JP5201579B2 - Address translation device, address translation method, and program - Google Patents

Address translation device, address translation method, and program Download PDF

Info

Publication number
JP5201579B2
JP5201579B2 JP2008148129A JP2008148129A JP5201579B2 JP 5201579 B2 JP5201579 B2 JP 5201579B2 JP 2008148129 A JP2008148129 A JP 2008148129A JP 2008148129 A JP2008148129 A JP 2008148129A JP 5201579 B2 JP5201579 B2 JP 5201579B2
Authority
JP
Japan
Prior art keywords
identification information
packet
napt
network
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008148129A
Other languages
Japanese (ja)
Other versions
JP2009296332A (en
Inventor
信博 中段
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Infrontia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Infrontia Corp filed Critical NEC Infrontia Corp
Priority to JP2008148129A priority Critical patent/JP5201579B2/en
Publication of JP2009296332A publication Critical patent/JP2009296332A/en
Application granted granted Critical
Publication of JP5201579B2 publication Critical patent/JP5201579B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、アドレス変換装置、アドレス変換方法およびプログラムに関する。   The present invention relates to an address translation device, an address translation method, and a program.

近年、IP(Internet Protocol)アドレスの数を節約する観点から、所定範囲の内部ネットワークでのみ用いられるIPアドレス(プライベートアドレス)と、インターネットなどの外部と接続可能な外部ネットワーク上で端末装置を識別するためのIPアドレス(グローバルアドレス)とを分別して通信を行う技術の普及が進んでいる。   In recent years, from the viewpoint of saving the number of IP (Internet Protocol) addresses, an IP address (private address) used only in a predetermined range of internal networks and a terminal device are identified on an external network connectable to the outside such as the Internet. For this reason, technology for performing communication by separating IP addresses (global addresses) for communication has been spreading.

IPアドレスを分別して通信する場合、プライベートアドレスとグローバルアドレスとを相互に変換するネットワークアドレス変換を行うとともに、外部ネットワークにおける通信に用いる外部ポート番号と内部ネットワークにおける通信に用いる内部ポート番号とを相互に変換するポート変換を行う「NAPT(Network Address Port Translation)」を行うことも多い。   When communicating by separating IP addresses, network address conversion is performed to mutually convert private addresses and global addresses, and external port numbers used for communication in the external network and internal port numbers used for communication in the internal network are mutually In many cases, “NAPT (Network Address Port Translation)” is performed to perform port conversion.

NAPTを行う場合、NAPT装置にて、当該NAPT装置に付与された1つのグローバルアドレスと複数の外部ポート番号との組と、内部ネットワークの端末装置に付与されたプライベートアドレスと内部ポート番号との組とを対応付けて記憶させておく。   When performing NAPT, a combination of one global address and a plurality of external port numbers assigned to the NAPT device, and a private address and internal port number assigned to a terminal device of the internal network in the NAPT device. Are stored in association with each other.

そして、内部ネットワークの端末装置を宛先とするIPパケットが外部ネットワークの端末装置から送信されてきた場合、NAPT装置は、当該IPパケットに含まれているグローバルアドレスおよび外部ポート番号を、当該グローバルアドレスおよび外部ポート番号と対応付けて記憶しているプライベートアドレスおよび内部ポート番号へ変換する。さらに、NAPT装置は、変換されたプライベートアドレスおよび内部ポート番号を含むIPパケットを当該プライベートアドレスが付与された内部ネットワークの端末装置へ送信する(例えば、特許文献1〜3参照。)。
特開2005−109715号公報 特開2007−215090号公報 特開2007−282059号公報 When an IP packet destined for the terminal device of the internal network is transmitted from the terminal device of the external network, the NAPT device uses the global address and the external port number contained in the IP packet as the global address and The private address and internal port number stored in association with the external port number are converted. Further, the NAPT device transmits an IP packet including the converted private address and internal port number to the terminal device of the internal network to which the private address is assigned (see, for example, Patent Documents 1 to 3).
JP 2005-109715 A JP 2007-2105090 A JP 2007-282059 A

しかしながら、外部ネットワークの端末装置から開始される通信でNAPTを行う場合、外部ネットワークの端末装置と内部ネットワークの端末装置との間に存在するNAPT装置に、グローバルアドレスおよび外部ポート番号の組と、プライベートアドレスおよび内部ポート番号の組とを対応付けるアドレス変換情報をあらかじめ記憶させておかなければならないという問題点がある。   However, when performing NAPT by communication started from the terminal device of the external network, the NAPT device existing between the terminal device of the external network and the terminal device of the internal network has a set of a global address and an external port number, and a private There is a problem in that address conversion information for associating a pair of an address and an internal port number must be stored in advance.

あらかじめ記憶させておくアドレス変換情報は通常NAPT装置に何らかの手段で設定しておくものであるが、NAPT装置の内部のホスト間にてUDP(User Datagram Protocol)パケットを双方向に送信するためにSTUN(Simple Traversal of UDP through NAT)や「UDP hole punching」のような設定を行わずにNAPT変換させるための一般的な技術を利用することもできる。   The address conversion information stored in advance is normally set in the NAPT device by some means. However, STUN is used to transmit a UDP (User Datagram Protocol) packet bidirectionally between hosts inside the NAPT device. A general technique for performing NAPT conversion without performing settings such as (Simple Traversal of UDP through NAT) or “UDP hole punching” can also be used.

しかし、特許文献1〜3に開示された技術のように、STUNや「UDP hole punching」に対応するように作成されたアプリケーションしか動作させることができないという問題点がある。また、STUNなどの技術を用いてNAPTを行う場合、NAPT装置と別に設けられた専用のサーバを含むシステムを構築しなければならないという問題点がある。   However, like the techniques disclosed in Patent Documents 1 to 3, there is a problem that only applications created so as to support STUN and “UDP hole punching” can be operated. Further, when performing NAPT using a technique such as STUN, there is a problem that a system including a dedicated server provided separately from the NAPT device must be constructed.

本発明は、上述した課題を解決するアドレス変換装置、アドレス変換方法およびプログラムを提供することを目的とする。   An object of the present invention is to provide an address translation device, an address translation method, and a program that solve the above-described problems.

上記課題を解決するために、本発明のアドレス変換装置は、所定のネットワークと接続されたアドレス変換装置であって、該ネットワークと接続された端末装置を該ネットワーク内で識別するために該端末装置に付与された内部識別情報と、前記アドレス変換装置を前記ネットワーク外で識別するために該アドレス変換装置に付与された外部識別情報とを対応付けて記憶するNAPT変換記憶部と、前記ネットワークの外部の端末装置から前記外部識別情報が含まれたパケットが送信されてきた場合、該パケットに含まれている外部識別情報と前記内部識別情報とが前記NAPT変換記憶部にて対応付けて記憶されているかどうかを判別するNAPT登録判別部と、前記NAPT登録判別部が、前記外部識別情報と前記内部識別情報とが前記NAPT変換記憶部にて対応付けて記憶されていないと判別した場合、前記パケットを前記ネットワーク内に接続されたすべての端末装置へ送信する送信部とを有する。   In order to solve the above problems, an address translation device according to the present invention is an address translation device connected to a predetermined network, and the terminal device is used to identify a terminal device connected to the network in the network. A NAPT conversion storage unit for storing the internal identification information assigned to the address translation device and the external identification information assigned to the address translation device in order to identify the address translation device outside the network; When the packet including the external identification information is transmitted from the terminal device, the external identification information and the internal identification information included in the packet are stored in association with each other in the NAPT conversion storage unit. A NAPT registration determination unit that determines whether or not the NAPT registration determination unit includes the external identification information and the internal identification information. If it is determined not to be stored in association with APT translation storage unit, and a transmission unit that transmits the packet to all the terminals connected in the network.

つまり、本発明のアドレス変換装置は、ネットワークの外部の端末装置から送信されてきた宛先不明のパケットを複製して、当該ネットワークのすべての端末へ複製したパケットを送信することで、不明な変換対象に対してパケットを到達可能としている。   In other words, the address translation device of the present invention duplicates an unknown destination packet transmitted from a terminal device outside the network and transmits the duplicated packet to all the terminals of the network, so that the unknown translation target Packets are reachable.

また、上記課題を解決するために、本発明のアドレス変換方法は、所定のネットワークと接続されたアドレス変換装置において、該ネットワークと接続された端末装置を該ネットワーク内で識別するために該端末装置に付与された内部識別情報と、前記アドレス変換装置を前記ネットワーク外で識別するために該アドレス変換装置に付与された外部識別情報とを対応付けて記憶する記憶処理と、前記ネットワークの外部の端末装置から前記外部識別情報が含まれたパケットが送信されてきた場合、該パケットに含まれている外部識別情報と前記内部識別情報とが前記記憶処理により対応付けて記憶されているかどうかを判別するNAPT登録判別処理と、前記NAPT登録判別処理にて前記外部識別情報と前記内部識別情報とが前記記憶処理により対応付けて記憶されていないと判別した場合、前記パケットを前記ネットワーク内に接続されたすべての端末装置へ送信する送信処理とを有する。   In order to solve the above problem, the address translation method of the present invention is an address translation apparatus connected to a predetermined network, in order to identify the terminal apparatus connected to the network in the network. A storage process for associating and storing the internal identification information given to the address translation device and the external identification information given to the address translation device for identifying the address translation device outside the network, and a terminal outside the network When a packet including the external identification information is transmitted from the apparatus, it is determined whether or not the external identification information and the internal identification information included in the packet are stored in association with each other by the storage process. In the NAPT registration determination process, the external identification information and the internal identification information are stored in the NAPT registration determination process. If it is determined that not more association with each other, and a transmission process of transmitting to all the terminals that the packet is connected to the said network.

また、コンピュータに実行させるプログラムであって、所定のネットワークと接続されたアドレス変換装置に、該ネットワークと接続された端末装置を該ネットワーク内で識別するために該端末装置に付与された内部識別情報と、前記アドレス変換装置を前記ネットワーク外で識別するために該アドレス変換装置に付与された外部識別情報とを対応付けて記憶する記憶手順と、前記ネットワークの外部の端末装置から前記外部識別情報が含まれたパケットが送信されてきた場合、該パケットに含まれている外部識別情報と前記内部識別情報とが前記記憶手順により対応付けて記憶されているかどうかを判別するNAPT登録判別手順と、前記NAPT登録判別手順にて前記外部識別情報と前記内部識別情報とが前記記憶手順により対応付けて記憶されていないと判別した場合、前記パケットを前記ネットワーク内に接続されたすべての端末装置へ送信する送信手順とを実行させる。   An internal identification information given to a terminal device connected to a predetermined network for identifying the terminal device connected to the network to an address translation device connected to a predetermined network. And a storage procedure that associates and stores external identification information given to the address translation device in order to identify the address translation device outside the network, and the external identification information is received from a terminal device outside the network. A NAPT registration determination procedure for determining whether the external identification information and the internal identification information included in the packet are stored in association with each other by the storage procedure when the included packet is transmitted; In the NAPT registration determination procedure, the external identification information and the internal identification information are associated by the storage procedure. If it is determined that not 憶, to execute a transmission step of transmitting to all the terminals that the packet is connected to the said network.

本発明によれば、NAPT装置のグローバルアドレスおよび外部ポート番号の組と、プライベートアドレスおよび内部ポート番号の組とを対応付けてあらかじめ記憶させておかなくても、内部ネットワークに存在する端末装置へ、外部ネットワークに存在する端末から通信を開始することができる。   According to the present invention, even if the NAPT device global address and external port number pair and the private address and internal port number pair are not stored in advance in association with each other, the terminal device in the internal network can be Communication can be started from a terminal existing in an external network.

また、本発明によれば、外部ネットワークの端末装置および内部ネットワークの端末装置の構成を変更することなく、外部ネットワークの端末装置と内部ネットワークの端末装置とが1対1で接続された状態でのP2P(Peer to Peer)通信を行うことが可能となる。   Further, according to the present invention, the terminal device of the external network and the terminal device of the internal network are connected in a one-to-one manner without changing the configuration of the terminal device of the external network and the terminal device of the internal network. P2P (Peer to Peer) communication can be performed.

また、本発明によれば、NAPTを行うために、NAPT装置以外の専用のサーバなどを設ける必要がない。   Further, according to the present invention, it is not necessary to provide a dedicated server other than the NAPT device in order to perform NAPT.

以下、本発明の実施形態に従ったアドレス変換システム(アドレス変換装置、アドレス変換方法およびプログラムを含む)を説明する。   Hereinafter, an address translation system (including an address translation device, an address translation method, and a program) according to an embodiment of the present invention will be described.

まず、本発明のアドレス変換システムの全体構成を説明する。   First, the overall configuration of the address translation system of the present invention will be described.

図1に示すように、本アドレス変換システムは、アドレス変換装置1と、端末装置2と、端末装置3−1、3−2および3−3と、外部ネットワーク4と、内部ネットワーク5とを具備している。   As shown in FIG. 1, the address translation system includes an address translation device 1, a terminal device 2, terminal devices 3-1, 3-2 and 3-3, an external network 4, and an internal network 5. doing.

アドレス変換装置1は、例えば、NAPT装置で構成される。   The address translation device 1 is composed of, for example, a NAPT device.

アドレス変換装置1はNAPT変換を行う。ここで、内部ネットワーク5の端末装置3−1〜3−3から外部ネットワーク4の端末装置2に対して通信が開始された場合、本発明のアドレス変換装置1が行うNAPT変換動作は、一般的なNAPT装置が行う動作と同じである。   The address translation device 1 performs NAPT translation. Here, when communication is started from the terminal devices 3-1 to 3-3 of the internal network 5 to the terminal device 2 of the external network 4, the NAPT conversion operation performed by the address conversion device 1 of the present invention is general. This is the same as the operation performed by a NAPT device.

そのため、以下では、本発明のアドレス変換装置1に特徴的な動作を行う、外部ネットワーク4の端末装置2から内部ネットワーク5の端末装置3−1〜3−3に対して通信を開始する場合について説明する。   Therefore, in the following, a case where communication is started from the terminal device 2 of the external network 4 to the terminal devices 3-1 to 3-3 of the internal network 5, which performs operations characteristic of the address translation device 1 of the present invention. explain.

アドレス変換装置1は、例えば、端末装置3−1〜3−3を宛先とするIPパケットPK(「パケット」)が端末装置2から送信されてきた際に当該IPパケットPKの宛先を識別できる場合、NAPT(つまり、ネットワークアドレス変換およびポート変換)を行う。そして、NAPTの実行後に、当該IPパケットPKを当該IPパケットPKの宛先である端末装置3−1〜3−3へ送信する。   When the address translation device 1 can identify the destination of the IP packet PK when, for example, the IP packet PK (“packet”) destined for the terminal device 3-1 to 3-3 is transmitted from the terminal device 2. NAPT (ie network address translation and port translation). Then, after the NAPT is executed, the IP packet PK is transmitted to the terminal devices 3-1 to 3-3 that are the destination of the IP packet PK.

なお、この場合のネットワークアドレス変換とは、端末装置2からのIPパケットPKに含まれている当該IPパケットPKの宛先であるアドレス変換装置1のグローバルアドレスGA1を、内部ネットワーク5(「所定のネットワーク」)内にて端末装置3−1〜3−3にそれぞれ付与されたプライベートアドレスPA3−1〜PA3−3へ変換する処理である。   In this case, the network address translation means that the global address GA1 of the address translation device 1 that is the destination of the IP packet PK included in the IP packet PK from the terminal device 2 is the internal network 5 (“predetermined network”). ”) Is a process of converting the private addresses PA3-1 to PA3-3 assigned to the terminal devices 3-1 to 3-3, respectively.

また、この場合のポート変換とは、端末装置2からのIPパケットPKに宛先として含まれている外部ポート番号EX1−1〜EX1−3を、内部ポート番号IN3−1〜IN3−3へ変換する処理である。   In this case, the port conversion converts the external port numbers EX1-1 to EX1-3 included in the IP packet PK from the terminal device 2 into the internal port numbers IN3-1 to IN3-3. It is processing.

ここで、「外部ポート番号EX1−1〜EX1−3」とは、グローバルアドレスGA1を用いて、アドレス変換装置1と端末装置2とを接続するためのポート番号である。   Here, “external port numbers EX1-1 to EX1-3” are port numbers for connecting the address translation device 1 and the terminal device 2 using the global address GA1.

また、「内部ポート番号IN3−1〜IN3−3」とは、プライベートアドレスPA3−1〜PA3−3を用いて、端末装置3−1〜3−3とアドレス変換装置1とを接続するためのポート番号である。   The “internal port numbers IN3-1 to IN3-3” are used to connect the terminal devices 3-1 to 3-3 and the address translation device 1 using the private addresses PA3-1 to PA3-3. It is a port number.

なお、この場合のネットワークアドレス変換およびポート変換とは、端末装置2からのIPパケットPKに含まれているアドレス変換装置1のグローバルアドレスGA1とEX1−1〜EX1−3を、内部ネットワーク5内にて端末装置3−1〜3−3にそれぞれ付与されたプライベートアドレスPA3−1〜PA3−3と内部ポート番号IN3−1〜IN3−3へ変換する処理である。   The network address translation and port translation in this case are the global address GA1 and EX1-1 to EX1-3 of the address translation device 1 included in the IP packet PK from the terminal device 2 in the internal network 5. The private address PA3-1 to PA3-3 and the internal port numbers IN3-1 to IN3-3 assigned to the terminal devices 3-1 to 3-3, respectively.

従来のNAPTでは、端末装置2が任意の内部ネットワークの端末装置3−1〜3−3と通信を行うためには、例えばGA1とEX1−1宛てに送信されたパケットの宛先を、端末装置3−1に付与されているPA3−1とIN3−1へ変換するという条件があらかじめ設定されていない場合、NAPT装置は通常変換することはできなかった。   In the conventional NAPT, in order for the terminal device 2 to communicate with the terminal devices 3-1 to 3-3 of an arbitrary internal network, for example, the destination of the packet transmitted to GA 1 and EX 1-1 is set to the terminal device 3. When the conditions for conversion to PA3-1 and IN3-1 assigned to -1 are not set in advance, the NAPT device could not perform normal conversion.

本発明では、例えば、グローバルアドレスGA1と外部ポート番号EX1−1宛てに送信されたパケットを、端末PA3−1と内部ポート番号IN3−1に変換して送信するべきだということがアドレス変換装置1に登録されていなくても、端末装置2から端末装置3−1へ通信を開始させることができるようにすることが可能となる。   In the present invention, for example, the address conversion device 1 indicates that a packet transmitted to the global address GA1 and the external port number EX1-1 should be transmitted after being converted into the terminal PA3-1 and the internal port number IN3-1. It is possible to start communication from the terminal device 2 to the terminal device 3-1 even if it is not registered.

つぎに、本発明におけるアドレス変換装置1が有する構成について詳細に説明する。   Next, the configuration of the address translation device 1 according to the present invention will be described in detail.

図2に示すように、アドレス変換装置1は、通信部11と、NAPT変換記憶部12と、NAPT登録判別部13と、NAPT変換部14と、NAPT変換登録部15と、プライベートアドレス登録部16と、パケット複製部17と、応答判別部18とを有している。   As shown in FIG. 2, the address translation device 1 includes a communication unit 11, a NAPT translation storage unit 12, a NAPT registration determination unit 13, a NAPT translation unit 14, a NAPT translation registration unit 15, and a private address registration unit 16. A packet duplicating unit 17 and a response discriminating unit 18.

これらのうち、一般的なNAPT装置に対して特徴的な本発明のアドレス変換装置1の構成要素は、プライベートアドレス登録部16、パケット複製部17および応答判別部18である。   Among these, the constituent elements of the address translation device 1 of the present invention that are characteristic of a general NAPT device are a private address registration unit 16, a packet duplication unit 17, and a response determination unit 18.

通信部11は、例えば、通信モジュールで構成され、アドレス変換装置1と、端末装置2または端末装置3−1〜3−3とを通信可能に接続することにより、アドレス変換装置1と、端末装置2または端末装置3−1〜3−3との間で任意の情報を送受信する。   The communication unit 11 includes, for example, a communication module, and connects the address conversion device 1 and the terminal device 2 or the terminal devices 3-1 to 3-3 so that they can communicate with each other. 2 or terminal device 3-1 to 3-3.

例えば、通信部11は、端末装置2から端末装置3−1〜3−3のいずれか宛に送信されてきたIPパケットPKを受信する。   For example, the communication unit 11 receives an IP packet PK transmitted from the terminal device 2 to any one of the terminal devices 3-1 to 3-3.

また、例えば、通信部11は、端末装置3−1〜3−3から送信されてきた端末装置2を宛先とする応答パケットRSを受信する。   For example, the communication unit 11 receives a response packet RS destined for the terminal device 2 transmitted from the terminal devices 3-1 to 3-3.

また、例えば、通信部11(「送信部」)は、「送信処理」を実行し、NAPT変換したパケットPKもしくは、パケット複製部17が複製したIPパケットPKである「複製パケットCP」を、端末装置3−1〜3−3を宛先として送信する。   Further, for example, the communication unit 11 (“transmission unit”) executes “transmission processing”, and transmits the NAP converted packet PK or the “duplicate packet CP” that is the IP packet PK duplicated by the packet duplication unit 17 to the terminal The devices 3-1 to 3-3 are transmitted as destinations.

また、「送信処理」において、通信部11(送信部)は、端末装置3−1〜3−3のいずれかより送信されてきたIPパケットPKに応答するための応答パケットRSを、外部ネットワーク4に接続された端末装置2へ送信する。   In the “transmission process”, the communication unit 11 (transmission unit) transmits a response packet RS for responding to the IP packet PK transmitted from any of the terminal devices 3-1 to 3-3 to the external network 4. To the terminal device 2 connected to the.

NAPT変換記憶部12は、例えば、メモリモジュールで構成され、「記憶処理」を実行することにより任意の情報を記憶する。   The NAPT conversion storage unit 12 is configured by, for example, a memory module, and stores arbitrary information by executing “storage processing”.

例えば、NAPT変換記憶部12は、アドレス変換情報121を記憶する。   For example, the NAPT conversion storage unit 12 stores address conversion information 121.

アドレス変換情報121は、外部識別情報を内部識別情報へ変換するための情報である。   The address conversion information 121 is information for converting external identification information into internal identification information.

図3(a)に示すように、アドレス変換情報121は、グローバルアドレスGA1と外部ポート番号EX1−1〜EX1−3とを含んだ組(外部識別情報)と、端末装置3−1〜3−3に付与されたプライベートアドレスPA3−1〜PA3−3と内部ポート番号IN3−1〜IN3−3とを含んだ組(内部識別情報)とを対応付ける。   As shown in FIG. 3A, the address translation information 121 includes a set (external identification information) including a global address GA1 and external port numbers EX1-1 to EX1-3, and terminal devices 3-1 to 3-. 3 is associated with a set (internal identification information) including the private addresses PA3-1 to PA3-3 assigned to 3 and the internal port numbers IN3-1 to IN3-3.

なお、アドレス変換情報121には内部ネットワーク5内の端末装置3−1〜3−3すべてについての内部識別情報が記憶されていない場合がある。例えば、端末装置3−1についての内部識別情報(プライベートアドレスPA3−1および内部ポート番号IN3−1)が記憶されていない場合、アドレス変換情報121は、図3(b)に示す状態にある。   The address conversion information 121 may not store internal identification information for all the terminal devices 3-1 to 3-3 in the internal network 5. For example, when the internal identification information (private address PA3-1 and internal port number IN3-1) for the terminal device 3-1 is not stored, the address conversion information 121 is in the state shown in FIG.

図2に示したNAPT登録判別部13は、「NAPT登録判別処理」を実行し、端末装置2からのIPパケットPKに宛先として含まれている外部識別情報と、端末装置3−1〜3−3のいずれかについての内部識別情報とがアドレス変換情報121にて対応付けて記憶されているかどうかを判別する。   The NAPT registration determination unit 13 illustrated in FIG. 2 executes “NAPT registration determination processing”, and includes the external identification information included as the destination in the IP packet PK from the terminal device 2 and the terminal devices 3-1 to 3-. It is determined whether or not the internal identification information for any one of 3 is stored in association with the address conversion information 121.

より具体的には、NAPT登録判別部13は、端末装置2からのIPパケットPKに宛先として含まれているアドレス変換装置1のグローバルアドレスGA1と外部ポート番号EX1−1〜EX1−3のいずれかとの組(外部識別情報)と、端末装置3−1〜3−3のプライベートアドレスPA3−1〜PA3−3のいずれかと内部ポート番号IN3−1〜IN3−3のいずれかとの組(内部識別情報)とがアドレス変換情報121にて対応付けて記憶されているかどうかを判別する。   More specifically, the NAPT registration determination unit 13 determines whether the global address GA1 of the address translation device 1 included as the destination in the IP packet PK from the terminal device 2 and any of the external port numbers EX1-1 to EX1-3. And a set (internal identification information) of any of the private addresses PA3-1 to PA3-3 of the terminal devices 3-1 to 3-3 and the internal port numbers IN3-1 to IN3-3. ) Is stored in the address conversion information 121 in association with each other.

例えば、図3(b)に示したアドレス変換情報121が記憶されている際に、グローバルアドレスGA1および外部ポート番号EX1−1を示す外部識別情報が宛先として含まれたIPパケットPKを端末装置2から受信した場合、NAPT登録判別部13は、端末装置2からのIPパケットPKの外部識別情報と内部識別情報とがアドレス変換情報121にて対応付けて記憶されていないと判別する。   For example, when the address translation information 121 shown in FIG. 3B is stored, the IP packet PK including the external identification information indicating the global address GA1 and the external port number EX1-1 as the destination is stored in the terminal device 2. The NAPT registration determination unit 13 determines that the external identification information and the internal identification information of the IP packet PK from the terminal device 2 are not stored in association with each other in the address translation information 121.

NAPT変換部14は、端末装置2からのIPパケットPKに宛先として含まれている外部識別情報と内部識別情報とがアドレス変換情報121にて対応付けて記憶されているとNAPT登録判別部13が判別した場合、「NAPT変換処理」を実行する。   When the NAPT conversion unit 14 stores the external identification information and the internal identification information included in the IP packet PK from the terminal device 2 as destinations in association with each other in the address conversion information 121, the NAPT registration determination unit 13 If it is determined, “NAPT conversion processing” is executed.

「NAPT変換処理」にて、NAPT変換部14は、アドレス変換情報121に基づいてNAPTを実行することにより、端末装置2からのIPパケットPKに宛先として含まれる外部識別情報を内部識別情報へ変換する。   In “NAPT conversion processing”, the NAPT conversion unit 14 executes NAPT based on the address conversion information 121 to convert external identification information included in the IP packet PK from the terminal device 2 into internal identification information. To do.

より具体的には、NAPT変換部14は、端末装置2からのIPパケットPKに含まれる当該IPパケットPKの宛先を、アドレス変換装置1に付与されているグローバルアドレスGA1および外部ポート番号EX1−1〜EX1−3のいずれかの組(外部識別情報)から、当該外部識別情報と対応付けて記憶されているプライベートアドレスPA3−1〜PA3−3のいずれかと内部ポート番号IN3−1〜IN3−3のいずれかとの組(内部識別情報)へ変換する。   More specifically, the NAPT conversion unit 14 sets the destination of the IP packet PK included in the IP packet PK from the terminal device 2 as the global address GA1 and the external port number EX1-1 assigned to the address conversion device 1. To EX1-3 (external identification information), any one of private addresses PA3-1 to PA3-3 stored in association with the external identification information and internal port numbers IN3-1 to IN3-3. To a pair (internal identification information).

なお、NAPT変換部14が、図4(a)に示す端末装置2からのIPパケットPKに対してNAPTを実行した場合、図4(b)に示すように、IPパケットPKのうちで宛先などの付加情報が記述されるヘッダHDには、端末装置3−1のプライベートアドレスPA3−1および内部ポート番号IN3−1の組(内部識別情報)が記述されている。   In addition, when the NAPT conversion unit 14 performs NAPT on the IP packet PK from the terminal device 2 illustrated in FIG. 4A, a destination or the like in the IP packet PK as illustrated in FIG. 4B. In the header HD in which the additional information is described, a set (internal identification information) of the private address PA3-1 of the terminal device 3-1 and the internal port number IN3-1 is described.

なお、図5に示すように、アドレス変換装置1の通信部11は、IPパケットPKの宛先が端末装置3−1である場合、NAPT変換部14によって変換されたプライベートアドレスPA3−1と内部ポート番号IN3−1とを含んだIPパケットPKを、プライベートアドレスPA3−1に対応する端末装置3−1へ送信する。   As shown in FIG. 5, when the destination of the IP packet PK is the terminal device 3-1, the communication unit 11 of the address translation device 1 uses the private address PA3-1 translated by the NAPT translation unit 14 and the internal port. An IP packet PK including the number IN3-1 is transmitted to the terminal device 3-1 corresponding to the private address PA3-1.

NAPT変換登録部15は、NAPT変換部14がNAPT変換に成功した場合でアドレス変換情報121に変換結果が存在していない場合に「NAPT変換登録処理」を実行し、アドレス変換情報121へNAPT変換結果を登録する。   The NAPT conversion registration unit 15 executes “NAPT conversion registration processing” when the NAPT conversion unit 14 succeeds in the NAPT conversion and the conversion result does not exist in the address conversion information 121, and converts the NAPT conversion into the address conversion information 121. Register the result.

ここでいうNAPT変換結果とは、NAPT変換部14が変換に使用した内部識別情報(プライベートアドレスPA3−1〜PA3−3のいずれか、および、内部ポート番号IN3−1〜IN3−3のいずれか)と、外部識別情報(アドレス変換装置1のグローバルアドレスGA1、および、外部ポート番号EX1−1〜EX1−3のいずれか)との対応付の関係である。   The NAPT conversion result here is internal identification information used by the NAPT conversion unit 14 for conversion (any one of the private addresses PA3-1 to PA3-3 and any one of the internal port numbers IN3-1 to IN3-3). ) And external identification information (one of the global address GA1 of the address translation device 1 and the external port numbers EX1-1 to EX1-3).

プライベートアドレス登録部16は、内部ネットワーク5の端末装置3−1〜3−3からの任意の通信データを受信した場合に「プライベートアドレス登録処理」を実行し、内部ネットワーク5に存在する端末装置3−1〜3−3全てを、自己が具備するメモリ(図示せず)内の宛先候補登録情報161へ登録しておく。これは、NAPT登録判別部13が未知の内部ネットワークのアドレスを検出したら登録しておいてもよいし、アドレス変換装置1で使用されるARP(Address Resolution Protocol)の登録情報を利用してもよい。   The private address registration unit 16 executes “private address registration processing” when receiving any communication data from the terminal devices 3-1 to 3-3 of the internal network 5, and the terminal device 3 existing in the internal network 5. All of -1 to 3-3 are registered in the destination candidate registration information 161 in a memory (not shown) included in the self. This may be registered when the NAPT registration determination unit 13 detects an unknown internal network address, or may use ARP (Address Resolution Protocol) registration information used in the address translation device 1. .

パケット複製部17は、端末装置2からのIPパケットPKに宛先として含まれている外部識別情報と端末装置3−1〜3−3のいずれかについての内部識別情報とがアドレス変換情報121にて対応付けて記憶されていないとNAPT登録判別部13が判別した場合に、端末装置2からのIPパケットPKの宛先をプライベートアドレス登録部16が登録した全てのプライベートアドレスに変換し、その個数分複製する。   The packet duplicating unit 17 uses the address conversion information 121 to obtain the external identification information included in the IP packet PK from the terminal device 2 as the destination and the internal identification information about any of the terminal devices 3-1 to 3-3. When the NAPT registration determination unit 13 determines that the addresses are not stored in correspondence, the destination of the IP packet PK from the terminal device 2 is converted into all the private addresses registered by the private address registration unit 16, and the number of copies is copied. To do.

これにより、パケット複製部17は、すべての端末装置3−1〜3−3それぞれ宛のIPパケットPKである「複製パケットCP」を生成する。   As a result, the packet duplication unit 17 generates a “duplicate packet CP” that is an IP packet PK addressed to each of all the terminal devices 3-1 to 3-3.

例えば、IPパケットPKに宛先として含まれている外部識別情報がグローバルアドレスGA1および外部ポート番号EX1−1であるものとする。この場合、図3(b)に示したアドレス変換情報121には、当該外部識別情報と、端末装置3−1〜3−3のいずれかについての内部識別情報とが対応付けて記憶されていない。   For example, it is assumed that the external identification information included as the destination in the IP packet PK is the global address GA1 and the external port number EX1-1. In this case, the address conversion information 121 shown in FIG. 3B does not store the external identification information and the internal identification information about any of the terminal devices 3-1 to 3-3 in association with each other. .

その場合、図6に示すように、アドレス変換装置1の通信部11は、プライベートアドレス登録部16が把握している端末装置3−1〜3−3宛てにパケット複製部17が生成した複製パケットCP(IPパケットPK)を送信する。なお、図6の例では、端末装置3−2および3−3それぞれは、内部ポート番号IN3−2およびIN3−3で待受しているが、IN3−1では待受していないため、内部ポート番号IN3−1に対して複製パケットCPが送信されても応答しない。   In this case, as shown in FIG. 6, the communication unit 11 of the address translation device 1 generates a duplicate packet generated by the packet duplication unit 17 addressed to the terminal devices 3-1 to 3-3 known by the private address registration unit 16. CP (IP packet PK) is transmitted. In the example of FIG. 6, each of the terminal devices 3-2 and 3-3 is waiting on the internal port numbers IN 3-2 and IN 3-3, but is not waiting on the IN 3-1. Even if the duplicate packet CP is transmitted to the port number IN3-1, no response is made.

応答判別部18は必須の構成要素ではないが、通信部11が送信した複製パケットCPに対する応答パケットRSが端末装置3−1〜3−3のいずれかより送信されてきたかどうかを判別する。   The response determination unit 18 is not an essential component, but determines whether or not the response packet RS for the duplicate packet CP transmitted by the communication unit 11 has been transmitted from any of the terminal devices 3-1 to 3-3.

応答パケットRSの数が1つである場合には応答判別部18は動作せず、従来のNAPT動作と同様にNAPT変換登録部15により「NAPT変換登録処理」が実行される。なお、応答パケットRSの数が複数である場合には、複数の応答パケットRSのうちのいずれか1つを除いた残りの応答パケットRSを廃棄するようにしてもよい。例えば、最初に受信した1番目の応答パケットRSだけが従来のNAPT動作と同様にNAPT変換登録部15により「NAPT変換登録処理」が実行されるようにし、2番目以降に受信した応答パケットRSを廃棄してもよい。   When the number of response packets RS is one, the response determination unit 18 does not operate, and the “NAPT conversion registration process” is executed by the NAPT conversion registration unit 15 as in the conventional NAPT operation. When there are a plurality of response packets RS, the remaining response packets RS excluding any one of the plurality of response packets RS may be discarded. For example, only the first response packet RS received first is made to perform “NAPT conversion registration processing” by the NAPT conversion registration unit 15 in the same manner as in the conventional NAPT operation, and the response packet RS received after the second is received. It may be discarded.

つぎに、上記構成を有するアドレス変換システムにおいて、アドレス変換装置1が端末装置2と端末装置3−1〜3−3とを接続する動作を説明する。   Next, in the address translation system having the above configuration, an operation in which the address translation device 1 connects the terminal device 2 and the terminal devices 3-1 to 3-3 will be described.

例として、アドレス変換装置1のアドレス変換情報121が図3(b)の状態においてグローバルアドレスGA1および外部ポート番号EX1−1へ通信を行い、端末3−1と通信が成立し、アドレス変換情報が図3(a)の状態となる場合について説明する。   As an example, the address translation information 121 of the address translation device 1 communicates with the global address GA1 and the external port number EX1-1 in the state of FIG. 3B, communication is established with the terminal 3-1, and the address translation information is A case where the state shown in FIG.

端末装置2は、アドレス変換装置1のグローバルアドレスGA1および外部ポート番号EX1−1が宛先として含まれているIPパケットPKを、アドレス変換装置1へ送信する。   The terminal device 2 transmits an IP packet PK including the global address GA1 of the address translation device 1 and the external port number EX1-1 as a destination to the address translation device 1.

この場合、図7に示すように、アドレス変換装置1の通信部11は、端末装置2から送信されてきたIPパケットPKを受信する(ステップS11)。   In this case, as shown in FIG. 7, the communication unit 11 of the address translation device 1 receives the IP packet PK transmitted from the terminal device 2 (step S11).

続いて、NAPT変換部14はアドレス変換情報121を参照してNAPT変換を試みるが、IPパケットPKに宛先として含まれている外部識別情報が、どの端末装置3−1〜3−3についての内部識別情報へ変換するべきか識別できない。このような状態はいわゆる「ポートマッピング」がされていない状態に相当するものであり、一般的なNAPT技術では、IPパケットPKは、端末装置3−1〜3−3いずれへも送信されることなく廃棄するか、あらかじめ設定されている1つの宛先に対して送信することしかできない。   Subsequently, the NAPT conversion unit 14 attempts the NAPT conversion with reference to the address conversion information 121, but the external identification information included as the destination in the IP packet PK is the internal information about which terminal device 3-1 to 3-3. Cannot identify whether to convert to identification information. Such a state corresponds to a state in which the so-called “port mapping” is not performed, and in a general NAPT technique, the IP packet PK is transmitted to any of the terminal devices 3-1 to 3-3. It can only be discarded or transmitted to one preset destination.

本発明のアドレス変換装置1では、この場合に全ての端末装置3−1〜3−3に送信を行うように動作するため、パケット複製部16が、IPパケットPKを複製することにより複製パケットCPを生成する(ステップS12)。なお、プライベートアドレス登録部16が記憶しているIPアドレス分のパケットを生成し、パケットの宛先アドレスはそれぞれ端末3−1〜3−3のIPアドレスに書き換えておく。   In this case, since the address translation device 1 of the present invention operates so as to transmit to all the terminal devices 3-1 to 3-3, the packet duplication unit 16 duplicates the IP packet PK to duplicate the packet CP. Is generated (step S12). Note that a packet corresponding to the IP address stored in the private address registration unit 16 is generated, and the destination address of the packet is rewritten to the IP address of each of the terminals 3-1 to 3-3.

そして、通信部11は、端末装置3−1〜3−3すべてへ、パケット複製部17が生成した複製パケットCPを送信する(ステップS13)。なお、汎用的な手法ではないが、通信部11は、パケット複製部16を使用せずブロードキャスト配信を行うようにしてもよい。   And the communication part 11 transmits the duplication packet CP which the packet duplication part 17 produced | generated to all the terminal devices 3-1 to 3-3 (step S13). Although not a general-purpose technique, the communication unit 11 may perform broadcast distribution without using the packet replication unit 16.

これにより、IPパケットPKに宛先として含まれている外部識別情報を端末装置3−1〜3−3のいずれの内部識別情報へ変換するかをNAPT変換部14が識別できない場合でも、端末装置2からのIPパケットPKを端末装置3−1へ送信することができる。本来パケットPKの宛先でない端末装置3−2や3−3にも変換したパケットを送信しているが、これらは複製パケットCPを受信しないので問題にならない。   Thereby, even when the NAPT conversion unit 14 cannot identify which internal identification information of the terminal devices 3-1 to 3-3 is to be converted into the external identification information included as the destination in the IP packet PK, the terminal device 2 Can be transmitted to the terminal device 3-1. Although the converted packets are transmitted to the terminal devices 3-2 and 3-3 that are not originally the destination of the packet PK, they do not cause a problem because they do not receive the duplicate packet CP.

以下、端末3−1が応答パケットRSを送信する場合と、送信しない場合とについて順番に説明する。   Hereinafter, a case where the terminal 3-1 transmits the response packet RS and a case where the terminal does not transmit the response packet RS will be described in order.

端末3−1が応答パケットRSを返す場合、応答判別部18が、通信部11が送信した複製パケットCP(つまり、端末装置2からのIPパケットPK)に対する応答パケットRSが端末装置3−1〜3−3のいずれかより送信されてきたかどうかを判別する(ステップS14)。   When the terminal 3-1 returns the response packet RS, the response determination unit 18 determines that the response packet RS for the duplicate packet CP (that is, the IP packet PK from the terminal device 2) transmitted by the communication unit 11 is the terminal device 3-1. It is determined whether or not it has been transmitted from any one of steps 3-3 (step S14).

端末装置3−1〜3−3のいずれかより応答パケットRSが送信されてきたと応答判別部18が判別した場合、当該応答パケットRSが複製パケットCPに対する最初(1番目)の応答であれば、通信部11は、当該応答パケットRSを端末装置2へ送信する(ステップS15)。   When the response determination unit 18 determines that the response packet RS has been transmitted from any of the terminal devices 3-1 to 3-3, if the response packet RS is the first (first) response to the duplicate packet CP, The communication unit 11 transmits the response packet RS to the terminal device 2 (step S15).

具体的には、例えば、端末装置3−1のみが内部ポート番号IN3−1を開いており、端末装置2から端末装置3−1の当該内部ポート番号IN3−1に対して通信を開始した場合、当該内部ポート番号IN3−1を開いている端末装置3−1から応答パケットRSが送信されてくる。   Specifically, for example, when only the terminal device 3-1 opens the internal port number IN3-1, and the terminal device 2 starts communication with the internal port number IN3-1 of the terminal device 3-1. The response packet RS is transmitted from the terminal device 3-1 that opens the internal port number IN 3-1.

また、NAPTの一般的な機能によりNAPT変換登録部15が「NAPT変換登録処理(ステップS16)」を実行する。   Further, the NAPT conversion registration unit 15 executes “NAPT conversion registration processing (step S16)” by a general function of NAPT.

つまり、NAPT変換登録部15は、当該応答パケットRS内の送信元(この例では、端末装置3−1)についての内部識別情報(プライベートアドレスPA3−1および内部ポート番号IN3−1)と、当該応答パケットRSに対応するIPパケットPKに宛先として含まれていた外部識別情報(アドレス変換装置1のグローバルアドレスGA1および外部ポート番号EX1−1)とを対応付けて、アドレス変換情報121へ記憶する。この説明例では、図3(b)に示したアドレス変換情報121がNAPT変換記憶部12に記憶されているため、ステップS16におけるNAPT変換登録部15の処理により、図3(a)に示したアドレス変換情報121が記憶される。   That is, the NAPT conversion registration unit 15 includes the internal identification information (private address PA3-1 and internal port number IN3-1) about the transmission source (in this example, the terminal device 3-1) in the response packet RS, The external identification information (global address GA1 and external port number EX1-1 of the address translation device 1) included as the destination in the IP packet PK corresponding to the response packet RS is associated and stored in the address translation information 121. In this example, since the address conversion information 121 shown in FIG. 3B is stored in the NAPT conversion storage unit 12, the processing of the NAPT conversion registration unit 15 shown in FIG. Address translation information 121 is stored.

なお、ステップS13においては、IPパケットPKに応答するための応答パケットRSを送信してきた端末装置3−1以外の端末装置3−2〜3−3へも、パケット複製部17により生成されたIPパケットPKが送信される。しかし、端末装置3−1以外の端末装置3−2〜3−3では端末装置2との接続を確立するための内部ポート番号IN3−2〜IN3−3が開いていない。そのため、端末装置3−2〜3−3と端末装置2との間での通信は継続されない。   In step S13, the IP generated by the packet replicating unit 17 is transmitted to the terminal devices 3-2 to 3-3 other than the terminal device 3-1, which has transmitted the response packet RS for responding to the IP packet PK. A packet PK is transmitted. However, in the terminal devices 3-2 to 3-3 other than the terminal device 3-1, the internal port numbers IN 3-2 to IN 3-3 for establishing a connection with the terminal device 2 are not open. Therefore, communication between the terminal devices 3-2 to 3-3 and the terminal device 2 is not continued.

そして、応答パケットRSの送信元である端末装置3−1の内部識別情報と、当該応答パケットRSに対応するIPパケットPKに宛先として含まれていた外部識別情報とを対応付けて一旦記憶してしまえば、それ以降は、パケット複製部17によるIPパケットPKの複製を行うことなく、NAPT変換部14が、アドレス変換情報121に基づいて、アドレス変換装置1についての外部識別情報から、端末装置3−1についての内部識別情報への変換を行う。これにより、端末装置2と端末装置3−1との通信を確立することができる。   Then, the internal identification information of the terminal device 3-1 that is the transmission source of the response packet RS and the external identification information included as the destination in the IP packet PK corresponding to the response packet RS are temporarily stored. After that, the NAPT conversion unit 14 does not copy the IP packet PK by the packet copy unit 17 and thereafter the terminal device 3 from the external identification information about the address conversion device 1 based on the address conversion information 121. -1 is converted into internal identification information. Thereby, communication with the terminal device 2 and the terminal device 3-1 can be established.

なお、ステップS14において、応答パケットRSが端末装置3−1以外にも端末装置3−2や3−3からも送信され、複数の応答パケットRSを応答判別部18が判別した場合(内部ネットワーク5内の複数の端末装置が端末装置2から送信されたパケットPKを受信可能な状態になっていた場合)は原理的にどの端末装置3−1〜3−3と通信させるのが適切かを決定する手段がないので、応答判別部18が適当な条件で1つ以外のパケットを廃棄するべきである(例えば、最初に受信した応答パケットRS以外を廃棄)。ただし、このような環境では使用するべきではないので、その使用制限が可能であれば応答判別部18はなくても良い。   In step S14, when the response packet RS is transmitted from the terminal device 3-2 or 3-3 in addition to the terminal device 3-1, the response determination unit 18 determines a plurality of response packets RS (internal network 5). A terminal device 3-1 to 3-3 in principle is determined to be appropriate for a plurality of terminal devices in a state in which the packet PK transmitted from the terminal device 2 is receivable). Since there is no means to do so, the response determination unit 18 should discard a packet other than one under appropriate conditions (for example, discard other than the response packet RS received first). However, since it should not be used in such an environment, the response discriminating unit 18 may not be provided if the use can be restricted.

端末装置3−1が応答パケットRSを返さない場合(UDPでかつ応答が不要な通信である場合など)は、端末装置3−1〜3−3のどれからも応答パケットRSが送信されてこない。そのため、端末装置2からのIPパケットPKが複製され続けるが、外部ネットワーク4に接続されている端末装置2と、内部ネットワーク5に接続されている端末装置3−1〜3−3のうちUDPを受信すべき端末装置との通信は成立していることになる。   If the terminal device 3-1 does not return the response packet RS (such as UDP and communication that does not require a response), the response packet RS is not transmitted from any of the terminal devices 3-1 to 3-3. . Therefore, the IP packet PK from the terminal device 2 continues to be duplicated, but the UDP of the terminal device 2 connected to the external network 4 and the terminal devices 3-1 to 3-3 connected to the internal network 5 is Communication with the terminal device to be received is established.

以上で、アドレス変換装置1が端末装置2と端末装置3−1〜3−3とを接続する一連の動作が終了する。   Thus, a series of operations in which the address translation device 1 connects the terminal device 2 and the terminal devices 3-1 to 3-3 are completed.

以上説明したように、本発明によれば、IPパケットPKに宛先として含まれている外部識別情報をどの端末装置3−1〜3−3に付与された内部識別情報へ変換するべきかNAPT変換部14が識別できない、つまり、ポートマッピングがされていない場合でも、端末装置2から送信されてきたIPパケットPKを当該IPパケットPKの宛先の端末装置3−1〜3−3のいずれかへ送信することができる。   As described above, according to the present invention, the NAPT conversion to which terminal device 3-1 to 3-3 should convert the external identification information included in the IP packet PK as the destination. Even when the unit 14 cannot be identified, that is, when port mapping is not performed, the IP packet PK transmitted from the terminal device 2 is transmitted to any of the terminal devices 3-1 to 3-3 that are the destination of the IP packet PK. can do.

また、本発明によれば、利用者がNAPT設定(外部識別情報と内部識別情報とを対応付けた状態でのアドレス変換情報121への記憶)を行わなくても、外部ネットワーク4内の端末装置2と内部ネットワーク5内の端末装置3−1〜3−3との通信を行うことが可能となる。例えば、本発明のアドレス変換装置1を家庭用ルータへ適用した場合、利用者がNAPTの設定を行うことなしに、外部ネットワーク4から内部ネットワーク5の端末にアクセスさせることが容易に可能となり、利用者にとっての利便性を向上させることができる。このため、「P2P(Peer to Peer)通信」が必要なアプリケーションも設定不要で容易に利用可能である。   Further, according to the present invention, the terminal device in the external network 4 can be used even if the user does not perform NAPT setting (storage in the address translation information 121 in a state where external identification information and internal identification information are associated). 2 and the terminal devices 3-1 to 3-3 in the internal network 5 can be communicated. For example, when the address translation device 1 of the present invention is applied to a home router, the user can easily access the terminal of the internal network 5 from the external network 4 without setting the NAPT. Convenience can be improved. Therefore, an application requiring “P2P (Peer to Peer) communication” can be easily used without setting.

なお、本発明においては、アドレス変換装置1内の処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムをアドレス変換装置1にて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムをアドレス変換装置1に読み込ませ、実行するものであってもよい。この記録媒体に記録されたプログラムは、例えば、アドレス変換装置1が有するNAPT登録判別部13、NAPT変換部14、NAPT変換登録部15、プライベートアドレス登録部16、パケット複製部17および応答判別部18にて読み込まれ、NAPT登録判別部13、NAPT変換部14、NAPT変換登録部15、プライベートアドレス登録部16、パケット複製部17および応答判別部18の制御によって、上述したものと同様の処理が行われる。   In the present invention, the processing in the address translation device 1 is implemented on a recording medium that can be read by the address translation device 1 in addition to the above-described dedicated hardware. The program may be recorded, and the program recorded on the recording medium may be read by the address translation device 1 and executed. The programs recorded on this recording medium are, for example, the NAPT registration determination unit 13, NAPT conversion unit 14, NAPT conversion registration unit 15, private address registration unit 16, packet duplication unit 17, and response determination unit 18 included in the address conversion device 1. The same processing as described above is performed under the control of the NAPT registration determination unit 13, NAPT conversion unit 14, NAPT conversion registration unit 15, private address registration unit 16, packet duplication unit 17, and response determination unit 18. Is called.

ここで、アドレス変換装置1が有するNAPT登録判別部13、NAPT変換部14、NAPT変換登録部15、プライベートアドレス登録部16、パケット複製部17および応答判別部18は、プログラムが記録された記録媒体から読み込まれたプログラムを実行するコンピュータとして動作するものである。   Here, the NAPT registration determination unit 13, NAPT conversion unit 14, NAPT conversion registration unit 15, private address registration unit 16, packet duplication unit 17, and response determination unit 18 included in the address conversion device 1 are recorded on a recording medium on which a program is recorded. It operates as a computer that executes a program read from the program.

本発明の実施形態に従ったアドレス変換システムの構成を示す図である。It is a figure which shows the structure of the address translation system according to embodiment of this invention. 図1に示したアドレス変換装置の構成を示す図である。It is a figure which shows the structure of the address translation apparatus shown in FIG. (a)図2に示したアドレス変換情報のデータ構造の第1の例を示す図である。(b)図2に示したアドレス変換情報のデータ構造の第2の例を示す図である。(A) It is a figure which shows the 1st example of the data structure of the address translation information shown in FIG. (B) It is a figure which shows the 2nd example of the data structure of the address translation information shown in FIG. (a)アドレス変換装置によってNAPTが行われる前のIPパケットのデータ構造の一例を示す図である。(b)アドレス変換装置によってNAPTが行われた後のIPパケットのデータ構造の一例を示す図である。(A) It is a figure which shows an example of the data structure of the IP packet before NAPT is performed by the address translation apparatus. (B) It is a figure which shows an example of the data structure of the IP packet after NAPT was performed by the address translation apparatus. アドレス変換情報にて外部識別情報と内部識別情報とが対応付けて記憶されているときの、アドレス変換システムのシーケンスを示す図である。It is a figure which shows the sequence of an address translation system when external identification information and internal identification information are matched and memorize | stored in address translation information. アドレス変換情報にて外部識別情報と内部識別情報とが対応付けて記憶されていないときの、アドレス変換システムのシーケンスを示す図である。It is a figure which shows the sequence of an address translation system when external identification information and internal identification information are not matched and memorize | stored in address translation information. アドレス変換装置が、外部ネットワーク内の端末装置と内部ネットワーク内の端末装置とを接続する動作を示すフローチャートである。It is a flowchart which shows the operation | movement which an address translation apparatus connects the terminal device in an external network, and the terminal device in an internal network.

符号の説明Explanation of symbols

1 アドレス変換装置
11 通信部
12 NAPT変換記憶部
121 アドレス変換情報
13 NAPT登録判別部
14 NAPT変換部
15 NAPT変換登録部
16 プライベートアドレス登録部
161 宛先候補登録情報
17 パケット複製部
18 応答判別部
2、3−1、3−2、3−3 端末装置
4 外部ネットワーク
5 内部ネットワーク DESCRIPTION OF SYMBOLS 1 Address converter 11 Communication part 12 NAPT conversion memory | storage part 121 Address conversion information 13 NAPT registration discrimination | determination part 14 NAPT conversion part 15 NAPT conversion registration part 16 Private address registration part 161 Destination candidate registration information 17 Packet duplication part 18 Response discrimination | determination part 2, 3-1, 3-2, 3-3 Terminal device 4 External network 5 Internal network

Claims (12)

所定のネットワークと接続されたアドレス変換装置であって、
該ネットワークと接続された端末装置を該ネットワーク内で識別するために該端末装置に付与された内部識別情報と、前記アドレス変換装置を前記ネットワーク外で識別するために該アドレス変換装置に付与された外部識別情報とを対応付けて記憶するNAPT変換記憶部と、
前記ネットワークの外部の端末装置から前記外部識別情報が含まれたパケットが送信されてきた場合、該パケットに含まれている外部識別情報と前記内部識別情報とが前記NAPT変換記憶部にて対応付けて記憶されているかどうかを判別するNAPT登録判別部と、
前記NAPT登録判別部が、前記外部識別情報と前記内部識別情報とが前記NAPT変換記憶部にて対応付けて記憶されていないと判別した場合、前記パケットを前記ネットワーク内に接続されたすべての端末装置へ送信する送信部とを有するアドレス変換装置。 An address translation device connected to a predetermined network,
Internal identification information given to the terminal device to identify the terminal device connected to the network within the network, and assigned to the address translation device to identify the address translation device outside the network A NAPT conversion storage unit that stores external identification information in association with each other;
When a packet including the external identification information is transmitted from a terminal device outside the network, the external identification information included in the packet is associated with the internal identification information in the NAPT conversion storage unit A NAPT registration determination unit for determining whether or not
When the NAPT registration determination unit determines that the external identification information and the internal identification information are not stored in association with each other in the NAPT conversion storage unit, all terminals connected to the packet in the network An address translation device having a transmission unit for transmission to the device. 請求項1に記載のアドレス変換装置において、
前記ネットワークと接続された端末装置のうちで前記パケットの宛先の候補となる端末装置を含む宛先候補登録情報を記憶するプライベートアドレス登録部を有し、
前記送信部は、前記パケットを、前記宛先候補登録情報に記憶されている端末装置へ送信することを特徴とするアドレス変換装置。 The address translation device according to claim 1,
A private address registration unit that stores destination candidate registration information including terminal devices that are candidates for the destination of the packet among terminal devices connected to the network;
The address transmitting device, wherein the transmitting unit transmits the packet to a terminal device stored in the destination candidate registration information. 請求項1に記載のアドレス変換装置において、
前記パケットに含まれている外部識別情報と前記内部識別情報とが前記NAPT変換記憶部にて対応付けて記憶されていると前記NAPT登録判別部が判別した場合、該外部識別情報を前記NAPT変換記憶部にて該外部識別情報と対応付けて記憶されている内部識別情報へ変換するNAPT変換部を有し、
前記送信部は、前記変換された内部識別情報が含まれたパケットを該内部識別情報が付与された端末装置へ送信することを特徴とするアドレス変換装置。 The address translation device according to claim 1,
When the NAPT registration determination unit determines that the external identification information and the internal identification information included in the packet are stored in association with each other in the NAPT conversion storage unit, the external identification information is converted to the NAPT conversion. A NAPT conversion unit for converting into internal identification information stored in association with the external identification information in the storage unit;
The address transmission device, wherein the transmission unit transmits a packet including the converted internal identification information to a terminal device to which the internal identification information is assigned. 請求項1に記載のアドレス変換装置において、
前記ネットワーク内に接続された端末装置から前記パケットに応答するための応答パケットが送信されてきた場合、前記パケットに含まれていた外部識別情報と、前記応答パケットに含まれる内部識別情報とを対応付けて前記NAPT変換記憶部に記憶するNAPT変換登録部を有することを特徴とするアドレス変換装置。 The address translation device according to claim 1,
When a response packet for responding to the packet is transmitted from a terminal device connected in the network, the external identification information included in the packet corresponds to the internal identification information included in the response packet. An address conversion apparatus comprising a NAPT conversion registration unit additionally stored in the NAPT conversion storage unit. 所定のネットワークと接続されたアドレス変換装置において、
該ネットワークと接続された端末装置を該ネットワーク内で識別するために該端末装置に付与された内部識別情報と、前記アドレス変換装置を前記ネットワーク外で識別するために該アドレス変換装置に付与された外部識別情報とを対応付けて記憶する記憶処理と、
前記ネットワークの外部の端末装置から前記外部識別情報が含まれたパケットが送信されてきた場合、該パケットに含まれている外部識別情報と前記内部識別情報とが前記記憶処理により対応付けて記憶されているかどうかを判別するNAPT登録判別処理と、
前記NAPT登録判別処理にて前記外部識別情報と前記内部識別情報とが前記記憶処理により対応付けて記憶されていないと判別した場合、前記パケットを前記ネットワーク内に接続されたすべての端末装置へ送信する送信処理とを有するアドレス変換方法。 In an address translation device connected to a predetermined network,
Internal identification information given to the terminal device to identify the terminal device connected to the network within the network, and assigned to the address translation device to identify the address translation device outside the network A storage process for storing external identification information in association with each other;
When a packet including the external identification information is transmitted from a terminal device outside the network, the external identification information and the internal identification information included in the packet are stored in association with each other by the storage process. NAPT registration determination processing for determining whether or not
When it is determined in the NAPT registration determination process that the external identification information and the internal identification information are not stored in association with each other by the storage process, the packet is transmitted to all terminal devices connected in the network. Address conversion method. 請求項5に記載のアドレス変換方法において、
前記ネットワークと接続された端末装置のうちで前記パケットの宛先の候補となる端末装置を含む宛先候補登録情報を記憶する処理を行い、
前記送信処理では、前記パケットを、前記宛先候補登録情報に記憶されている端末装置へ送信することを特徴とするアドレス変換方法。 The address conversion method according to claim 5, wherein
A process of storing destination candidate registration information including terminal devices that are candidates for the destination of the packet among terminal devices connected to the network,
In the transmission process, the packet is transmitted to a terminal device stored in the destination candidate registration information. 請求項5に記載のアドレス変換方法において、
前記パケットに含まれている外部識別情報と前記内部識別情報とが前記記憶処理により対応付けて記憶されていると前記NAPT登録判別処理にて判別した場合、該外部識別情報を前記記憶処理により該外部識別情報と対応付けて記憶されている内部識別情報へ変換するNAPT変換処理を有し、
前記送信処理では、前記変換された内部識別情報が含まれたパケットを該内部識別情報が付与された端末装置へ送信することを特徴とするアドレス変換方法。 The address conversion method according to claim 5, wherein
When the NAPT registration determination process determines that the external identification information and the internal identification information included in the packet are stored in association with each other by the storage process, the external identification information is determined by the storage process. A NAPT conversion process for converting into internal identification information stored in association with external identification information;
In the transmission process, the packet including the converted internal identification information is transmitted to a terminal device to which the internal identification information is assigned. 請求項5に記載のアドレス変換方法において、
前記ネットワーク内に接続された端末装置から前記パケットに応答するための応答パケットが送信されてきた場合、前記パケットに含まれていた外部識別情報と、前記応答パケットに含まれる内部識別情報とを対応付けて記憶するNAPT変換登録処理を有することを特徴とするアドレス変換方法。 The address conversion method according to claim 5, wherein
When a response packet for responding to the packet is transmitted from a terminal device connected in the network, the external identification information included in the packet corresponds to the internal identification information included in the response packet. An address conversion method, comprising: a NAPT conversion registration process for storing information. 所定のネットワークと接続されたアドレス変換装置に、
該ネットワークと接続された端末装置を該ネットワーク内で識別するために該端末装置に付与された内部識別情報と、前記アドレス変換装置を前記ネットワーク外で識別するために該アドレス変換装置に付与された外部識別情報とを対応付けて記憶する記憶手順と、
前記ネットワークの外部の端末装置から前記外部識別情報が含まれたパケットが送信されてきた場合、該パケットに含まれている外部識別情報と前記内部識別情報とが前記記憶手順により対応付けて記憶されているかどうかを判別するNAPT登録判別手順と、
前記NAPT登録判別手順にて前記外部識別情報と前記内部識別情報とが前記記憶手順により対応付けて記憶されていないと判別した場合、前記パケットを前記ネットワーク内に接続されたすべての端末装置へ送信する送信手順とを実行させるプログラム。 To an address translation device connected to a predetermined network,
Internal identification information given to the terminal device to identify the terminal device connected to the network within the network, and assigned to the address translation device to identify the address translation device outside the network A storage procedure for storing external identification information in association with each other;
When a packet including the external identification information is transmitted from a terminal device outside the network, the external identification information and the internal identification information included in the packet are stored in association with each other by the storage procedure. NAPT registration determination procedure for determining whether or not
When it is determined in the NAPT registration determination procedure that the external identification information and the internal identification information are not stored in association with each other in the storage procedure, the packet is transmitted to all terminal devices connected in the network. A program that executes a transmission procedure. 請求項9に記載のプログラムにおいて、
前記ネットワークと接続された端末装置のうちで前記パケットの宛先の候補となる端末装置を含む宛先候補登録情報を記憶する手順を、前記アドレス変換装置に実行させ、
前記送信手順では、前記パケットを、前記宛先候補登録情報に記憶されている端末装置へ送信することを特徴とするプログラム。 The program according to claim 9,
Causing the address translation device to execute a procedure for storing destination candidate registration information including terminal devices that are candidates for the destination of the packet among terminal devices connected to the network;
In the transmission procedure, the packet is transmitted to a terminal device stored in the destination candidate registration information. 請求項9に記載のプログラムにおいて、
前記パケットに含まれている外部識別情報と前記内部識別情報とが前記記憶手順により対応付けて記憶されていると前記NAPT登録判別手順にて判別した場合、該外部識別情報を前記記憶手順により該外部識別情報と対応付けて記憶されている内部識別情報へ変換するNAPT変換手順を、前記アドレス変換装置に実行させ、
前記送信手順では、前記変換された内部識別情報が含まれたパケットを該内部識別情報が付与された端末装置へ送信することを特徴とするプログラム。 The program according to claim 9,
When the NAPT registration determination procedure determines that the external identification information and the internal identification information included in the packet are stored in association with each other by the storage procedure, the external identification information is determined by the storage procedure. Causing the address translation apparatus to execute a NAPT conversion procedure for converting into internal identification information stored in association with external identification information;
In the transmission procedure, a program including the converted internal identification information is transmitted to a terminal device to which the internal identification information is assigned. 請求項9に記載のプログラムにおいて、
前記ネットワーク内に接続された端末装置から前記パケットに応答するための応答パケットが送信されてきた場合、前記パケットに含まれていた外部識別情報と、前記応答パケットに含まれる内部識別情報とを対応付けて記憶するNAPT変換登録手順を、前記アドレス変換装置に実行させることを特徴とするプログラム。 The program according to claim 9,
When a response packet for responding to the packet is transmitted from a terminal device connected in the network, the external identification information included in the packet corresponds to the internal identification information included in the response packet. A program for causing the address translation apparatus to execute a NAPT translation registration procedure to be stored.
JP2008148129A 2008-06-05 2008-06-05 Address translation device, address translation method, and program Expired - Fee Related JP5201579B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008148129A JP5201579B2 (en) 2008-06-05 2008-06-05 Address translation device, address translation method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008148129A JP5201579B2 (en) 2008-06-05 2008-06-05 Address translation device, address translation method, and program

Publications (2)

Publication Number Publication Date
JP2009296332A JP2009296332A (en) 2009-12-17
JP5201579B2 true JP5201579B2 (en) 2013-06-05

Family

ID=41544096

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008148129A Expired - Fee Related JP5201579B2 (en) 2008-06-05 2008-06-05 Address translation device, address translation method, and program

Country Status (1)

Country Link
JP (1) JP5201579B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5417163B2 (en) * 2009-12-28 2014-02-12 綜合警備保障株式会社 Security device, security system, and communication method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3560813B2 (en) * 1998-06-11 2004-09-02 富士通株式会社 Gateway device, terminal specifying method of gateway device, and computer-readable recording medium storing terminal specifying program
JP2002204252A (en) * 2000-12-28 2002-07-19 Oki Electric Ind Co Ltd System for converting overlapping private address

Also Published As

Publication number Publication date
JP2009296332A (en) 2009-12-17

Similar Documents

Publication Publication Date Title
US9787503B2 (en) Utilizing proxy internet protocol addressing in a gateway for communicating with multiple service provider networks
US8078735B2 (en) Information processing system, tunnel communication device, tunnel communication method, and program
US7245622B2 (en) Allowing IPv4 clients to communicate over an IPv6 network when behind a network address translator with reduced server workload
EP3219087B1 (en) Methods, systems, and computer readable media for facilitating the resolving of endpoint hostnames in test environments with firewalls, network address translators(nats), or clouds
US9143421B2 (en) Network system capable of implementing stun with the assistance of two network devices and method thereof
WO2019165775A1 (en) Local area network equipment searching method and searching system
US20140294009A1 (en) Communication apparatus, communication system, control method of communication apparatus and program
TW200924462A (en) System and method for connection of hosts behind NATs
US10880264B1 (en) Customer-side and provider-side translation of Internet Protocol addresses without pre-shared prefixes
EP2239890A2 (en) Remote access method in a network comprising a nat device
US10178015B2 (en) Methods, systems, and computer readable media for testing network equipment devices using connectionless protocols
JP2007527068A (en) Address and port number abstraction when setting up a connection between at least two computing devices
US8194683B2 (en) Teredo connectivity between clients behind symmetric NATs
US10079802B2 (en) Network transmission method and network transmission system for a multi-layer network address translator structure
US9992159B2 (en) Communication information detecting device and communication information detecting method
TWI469605B (en) Network address translation system and method
US7356031B1 (en) Inter-v4 realm routing
US7693091B2 (en) Teredo connectivity between clients behind symmetric NATs
TW201114221A (en) Method and system of smart detection and recovery
JP5201579B2 (en) Address translation device, address translation method, and program
JP5054666B2 (en) VPN connection device, packet control method, and program
WO2017161876A1 (en) Method and device implementing network access
WO2016180142A1 (en) Address translation method and device
US11316888B2 (en) Malware inspection support system and malware inspection support method
JP5084716B2 (en) VPN connection apparatus, DNS packet control method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100921

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120807

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130205

R150 Certificate of patent or registration of utility model

Ref document number: 5201579

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160222

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees