JP2012133494A - P2p communication system - Google Patents
P2p communication system Download PDFInfo
- Publication number
- JP2012133494A JP2012133494A JP2010283746A JP2010283746A JP2012133494A JP 2012133494 A JP2012133494 A JP 2012133494A JP 2010283746 A JP2010283746 A JP 2010283746A JP 2010283746 A JP2010283746 A JP 2010283746A JP 2012133494 A JP2012133494 A JP 2012133494A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- internal
- connection
- external
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、端末同士をピアツーピア(以下、P2Pとも言う)接続するための通信システム等に関するものである。 The present invention relates to a communication system for connecting terminals to each other by peer-to-peer (hereinafter also referred to as P2P).
P2P接続を実現するにあたっては、NAT越えという問題をクリアしなければならない。STUN、TURNなどのハイブリッド型の既存P2P接続方式では、サーバやスーパーノードが端末情報を管理し、P2P接続に必要な情報を各端末に教えることによってNAT越えP2P接続を実現している。 In realizing the P2P connection, the problem of NAT traversal must be cleared. In a hybrid type existing P2P connection method such as STUN or TURN, a server or super node manages terminal information and teaches each terminal information necessary for P2P connection to realize NAT-over-P2P connection.
また、UPnP・IGDのような、端末のみでNATトラバーサルの通信路を開くことのできる端末が、サーバ型でないP2Pで接続しようとする場合は、ユーザが手動で通信路を準備し、その情報を利用して接続する。例えば、特許文献1に示されているように、メールプロトコルを利用したNAT超えの技術もある。 In addition, when a terminal such as UPnP / IGD, which can open a NAT traversal communication path only by a terminal, tries to connect using P2P that is not a server type, the user manually prepares the communication path and stores the information. Connect using it. For example, as disclosed in Patent Document 1, there is a technology that exceeds NAT using a mail protocol.
しかしながら、前述したサーバー型のP2P接続は、サーバと対話できる専用プロトコルを全ての端末に実装する必要があるため、上記プロトコルを用いて通信する事が可能なPCやDTV、レコーダなどのように、メーカや利用者が自由な通信ソフトウェアを利用することができるデジタルネットワーク端末でしか使用できない。逆に言えば、主としてセキュリティのために通信をキャリアによって制限されている携帯電話などの端末(以下、制限端末とも言う。)は、P2Pに特化したプロトコルやアプリケーションをサービスとして利用することは難しい。 However, since the server-type P2P connection described above needs to implement a dedicated protocol that can interact with the server in all terminals, like a PC, DTV, recorder, etc. that can communicate using the above protocol, It can only be used with digital network terminals that allow manufacturers and users to use free communication software. In other words, it is difficult for a terminal such as a mobile phone whose communication is restricted by a carrier mainly for security (hereinafter also referred to as a restricted terminal) to use a P2P-specific protocol or application as a service. .
また、上記例のうち、STUNやTURNなどのサーバを利用したP2P接続方式は原理的にサーバネットワークに障害が発生したり、何らかの理由によりサーバ提供者がサービスを終了したりするとP2P接続が不可能になる。この時のためにユーザサイドのみでP2P接続可能なサーバレス型(ピュア型)のP2P接続サービスも提供されているが、多段NAT超えができないといった欠点がある。
さらに、サーバー型のP2P接続では、端末側のある程度の固有情報をサーバーに登録する必要があり、情報漏洩の点から言えばあまり好ましいものではない。
In addition, among the above examples, the P2P connection method using a server such as STUN or TURN is impossible in principle when a failure occurs in the server network or the server provider terminates the service for some reason. become. For this time, a serverless (pure) P2P connection service capable of P2P connection only on the user side is also provided, but there is a drawback that it is not possible to exceed multi-stage NAT.
Further, in the server type P2P connection, it is necessary to register a certain amount of unique information on the terminal side in the server, which is not preferable in terms of information leakage.
本発明は、かかる課題を解決すべくなされたものであって、メールプロトコルやHTTPなどの汎用プロトコルを用いて、例えば前記制限端末でもP2P接続可能に構成しながら、その際に問題となるNATも克服できるようにした通信システム等を提供すべく図ったものである。 The present invention has been made in order to solve such problems. For example, the restricted terminal can be configured to be able to connect to P2P using a general-purpose protocol such as a mail protocol or HTTP. It is intended to provide a communication system that can be overcome.
すなわち、本発明は、外部ネットワーク上にある外部端末と、前記外部ネットワークにNATを介して接続された内部ネットワーク上にあってP2P接続における前記既定プロトコルでのNAT越えが不能に構成された第1内部端末とを前記既定プロトコルでP2P接続するためのものである。 That is, according to the present invention, there is provided a first terminal configured on an external terminal on an external network and on an internal network connected to the external network via a NAT, so that NAT traversal with the default protocol in a P2P connection is impossible. This is for P2P connection with an internal terminal using the predetermined protocol.
そして、前記内部ネットワーク上にあってP2P接続における前記既定プロトコルでのNAT越えが可能に構成された第2内部端末がリレーエージェントを具備し、このリレーエージェントが、前記第2内部端末の外部ネットワークでの識別情報に前記第1端末の内部ネットワークでの識別情報を付加した積層識別情報によって前記外部端末からの要求又は応答を受け付けると、前記第1内部端末に該要求又は応答を転送する一方、前記第1内部端末から前記要求又は応答に対する応答又は要求を受け付けると、前記外部端末に該応答又は要求を転送することによって、前記外部端末と第1内部端末とをP2P接続することを特徴とするP2P通信システムである。 A second internal terminal on the internal network and configured to allow NAT traversal with the default protocol in the P2P connection includes a relay agent, and the relay agent is connected to the external network of the second internal terminal. When the request or response from the external terminal is received by the stack identification information obtained by adding the identification information in the internal network of the first terminal to the identification information of the first terminal, the request or response is transferred to the first internal terminal, When a response or request to the request or response is received from the first internal terminal, the external terminal and the first internal terminal are connected by P2P connection by transferring the response or request to the external terminal. It is a communication system.
また、本発明は、外部ネットワーク上にある外部端末と、前記外部ネットワークにNATを介して接続された内部ネットワーク上にあってP2P接続における前記既定プロトコルでのNAT越えが不能に構成された第1内部端末とを、前記内部ネットワーク上にあってP2P接続における前記既定プロトコルでのNAT越えが可能に構成された第2内部端末を介して、前記既定プロトコルでP2P接続するためのものであり、前記第2内部端末が、当該第2内部端末の外部ネットワークでの識別情報に前記第1端末の内部ネットワークでの識別情報を付加した積層識別情報によって前記外部端末からの要求又は応答を受け付けると、前記第1内部端末に前記要求又は応答を転送する一方、前記第1内部端末から前記要求又は応答に対する応答又は要求を受け付けると、前記外部端末に当該応答又は要求を転送することにより、前記外部端末と第1内部端末とをP2P接続することを特徴とするP2P通信方法である。 According to the present invention, there is provided a first terminal configured on an external terminal on an external network and on an internal network connected to the external network via a NAT so that NAT traversal with the default protocol in a P2P connection is impossible. A P2P connection with an internal terminal via the second internal terminal on the internal network and configured to allow NAT traversal with the default protocol in a P2P connection; When the second internal terminal receives a request or response from the external terminal by means of layered identification information obtained by adding identification information in the internal network of the first terminal to identification information in the external network of the second internal terminal, While transferring the request or response to the first internal terminal, the response to the request or response from the first internal terminal Upon receiving the request, the by transferring the response or the request to an external terminal, a P2P communication method characterized by P2P connection between the external terminal and the first internal terminal.
また、本発明は、前記リレーエージェントとしての機能を発揮することを特徴とするP2P通信用コンピュータプログラムである。 In addition, the present invention is a computer program for P2P communication that exhibits the function as the relay agent.
このようなものであれば、端末にhttpなど標準プロトコルをそのまま利用できるので、特別なポートでの通信が遮断されている携帯端末や、ファイアウォール配下の端末とでもP2P接続が可能となる。また、サーバを利用しないP2P接続方式において、UPnPNATトラバーサルが利用できない環境でもP2Pの接続性を確保できる。 In this case, since a standard protocol such as http can be used as it is for the terminal, P2P connection is possible even with a mobile terminal in which communication at a special port is blocked or a terminal under a firewall. Further, in a P2P connection method that does not use a server, P2P connectivity can be ensured even in an environment where UPnPNAT traversal cannot be used.
前記積層識別情報を共有するには、前記第2内部端末が、自身の外部ネットワークでの識別情報を前記既定プロトコルとは別のメールプロトコルで外部端末及び内部端末に送信し、前記第1内部端末は、前記識別情報に基づいて前記積層識別情報を生成し該積層識別情報を前記外部端末にメールプロトコルで送信するようにしておけばよい。 In order to share the stack identification information, the second internal terminal transmits identification information in its external network to the external terminal and the internal terminal using a mail protocol different from the default protocol, and the first internal terminal May generate the stack identification information based on the identification information, and transmit the stack identification information to the external terminal by a mail protocol.
以上に述べた本発明によれば、サーバを用いることなく、NAT越えできない第1内部端末と、外部端末とを既定プロトコルによってP2P接続できるので、専用プロトコルを実装する必要もないし、また、携帯電話などの制限端末でも利用することが可能となる。
また、サーバー型のP2P接続とは異なり、ピュア型のP2P接続に近いので、情報漏洩の点においても好ましく、小規模でのP2P接続システムに適用してその効果が顕著となる。
According to the present invention described above, since the P2P connection can be established between the first internal terminal and the external terminal that cannot traverse NAT without using a server by a predetermined protocol, it is not necessary to implement a dedicated protocol. It can also be used on restricted terminals such as.
Further, unlike server type P2P connection, it is close to pure type P2P connection, which is preferable in terms of information leakage, and the effect is remarkable when applied to a small scale P2P connection system.
以下、本発明の一実施形態を、図面を参照して説明する。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
本実施形態に係る通信システムは、図1に示すように、端末300、400、500、600を外部ネットワーク網(WAN、例えばインターネット)を介して接続可能に構成したものである。以下に、各部を説明する。 As shown in FIG. 1, the communication system according to the present embodiment is configured such that terminals 300, 400, 500, and 600 can be connected via an external network (WAN, for example, the Internet). Each part will be described below.
前記端末300、400、500は、図2に示すように、パソコンやデジタルネットワーク機器などのように、種々の通信アプリケーションをインストール可能でかつ動作させることができるIPネットワーク端末である。以下、これら3種の端末を通常端末とも言う。 As shown in FIG. 2, the terminals 300, 400, and 500 are IP network terminals that can install and operate various communication applications such as personal computers and digital network devices. Hereinafter, these three types of terminals are also referred to as normal terminals.
前記通常端末300、400、500は、物理的には、CPU、メモリ、通信デバイス、表示機器、入力手段等(図示しない)を具備しており、前記メモリにインストールしたプログラムにしたがって、CPUやその他の周辺機器が協働動作することによって、サーバ機能部101、クライアント機能部102、リレーエージェント103などとしての機能を発揮する。 The normal terminals 300, 400, 500 physically include a CPU, a memory, a communication device, a display device, an input unit (not shown), etc., and according to a program installed in the memory, the CPU and others The peripheral devices cooperate with each other to perform functions as the server function unit 101, the client function unit 102, the relay agent 103, and the like.
サーバ機能部101とは、P2P通信を行う際に、通信相手からの接続を受けるサーバ的な役割を担うソフトウェアコンポーネントである。 The server function unit 101 is a software component that plays a server-like role of receiving a connection from a communication partner when performing P2P communication.
クライアント機能部102とは、P2P通信を行う際に、通信相手のサーバプログラム101に接続を要求しクライアント的な役割を担うソフトウェアコンポーネントである。 The client function unit 102 is a software component that requests connection to the communication partner server program 101 and performs a client role when performing P2P communication.
リレーエージェント103とは、通常のP2P接続が行えない場合に、代替的にあたかもP2P接続が可能であるかのように接続路を提供する機能を持つソフトウェアコンポーネントである。 The relay agent 103 is a software component having a function of providing a connection path as if the P2P connection is possible instead when the normal P2P connection cannot be performed.
これら通常端末のうち、端末300は、例えばUPnP・IGD機能をサポートするNATルータ310及びインターネットサービスプロバイダ320を介して、インターネットに接続されており、自身の持つUPnP・IGD機能によって、ルータ310の外部アドレスを取得して外部ネットワーク(インターネット)でのURLを生成できるとともに、NAT設定を行うことができる、つまりNAT越え可能なものである。 Among these normal terminals, the terminal 300 is connected to the Internet via, for example, a NAT router 310 that supports the UPnP / IGD function and the Internet service provider 320, and is connected to the outside of the router 310 by its own UPnP / IGD function. It is possible to acquire an address and generate a URL in an external network (Internet) and to perform NAT setting, that is, NAT traversal is possible.
端末500は、インターネットサービスプロバイダ520を介して直接インターネットに接続されており、そもそもNAT不要で自身のIPアドレスを把握することができるものである。なお、この端末500は請求項で言う外部端末に該当する。 The terminal 500 is directly connected to the Internet via the Internet service provider 520, and can originally grasp its own IP address without using NAT. The terminal 500 corresponds to an external terminal referred to in the claims.
端末400は、UPnP・IGD機能をサポートしないNATルータ410及びインターネットサービスプロバイダ420を介して、インターネットに接続されてはいるが、自身では、インターネットのURLを生成できないし、NAT設定を行うことができない、つまりNAT越え不可能なものである。 Although the terminal 400 is connected to the Internet via the NAT router 410 and the Internet service provider 420 that do not support the UPnP / IGD function, the terminal 400 cannot generate the URL of the Internet and cannot perform the NAT setting. That is, it is impossible to cross NAT.
なお、前記端末300と端末400とは、ローカルアドレスを有し、内部ネットワーク(LAN)により接続可能に構成されている。なお、この端末300は請求項で言う第2内部端末に該当し、端末400が請求項で言う第1内部端末に該当する。 Note that the terminal 300 and the terminal 400 have local addresses and are configured to be connectable via an internal network (LAN). The terminal 300 corresponds to the second internal terminal referred to in the claims, and the terminal 400 corresponds to the first internal terminal referred to in the claims.
端末600は、例えば携帯電話であり、前記通常端末と物理的にはほぼ同様の構成を有するものであるが、キャリアやメーカの制限によって自由なパケット通信を行えない端末である。具体的には、ネットワークに対して、HTTP等のWEB標準プロトコルや標準メールプロトコルでのみデータ通信可能なものである。この端末600は、請求項で言う外部端末に該当し、前記端末500との区別のため、以下では制限端末600とも言う。 The terminal 600 is, for example, a mobile phone, and has substantially the same configuration as the normal terminal. However, the terminal 600 is a terminal that cannot perform free packet communication due to carrier and manufacturer restrictions. Specifically, data communication is possible only with a network using a WEB standard protocol such as HTTP or a standard mail protocol. The terminal 600 corresponds to an external terminal in the claims, and is also referred to as a restricted terminal 600 below in order to distinguish it from the terminal 500.
この制限端末600には、図3に示すように、制限クライアント機能部201がインストールしてある。この制限クライアント機能部201とは、P2P専用のクライアント用のソフトウェアコンポーネントを動作させることができないこの制限端末600において、代替に通信を行うWEBブラウザなど標準の通信が行えるソフトウェアコンポーネントである。 In this restricted terminal 600, as shown in FIG. 3, a restricted client function unit 201 is installed. The restricted client function unit 201 is a software component that can perform standard communication, such as a WEB browser that performs communication instead, in the restricted terminal 600 that cannot operate a client software component dedicated to P2P.
しかして、本実施形態では、前記リレーエージェント103を利用することによって、前記制限端末600又は通常端末500と、NAT越え不能な前記通常端末400とをNAT越え可能な通常端末300を介してP2P接続できるようにしている。具体的に図4を参照しつつ以下に説明する。 Thus, in the present embodiment, by using the relay agent 103, the restricted terminal 600 or the normal terminal 500 and the normal terminal 400 that cannot traverse the NAT are connected by the P2P connection via the normal terminal 300 that can traverse the NAT. I can do it. This will be specifically described below with reference to FIG.
ここでは、前提として、各通常端末は、WEBブラウザしか持たない制限端末600のような携帯端末等からアクセス可能なWEBコンテンツによるGUIを有しているものとする。また、各端末の電子メールアドレスは互いに知られており、メールプロトコルによる電子メールを介した通信は端末同士で可能であるとする。 Here, as a premise, it is assumed that each normal terminal has a GUI based on WEB content that can be accessed from a portable terminal such as the restricted terminal 600 having only a WEB browser. Also, it is assumed that the e-mail addresses of the terminals are known to each other, and communication via e-mail using a mail protocol is possible between the terminals.
(1)まず通常端末300が、例えばUPnP・IGD機能により、自身に届くNAT設定をルータ310に設定し、URLを生成する。具体的には、端末300は、前記UPnP・IGD機能により、ルータ310の外部アドレスを取得する。そして、URLとして「http(s)://ルータ310のIPアドレス(又はDDNS名):NAT設定したポート番号」を生成する。そして、この端末300は自身への接続情報であるこのURLを他の端末に電子メール送信する。このことによって、他の端末から当該端末300に対して、標準プロトコルであるHTTPプロトコルによる接続が可能になる。 (1) First, the normal terminal 300 sets a NAT setting that reaches the router 310, for example, using the UPnP / IGD function, and generates a URL. Specifically, the terminal 300 acquires the external address of the router 310 by the UPnP / IGD function. Then, “http (s): // IP address of router 310 (or DDNS name): NAT set port number” is generated as the URL. Then, this terminal 300 transmits this URL, which is connection information to itself, to other terminals by e-mail. As a result, connection from another terminal to the terminal 300 by using the HTTP protocol which is a standard protocol becomes possible.
(2)NAT設定できず、自身のURLを生成できない端末400は、端末300から届いたURLアドレス情報を元にP2P接続する。 (2) The terminal 400 that cannot set NAT and cannot generate its own URL makes P2P connection based on the URL address information received from the terminal 300.
(3)そして、この端末400は、端末300に、制限端末600との接続のための転送を依頼する。このときの、TCPコネクションの向きは図に示すように、端末400から端末300への方向である。 (3) Then, the terminal 400 requests the terminal 300 to transfer for connection to the restricted terminal 600. The direction of the TCP connection at this time is the direction from the terminal 400 to the terminal 300 as shown in the figure.
(4)この転送依頼を受けて、端末400のリレーエージェント103は、端末400のための転送用のURLを生成する。例えば、ルータ310のDDNS名が「foo.ne.jp」、NAT設定のポート番号が「80」であったとすると、この端末300のURLを該端末400は、(1)での電子メールによって把握しているので、端末400のホスト名が「hoge」とした場合、端末400のリレーエージェントは、前記端末300のURLに自身の識別情報を付加した、例えば「http(s)://foo.ne.jp:80/hoge/」等の転送用URLを生成する。 (4) Upon receiving this transfer request, the relay agent 103 of the terminal 400 generates a URL for transfer for the terminal 400. For example, assuming that the DDNS name of the router 310 is “foo.ne.jp” and the port number of the NAT setting is “80”, the terminal 400 grasps the URL of the terminal 300 by the e-mail in (1). Therefore, when the host name of the terminal 400 is “hoge”, the relay agent of the terminal 400 adds its own identification information to the URL of the terminal 300, for example, “http (s): // foo. A transfer URL such as “ne.jp:80/hoge/” is generated.
(5)端末400内のリレーエージェント103は、端末400のサーバ機能部101と、端末300のリレーエージェント103に接続し、前記転送用URLを知らせることによって転送の準備をする。なお、転送用URLは端末300が生成して端末400に知らせてもよい。 (5) The relay agent 103 in the terminal 400 connects to the server function unit 101 of the terminal 400 and the relay agent 103 of the terminal 300, and prepares for transfer by notifying the transfer URL. Note that the transfer URL may be generated by the terminal 300 and notified to the terminal 400.
(6)そして、端末400は、上記(4)で生成した転送用URLを制限端末600に電子メール送信する。 (6) Then, the terminal 400 transmits the transfer URL generated in the above (4) to the restricted terminal 600 by e-mail.
(7)制限端末600は、端末400から受け取った転送用URLに従い、端末300のリレーエージェントに接続し、GET要求等を出す。 (7) The restricted terminal 600 connects to the relay agent of the terminal 300 according to the transfer URL received from the terminal 400 and issues a GET request or the like.
(8)端末300のリレーエージェントは転送用URLの「hoge」を見て端末400への要求であると判断し、端末400のリレーエージェント103に要求を転送する。 (8) The relay agent of the terminal 300 sees the transfer URL “hoge”, determines that the request is for the terminal 400, and transfers the request to the relay agent 103 of the terminal 400.
(9)端末400のリレーエージェントは端末400のサーバに要求を転送し、応答を受け取る。その後、端末300のリレーエージェント経由で制限端末600に応答が転送される。 (9) The relay agent of the terminal 400 transfers the request to the server of the terminal 400 and receives a response. Thereafter, the response is transferred to the restricted terminal 600 via the relay agent of the terminal 300.
上述した構成を模式的に示すと、図5のようになる。端末600と端末400との間に介在する端末300は、端末600と端末400とのP2P接続を仲介しているが、接続のTCPコネクションの向きは双方端末300の方を向いており、この点において、この端末300が、既存の仲介サーバであるproxyサーバ等とは全く異なった機能を有するものであることがわかる。 FIG. 5 schematically shows the above-described configuration. The terminal 300 interposed between the terminal 600 and the terminal 400 mediates the P2P connection between the terminal 600 and the terminal 400, but the direction of the TCP connection of the connection is directed toward both terminals 300. It can be seen that the terminal 300 has a completely different function from a proxy server or the like that is an existing mediation server.
次に、端末500と端末400とのP2P接続を図6を参照して説明する。
(1)端末300、500は自身のP2P接続可能なIPアドレス又はDDNS名とポート番号を各端末へ電子メールを用いて送信する。
Next, P2P connection between the terminal 500 and the terminal 400 will be described with reference to FIG.
(1) The terminals 300 and 500 transmit their own P2P connectable IP address or DDNS name and port number to each terminal using electronic mail.
(2)端末400は自身でNAT越えが提供できないので、端末300へ図4における(2)〜(6)と同じようにリレー設定を行う。すなわち、端末300のリレーエージェントは、端末400の転送のためのポートを用意する。端末400は再度P2P接続可能なIPアドレス(DDNS名)とポートの組として、ルータ310のアドレスと、端末400のリレーエージェントが用意したポート番号を通知する。 (2) Since the terminal 400 cannot provide NAT traversal by itself, the terminal 400 performs relay setting in the same manner as (2) to (6) in FIG. That is, the relay agent of terminal 300 prepares a port for transfer of terminal 400. The terminal 400 again notifies the address of the router 310 and the port number prepared by the relay agent of the terminal 400 as a pair of P2P connectable IP address (DDNS name) and port.
(3)この時、端末300が端末400への接続を要求する時、すでにリレーエージェント同士の接続が完成しているので、その通信路を利用する。 (3) At this time, when the terminal 300 requests connection to the terminal 400, since the connection between the relay agents has already been completed, the communication path is used.
(4)また、端末500が端末600への接続を要求する時は、端末500のリレーエージェントが、端末300のリレーエージェントに接続する。 (4) When the terminal 500 requests connection to the terminal 600, the relay agent of the terminal 500 connects to the relay agent of the terminal 300.
(5)端末300のリレーエージェントは、端末500から接続されたポートが端末400の転送用に準備したものであると判断できるので、この接続を利用した要求は全て、端末400のリレーエージェントに転送する。 (5) Since the relay agent of the terminal 300 can determine that the port connected from the terminal 500 is prepared for the transfer of the terminal 400, all requests using this connection are transferred to the relay agent of the terminal 400. To do.
(6)端末400のリレーエージェントは、転送されてきた要求を自身のサーバに転送し、応答を端末300のリレーエージェントに返す。端末300のリレーエージェントは、更に応答を端末500に返し、転送を完了する。 (6) The relay agent of the terminal 400 transfers the transferred request to its own server and returns a response to the relay agent of the terminal 300. The relay agent of terminal 300 further returns a response to terminal 500 to complete the transfer.
しかして、このように構成した本実施形態によれば、端末にhttpなど標準プロトコルをそのまま利用できるので、特別なポートでの通信が遮断されている携帯端末や、ファイアウォール配下の端末とでもP2P接続が可能となる。
また、サーバを利用しないP2P接続方式において、UPnPNATトラバーサルが利用できない環境でもP2Pの接続性を確保できる。
しかも、各端末において、既存のサーバ及びクライアントソフトウェア(前記サーバ機能部及びクライアント機能部)を改変せずともよく、単にリレーエージェントの追加のみで実現可能となる。例えば、HTTPの場合でいうと、制限端末600に実装されているWEBブラウザ(制限クライアント機能部)201及び通常端末300、400、500に実装されているサーバ機能部101からすると、コネクションの向きは通常の通信と何ら変更がないので、そのまま既存のソフトウェアを利用することが可能である。
Thus, according to the present embodiment configured as described above, since a standard protocol such as http can be used as it is for the terminal, a P2P connection can be established even with a mobile terminal that is blocked from communication at a special port or a terminal under a firewall. Is possible.
Further, in a P2P connection method that does not use a server, P2P connectivity can be ensured even in an environment where UPnPNAT traversal cannot be used.
Moreover, it is not necessary to modify the existing server and client software (the server function unit and the client function unit) in each terminal, and it can be realized simply by adding a relay agent. For example, in the case of HTTP, from the WEB browser (restricted client function unit) 201 installed in the restricted terminal 600 and the server function unit 101 installed in the normal terminals 300, 400, 500, the connection direction is Since there is no change from normal communication, existing software can be used as it is.
なお、本発明は前記実施形態に限られるものではない。例えば、既定プロトコルはHTTPプロトコル以外の汎用乃至標準のプロトコルで構わないし、その趣旨を逸脱しない範囲に於いて、種々の変形が可能である。 The present invention is not limited to the above embodiment. For example, the default protocol may be a general-purpose or standard protocol other than the HTTP protocol, and various modifications can be made without departing from the spirit of the protocol.
500、600・・・外部端末
400・・・第1内部端末
300・・・第2内部端末
103・・・リレーエージェント
500, 600 ... external terminal 400 ... first internal terminal 300 ... second internal terminal 103 ... relay agent
Claims (5)
前記内部ネットワーク上にあってP2P接続における前記既定プロトコルでのNAT越えが可能に構成された第2内部端末がリレーエージェントを具備し、
このリレーエージェントが、
前記第2内部端末の外部ネットワークでの識別情報に前記第1端末の内部ネットワークでの識別情報を付加した積層識別情報によって前記外部端末からの要求又は応答を受け付けると、前記第1内部端末に該要求又は応答を転送する一方、前記第1内部端末から前記要求又は応答に対する応答又は要求を受け付けると、前記外部端末に該応答又は要求を転送することによって、前記外部端末と第1内部端末とをP2P接続することを特徴とするP2P通信システム。 An external terminal on an external network and a first internal terminal on the internal network connected to the external network via NAT and configured to be unable to traverse NAT with the default protocol in a P2P connection For P2P connection with protocol,
A second internal terminal on the internal network and configured to allow NAT traversal with the default protocol in a P2P connection comprises a relay agent;
This relay agent
When a request or response from the external terminal is received by stacking identification information obtained by adding identification information in the internal network of the first terminal to identification information in the external network of the second internal terminal, the first internal terminal While transferring a request or response, when receiving a response or request to the request or response from the first internal terminal, the external terminal and the first internal terminal are transferred by transferring the response or request to the external terminal. A P2P communication system characterized by P2P connection.
前記第2内部端末が、
当該第2内部端末の外部ネットワークでの識別情報に前記第1端末の内部ネットワークでの識別情報を付加した積層識別情報によって前記外部端末からの要求又は応答を受け付けると、前記第1内部端末に前記要求又は応答を転送する一方、前記第1内部端末から前記要求又は応答に対する応答又は要求を受け付けると、前記外部端末に当該応答又は要求を転送することにより、前記外部端末と第1内部端末とをP2P接続することを特徴とするP2P通信方法。 An external terminal on an external network, and a first internal terminal on an internal network connected to the external network via a NAT and configured so that NAT traversal in the default protocol in a P2P connection is impossible. A P2P connection with the default protocol via a second internal terminal on the internal network and configured to allow NAT traversal with the default protocol in the P2P connection;
The second internal terminal is
When a request or response from the external terminal is received by stacking identification information obtained by adding identification information in the internal network of the first terminal to identification information in the external network of the second internal terminal, the first internal terminal While transferring a request or response, when receiving a response or request to the request or response from the first internal terminal, the external terminal and the first internal terminal are transferred by transferring the response or request to the external terminal. A P2P communication method characterized by performing P2P connection.
前記第1内部端末は、前記識別情報に基づいて前記積層識別情報を生成し該積層識別情報を前記外部端末にメールプロトコルで送信することを特徴とする請求項3記載のP2P通信方法。 The second internal terminal transmits identification information on its external network to the external terminal and the internal terminal using a mail protocol different from the default protocol,
4. The P2P communication method according to claim 3, wherein the first internal terminal generates the stack identification information based on the identification information, and transmits the stack identification information to the external terminal by a mail protocol.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010283746A JP2012133494A (en) | 2010-12-20 | 2010-12-20 | P2p communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010283746A JP2012133494A (en) | 2010-12-20 | 2010-12-20 | P2p communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012133494A true JP2012133494A (en) | 2012-07-12 |
Family
ID=46649037
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010283746A Pending JP2012133494A (en) | 2010-12-20 | 2010-12-20 | P2p communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012133494A (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10009A (en) * | 1853-09-13 | Cutting boots and shoes |
-
2010
- 2010-12-20 JP JP2010283746A patent/JP2012133494A/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10009A (en) * | 1853-09-13 | Cutting boots and shoes |
Non-Patent Citations (2)
Title |
---|
CSND200500080002; 北郷達郎: 'P2Pの真実 WinnyのP2P技術を評価する' NIKKEI BYTE 第255号, 20040722, p.24-29, 日経BP社 * |
JPN6014029370; 北郷達郎: 'P2Pの真実 WinnyのP2P技術を評価する' NIKKEI BYTE 第255号, 20040722, p.24-29, 日経BP社 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3834396B1 (en) | User datagram protocol tunneling in distributed application instances | |
CN104429037B8 (en) | Method, equipment and system for being connected to communication equipment | |
JP5865684B2 (en) | Custodian routing with network address translation in content-centric networks | |
US20150113172A1 (en) | Deploying and managing networked devices | |
JP5378494B2 (en) | Data transmission system and method using relay server | |
US8032641B2 (en) | Assymmetric traffic flow detection | |
US9143421B2 (en) | Network system capable of implementing stun with the assistance of two network devices and method thereof | |
KR101004385B1 (en) | System and method for establishing peer to peer connections between PCs and smart phones using networks with obstacles | |
JP4146886B2 (en) | Communication module and application program including this communication module | |
US8458303B2 (en) | Utilizing a gateway for the assignment of internet protocol addresses to client devices in a shared subset | |
WO2011109778A1 (en) | System and method for connecting network sockets between applications | |
WO2008154587A1 (en) | Two-tier architecture for remote access service | |
CN102984237B (en) | A kind of data transmission system and method connecting based on socket | |
JP7502484B2 (en) | Network access method, media gateway, electronic device and storage medium | |
JP5898480B2 (en) | Session Initiation Protocol (SIP) -based custodian routing in content-centric networks | |
KR100906677B1 (en) | Secure remote access system and method for universal plug and play | |
JP4372075B2 (en) | Communication system, broadband router, information processing apparatus, and NAT traversal function realization method used therefor | |
KR100872240B1 (en) | System and method for providing session initiation protocol-based communication service | |
JP2012133494A (en) | P2p communication system | |
JP5438230B2 (en) | Internet connection system | |
JP5723011B2 (en) | Memo sharing method and apparatus using UPnP telephony | |
JP2013175938A (en) | Communication apparatus, communication method and program | |
US20230122746A1 (en) | System and method for enabling secure web access | |
JP5084716B2 (en) | VPN connection apparatus, DNS packet control method, and program | |
JP2017212572A (en) | Remote access service system, information processing device, gateway device, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140611 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140715 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141111 |