更しコネクションサーバー65は同時に、転送処理待ちキュー79に検索されたFQDNとその付帯情報を保存する。
【0107】
(動作手順C7)
セットアップ要求を受け取ったリフレクトサーバー41はその付帯情報を受信するとそれら2つのアドレス・ポート管理転送装置17、67の所属IPアドレスからの受信待ち受け設定を行い2つの受信待ち受け設定を関連づけて接続対応テーブル97に保存する。またリフレクトサーバー41はその関連づけが完了した時点でコネクションサーバー接続部37を使用してリフレクトサーバー接続部33経由でコネクションサーバー55に対し接続準備が完了したメッセージを送付すると共に受信待ち受け設定を行った際にポート番号があればそのポート番号も送付する。
【0108】
(動作手順C8)
コネクションサーバー55はリフレクトサーバー41から接続準備の完了のメッセージとリフレクトサーバー41が受信待ち受け設定を行った際にポート番号があればそのポート番号を受け取ると、それらの情報を付帯情報に追加保存する。接続者側コンピュータ20を管轄するコネクションサーバー65に対し双方の他コネクションサーバー接続部36、86経由で接続者側コンピュータ20が存在するプライベートネットワーク64に設置されたアドレス・ポート管理転送装置67向けに上述受信待ち受け設定とその関連づけを行ったリフレクトサーバー41への接続要求と共に当該FQDNとその付帯情報、接続者側コンピュータ20上で動作する接続待ち受けアプリケーション75が使用する接続先ポート、リフレクトサーバー41のIPアドレス、リフレクトサーバー41が受信待ち受け設定を行なった際にポート番号があればそのポート番号を送付する。またコネクションサーバー55は同時に接続者側コンピュータ20によって検索されたFQDNを割り当てられた接続待ち受けアプリケーション25が動作するコンピュータ11を管轄するアドレス・ポート管理転送装置17に対して、常時接続されているコネクションサーバー65のアドレス・ポート管理転送装置接続部32とコントロールセッション保持部21との接続を利用して、上述、受信待ち受け設定とその関連づけを行ったリフレクトサーバー41への接続要求、およびその接続と接続者側コンピュータ20により検索されたFQDNに割り当てられた接続待ち受けアプリケーション25に対する関連づけ、転送を要求する。そのとき上述、接続要求、関連づけ転送要求と共に接続者側コンピュータ20により検索されたFQDNとその付帯情報を送付する。
【0109】
(動作手順C9)
コネクションサーバー65は相手側コネクションサーバー55からアドレス・ポート管理転送装置67向けにリフレクトサーバー41への接続要求を受け取ると、受信したその付帯情報に相手側コネクションサーバー55の他コネクションサーバー接続部36のIPアドレスを追加して保存する。付帯情報からアドレス・ポート管理転送装置接続部82を使用して該当するアドレス・ポート管理転送装置67に対し上述受信待ち受け設定とその関連づけを行ったリフレクトサーバー41に対し接続要求を付帯情報とともに転送する。
【0110】
(動作手順C10)
接続者側コンピュータ20により検索されたFQDNを割り当てられた接続待ち受けアプリケーション25が動作するコンピュータ11を管轄するアドレス・ポート管理転送装置17は動作手順C8によりコネクションサーバー55から上述、受信待ち受け設定を行い2つの受信待ち受け設定を関連づけたリフレクトサーバー41に対しての接続要求を受け付けるとその付帯情報を元に上述リフレクトサーバー41に対しトンネル&リフレクトサーバー接続部24を使用し接続を行う。また当該アドレス・ポート管理転送装置17はリフレクトサーバー41への接続を完了すると上述、付帯情報によってこの接続と検索されたFQDNを割り当てられた接続待ち受けアプリケーション25が動作するコンピュータ11への転送設定を関連づけて保存する。この関連づけた情報の保存が終わった時点でコネクションサーバー55に関連づけた情報の保存の完了メッセージを送付する。動作手順C9〜C10は別々の装置で行われており処理は並列して行われる。
【0111】
(動作手順C11)
接続者側コンピュータ20を管轄するアドレス・ポート管理転送装置67は動作手順C9によりコネクションサーバー65からリフレクトサーバー41への接続要求の転送と付帯情報を受信すると、要求の付帯情報を元にリフレクトサーバー41への接続を行う。そしてアドレス・ポート管理転送装置67はリフレクトサーバー41への接続を行うと要求の付帯情報を元に接続待ち受け側コンピュータ11の接続先IPアドレス、接続待ち受け側コンピュータ11上で動作する接続待ち受けアプリケーション25が使用する接続先ポート、接続者側コンピュータ20のIPアドレス、送信元ポート、リフレクトサーバー41への接続を関連付けて保存する。そして当該アドレス・ポート管理転送装置67はコントロールセッション保持部71を使用しアドレス・ポート管理転送装置接続部82経由でコネクションサーバー65に接続、関連づけた情報の保存の完了メッセージ、およびその付帯情報を送付する。
【0112】
(動作手順C12)
接続者側コンピュータ20を管轄するアドレス・ポート管理転送装置67を管轄するコネクションサーバー65は動作手順C11によりリフレクトサーバー41への接続と接続者側アプリケーション情報の関連づけた情報の保存の完了メッセージおよびその付帯情報を受け取ると付帯情報もしくは名前検索により相手側コネクションサーバー55のIPアドレスを取り出し双方の他コネクションサーバー接続部36、86を使用して相手側コネクションサーバーに接続を行い当該アドレス・ポート管理転送装置67がリフレクトサーバー41への接続と接続者側アプリケーション情報とを関連づけた情報の保存の完了メッセージを転送する。
【0113】
(動作手順C13)
検索されたFQDNを管理する側のコネクションサーバー55が動作手順C10と動作手順C12により接続者側、接続受信者側双方のアドレス・ポート管理転送装置17、67のリフレクトサーバー41への接続および各アプリケーション情報への関連づけが完了した事を知ると検索された接続対応テーブル31に保存されているFQDNの名前の状態を転送処理中を示す内容から転送準備完了を示す内容にする。またコネクションサーバー55は接続者側コンピュータ20を管轄する相手側コネクションサーバー65に転送準備完了のメッセージと上述付帯情報を送付する。相手側コネクションサーバー65はその付帯情報からアドレス・ポート管理転送装置67を特定し転送準備完了のメッセージと上述付帯情報を特定したアドレス・ポート管理転送装置67に転送する。
【0114】
(動作手順C14)
アドレス・ポート管理転送装置67は動作手順C13で転送準備完了のメッセージと付帯情報を受信するとリゾルバプロセッサ77を使用して接続者側コンピュータ20に対し動作手順C2の応答としてコンピュータ11の接続先IPアドレスを返す。
(動作手順C15)
接続者側アプリケーション75は動作手順C14で接続先IPアドレスを受け取ると接続先IPアドレスに対して接続要求を行う。
【0115】
(動作手順C16)
接続要求はアドレス・ポート管理転送装置67に送信され、アドレス・ポート管理転送装置67はそれを受け取ると動作手順C11でリフレクトサーバー41との接続に関連づけられた通信であるかどうかを検査する。動作手順C11でリフレクトサーバー41との接続に関連づけられた通信である場合には受信した接続要求にカプセリング化を行いリフレクトサーバー41に送付する。
【0116】
(動作手順C17)
リフレクトサーバー41はカプセリング化され送付された接続要求を受信するとそのカプセリング化を解き動作手順C7で関連付けたもう一方の接続を使用して再カプセリング化を行ったのち、接続待ち受けアプリケーション側のアドレス・ポート管理転送装置17に転送する。
【0117】
(動作手順C18)
接続待ち受けアプリケーション側のアドレス・ポート管理転送装置17はカプセリング化された接続要求のカプセリング化を解き接続待ち受けアプリケーション25が所属するプライベートネットワーク12にそのパケットを転送する。
【0118】
(動作手順C19)
接続待ち受けアプリケーション25は接続要求を受け取るとその要求に対して返信を行う。返信は動作手順C16から動作手順C18の逆の手順を取り接続者側アプリケーション75に返信が送付される。
【0119】
なお、TCPを使用する場合にはさらに接続者側アプリケーション75がこの後再度返信に対する返信を送付するので動作手順C16から動作手順C18の手順を取る必要がある。
【0120】
(動作手順C20)
接続者側のアドレス・ポート管理転送装置67は接続の確立を関知するとセッションコントロール保持部71を使用してコネクションサーバー65に対し接続の完了メッセージおよびFQDN等の付帯情報を送信する。
【0121】
(動作手順C21)
コネクションサーバー65は接続の完了メッセージを受信すると付帯情報から相手側コネクションサーバー55に対し接続の完了メッセージとその付帯情報を双方の他コネクションサーバー接続部36、86を使用して転送する。
【0122】
(動作手順C22)
接続待ち受けアプリケーション側コネクションサーバー55は動作手順C21で受信した接続の完了メッセージを受信するとその付帯情報からFQDNを取り出しFQDNの名前の状態を転送準備完了から待ち受け状態に変更、保存する。
【0123】
(動作手順C23)
コネクションサーバー55は未処理の転送処理待ちキュー29がある場合には、順次未処理部分から上記転送処理待ちの状態から転送処理中、転送準備完了、待ち受け状態に変更、保存するまでの処理すなわち動作手順C6から動作手順C22間での一連の処理を実行する。
【0124】
以上が、本実施の形態におけるデータ通信のリフレクトモードによる動作である。このリフレクトモードにおいても、上記基本モードにおけると同様、「NAT」の技術を用いつつ、NAPTルーターへの設定の変更を全く必要とせず、従来の技術で使用されていた接続者・接続受信者の仕様を全く変更せずに、アドレス変換装置を通すとうまく動作しないようなアプリケーションを使用しても問題なくNAPTルーター以下のプライベートネットワーク同士をインターネット経由で接続、動作することが可能となる。
【0125】
【発明の効果】
以上説明したように、本発明のデータ通信方法によれば、プライベートネットワークとインターネットとの間に、上記プライベートネットワークと公衆回線との間の通信接続を行なうNAPTルーターと、プライベートネットワークに接続されたコンピュータのアドレスおよびポートを管理するアドレス・ポート管理転送装置とを設けたため、コンピュータとサーバーとの間におけるインターネットを使ったデータ通信に際して、公衆回線で使用可能なIPアドレスに限りがあっても多くのコンピュータとサーバーとの間でデータの送受信が行なえるNAPTの技術を用いながら、従来の技術で使用されていた接続者・サーバーの仕様を変更せずに公衆回線の側から呼出し先の任意の数のコンピュータの中から任意のコンピュータを特定し、インターネットを介して上記特定したコンピュータへデータを送受信できるようになり、データ通信の活用領域が広がるとともに、通信端末を管轄するプライベートネットワーク(LANなど)と公衆通信ネットワークとの間における通信を経済的に、且つ効率よく実行できるようになるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態における、基本モードによる通信システムの形態を示す図である。
【図2】前記実施の形態に係る通信システムにおいて用いられる各種機能部の構成の例およびこれらの機能部と接続受信者側コンピュータおよび接続者側コンピュータとの通信接続関係を示すブロック図である。
【図3】本発明の実施の形態における、接続受信者側の各コンピュータに対して付与されるFQDNの構成を示す図である。
【図4】本発明の実施の形態における、コネクションサーバーの接続対応テーブルに格納される各種データおよびその格納状態を示す図である。
【図5】本発明の実施の形態に係るデータ通信システムにおける、実際のデータ通信動作の動作状態遷移を概略的に説明するフローチャートである。
【図6】本発明の第1の実施の形態における、基本モードの双方向形態による通信システムの形態を示す図である。
【図7】本発明の第2の実施の形態における、トンネルモードによる通信システムの形態を示す図である。
【図8】本発明の第3の実施の形態における、リフレクトモードによる通信システムの形態を示す図である。
【図9】本発明の第3の実施の形態に係る通信システムにおいて用いられる各種機能部の構成の例およびこれらの機能部と接続受信者側コンピュータおよび接続者側コンピュータとの通信接続関係を示すブロック図である。
【図10】従来のNAPTシステムを使用したデータ通信システムの構成およびその通信動作を示す図である。
【符号の説明】
11、20 コンピュータ
12 プライベートネットワーク
13 NAPTルーター
14 インターネット
15 コネクションサーバー
16 DDNS
17 アドレス・ポート管理転送装置
18 アドレス変換部
19 アドレス、ポート変換テーブル
21 コントロールセッション保持部
22 アドレス、ポート変換テーブル
23 アドレス変換部
24 トンネル・リフレクト接続処理部
25 接続待ち受けアプリケーション
31 接続対応テーブル
40 トンネルサーバー
41 リフレクトサーバー
50 FQDN
51 サービス名
52 ドメイン名

Claims (11)

  1. 接続待ち受けアプリケーションを有し、外部側からの呼出しに対して着信応答動作を行なうコンピュータと、
    前記コンピュータが接続されたプライベートネットワークと、
    前記プライベートネットワークに接続され、且つこのプライベートネットワークと公衆回線との間の通信接続を行なうNAPTルーターと、
    前記NAPTルーターとプライベートネットワークとの間に接続され、プライベートネットワークに接続されたコンピュータのアドレスおよびポートを管理するアドレス・ポート管理転送装置と、
    公衆回線に接続されたサーバーと、
    からなり、
    プライベートネットワークに接続されたコンピュータのアドレスおよびポートの管理データをアドレス・ポート管理転送装置からサーバーに供給しておき、
    サーバー側から、前記アドレスおよびポートの管理データに基づいてプライベートネットワークに接続されたコンピュータへ発信し、この発信内容を前記アドレス・ポート管理転送装置により解析して呼び出されたコンピュータに通信接続することを特徴とするデータ通信システム。
  2. サーバーには、前記プライベートネットワークに接続されたコンピュータとは別の、公衆回線に接続されたコンピュータとの間における通信を確立させるためのDDNSが接続されていることを特徴とする請求項1記載のデータ通信システム。
  3. サーバーには、アドレス・ポート管理転送装置から供給されたコンピュータのアドレスおよびポートの管理データを格納する接続対応テーブルが、設けられていることを特徴とする請求項1記載のデータ通信システム。
  4. サーバーは、データ通信の相手となるコンピュータとの間で各種の通信を行なうための各種接続部を有することを特徴とする請求項1記載のデータ通信システム。
  5. NAPTルーターは、プライベートネットワークに接続された各コンピュータによる通信動作により、プライベートネットワーク側から送付されてきたプライベートネットワーク用のIPアドレスを公衆回線で使用されるIPアドレスに変換する機能を有することを特徴とする請求項1記載のデータ通信システム。
  6. 通信動作に際して、アドレス・ポート管理転送装置以下の接続受信者側の各コンピュータの接続待ち受けアプリケーションに対し、公衆回線において唯一の資源であることが保証された名前空間であるFQDNが付与され、このFQDNは、ホスト名とサービスのポート番号とを示すサービス名と、ドメイン名とから構成されることを特徴とする請求項1記載のデータ通信システム。
  7. 通信動作に際して、アドレス・ポート管理転送装置以下の接続受信者側の各コンピュータの接続待ち受けアプリケーションに対し、公衆回線において唯一の資源であることが保証された名前空間であるFQDNが付与され、このFQDNは、ホスト名とサービスのポート番号とを示すサービス名と、ドメイン名とから構成され、また、前記FQDNに対するアドレス・ポート管理転送装置における識別子と、サービス名と、接続に使用するモードの情報とが、サーバー内の接続対応テーブルに関連付けさせて保存されることを特徴とする請求項3記載のデータ通信システム。
  8. 通信動作の準備段階として、NAPTルーターは、予め通信したい接続待ち受けアプリケーションが宛先ポートに使用するすべてのポートの転送先をアドレス・ポート管理転送装置のアドレスに設定することを特徴とする請求項1記載のデータ通信システム。
  9. DDNSは通信動作の準備段階として、ドメイン名について公衆回線のTLDの管理組織から権限委譲を受けドメイン名の名前以下の名前空間リソースについて管理および名前解決要求に応答することが可能であることを特徴とする請求項7記載のデータ通信システム。
  10. サーバーの接続対応テーブルには、アドレス・ポート管理転送装置およびNAPTルーターからの通信動作により各コンピュータについてのサービス名、所属IPアドレス、接続先アドレス、接続先ポート番号、アドレス・ポート管理転送装置のID、および接続モードの各データが格納されていることを特徴とする請求項3記載のデータ通信システム。
  11. 接続待ち受けアプリケーションを有し、外部側からの呼出しに対して着信応答動作を行なう第1のコンピュータと、
    前記第1のコンピュータが接続されたプライベートネットワークと、
    前記プライベートネットワークに接続され、且つこのプライベートネットワークと公衆回線との間の通信接続を行なうNAPTルーターと、
    前記NAPTルーターとプライベートネットワークとの間に接続され、プライベートネットワークに接続された第1のコンピュータのアドレスおよびポートを管理するアドレス・ポート管理転送装置と、
    公衆回線に接続されたコネクションサーバーと、
    公衆回線を介して前記コネクションサーバーに接続される第2のコンピュータと、
    第2のコンピュータの要求に応じてトンネルモードの通信を行なうトンネルサーバーと、
    から構成され、
    前記コネクションサーバーはトンネル接続部を有し、また前記アドレス・ポート管理転送装置はトンネル・リフレクタ接続部を有しており、
    プライベートネットワークに接続されたコンピュータのアドレスおよびポートの管理データをアドレス・ポート管理転送装置からコネクションサーバーに供給しておき、
    サーバー側から、前記アドレスおよびポートの管理データに基づいてプライベートネットワークに接続されたコンピュータへ発信し、この発信内容を前記アドレス・ポート管理転送装置により解析して呼び出されたコンピュータに通信接続することが可能であり、
    前記コネクションサーバーは、第1のコンピュータへの通信要求を受け付けると、管理データの接続モード情報からFQDNの接続モードがトンネルモードであることを知るとトンネルサーバーおよびアドレス・ポート管理転送装置にトンネルモードでの通信接続準備を通知し、トンネルモードにより第1のコンピュータおよび第2のコンピュータの間のデータ送受信を行なわせることを特徴とするデータ通信システム。
JP2003011962A 2003-01-21 2003-01-21 データ通信システム Expired - Fee Related JP4263915B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003011962A JP4263915B2 (ja) 2003-01-21 2003-01-21 データ通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003011962A JP4263915B2 (ja) 2003-01-21 2003-01-21 データ通信システム

Publications (2)

Publication Number Publication Date
JP2004228736A true JP2004228736A (ja) 2004-08-12
JP4263915B2 JP4263915B2 (ja) 2009-05-13

Family

ID=32900711

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003011962A Expired - Fee Related JP4263915B2 (ja) 2003-01-21 2003-01-21 データ通信システム

Country Status (1)

Country Link
JP (1) JP4263915B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1750580A (zh) * 2004-09-13 2006-03-22 村田机械株式会社 传真机
JP2009266202A (ja) * 2008-04-04 2009-11-12 Canon Inc セッション管理システム、その制御方法、及びクライアント端末
JP2013118663A (ja) * 2008-04-04 2013-06-13 Canon Inc 情報処理装置、情報処理装置の制御方法及びプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1750580A (zh) * 2004-09-13 2006-03-22 村田机械株式会社 传真机
US7616652B2 (en) 2004-09-13 2009-11-10 Murata Kikai Kabushiki Kaisha Facsimile machine
JP2009266202A (ja) * 2008-04-04 2009-11-12 Canon Inc セッション管理システム、その制御方法、及びクライアント端末
JP2013118663A (ja) * 2008-04-04 2013-06-13 Canon Inc 情報処理装置、情報処理装置の制御方法及びプログラム

Also Published As

Publication number Publication date
JP4263915B2 (ja) 2009-05-13

Similar Documents

Publication Publication Date Title
CA2328840C (en) Telephone controller for voip
JPH11122301A (ja) アドレス変換接続装置
TW200409500A (en) Dynamic network address translation system and method of transparent private network device
WO2014047913A1 (zh) 一种双栈终端访问服务器的方法、终端和系统
JPH11284667A (ja) マルチメディア通信ネットワークシステムとそのルータ装置及びサーバ装置
JPH1117726A (ja) Dns機能を内蔵したipネットワークの結合制御装置
US8711841B2 (en) Communication system
CN112543351A (zh) 一种网络视频数据处理方法和处理系统
JP4263915B2 (ja) データ通信システム
JP3252841B2 (ja) 端末装置、中継装置、通信方法及びその通信プログラムを記録した記録媒体
JP5093012B2 (ja) 通信制御装置、通信制御方法および通信制御プログラム
JP2005236670A (ja) セッション確立、セッション確立処理装置及びプログラム
JP4352645B2 (ja) 端末装置、中継装置、通信方法及びその通信プログラムを記録した記録媒体
JP2002009846A (ja) マルチメディアプロキシサーバを用いた通信システム
JP2005045460A (ja) 管理装置及びその制御方法
JP3563301B2 (ja) Cug共用ipパケット通信装置
JP2001136202A (ja) Tcp/ipにおけるコネクション設定方法および方式
JP3664388B2 (ja) 双方向通信システムおよび方法
JP2004240906A (ja) セッション転送時の転送先端末発見方法、およびそれを実現するための通信システム
JP2005012615A (ja) パケット通信装置
KR20020079271A (ko) 사설아이피주소로 포워딩된 고정도메인을 갖는 호스트운영방법
JP2008125010A (ja) Ip電話通信システム、ip電話通信方法、およびそのプログラム
JP2004214948A (ja) パケット通信方法、パケット通信装置、パケット通信プログラム、およびパケット通信プログラム記録媒体
JP3716114B2 (ja) 宛先特定システムおよび宛先特定方法
JP2004297715A (ja) アドレス解決サーバ、VoIPサーバ、アドレス解決方法、アドレス解決プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080401

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080602

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080924

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090113

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090213

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120220

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4263915

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081125

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130220

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140220

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees