JPWO2002103964A1 - データ転送装置、データ転送方法及びデータ転送方法のプログラム - Google Patents
データ転送装置、データ転送方法及びデータ転送方法のプログラム Download PDFInfo
- Publication number
- JPWO2002103964A1 JPWO2002103964A1 JP2003506147A JP2003506147A JPWO2002103964A1 JP WO2002103964 A1 JPWO2002103964 A1 JP WO2002103964A1 JP 2003506147 A JP2003506147 A JP 2003506147A JP 2003506147 A JP2003506147 A JP 2003506147A JP WO2002103964 A1 JPWO2002103964 A1 JP WO2002103964A1
- Authority
- JP
- Japan
- Prior art keywords
- data
- command
- terminal
- data transfer
- transport protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1023—Media gateways
- H04L65/103—Media gateways in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1033—Signalling gateways
- H04L65/104—Signalling gateways in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/169—Special adaptations of TCP, UDP or IP for interworking of IP based networks with other networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2836—Protocol conversion between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/2847—Home automation networks characterised by the type of home appliance used
- H04L2012/2849—Audio/video appliances
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本発明は、例えばホームネットワークのゲートウェイ装置に適用して、コントロールプロトコルによるコマンドの内容を適宜変更して中継する。
Description
発明の背景
技術分野
本発明は、データ転送装置、データ転送方法及びデータ転送方法のプログラムに関し、例えばホームネットワークのゲートウェイ装置に適用することができる。本発明は、コントロールプロトコルによるコマンドの内容を適宜変更して中継することにより、ファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができる。
背景技術
従来、インターネット等においては、ストリーミング転送用トランスポートプロトコルであるRTP(Real−Time Transport Protocol)により、ビデオデータ等によるコンテンツを転送するようになされており、コントロールプロトコルであるRTSP(Real−Time Streaming Protocol)により、このようなコンテンツの転送に供するポート番号等の情報交換、セッションの設定及び解放、コンテンツ配信の制御等を実行するようになされている。
またローカルエリアネットワーク等においては、ルーターを介してこのようなインターネット等に接続されるようになされ、このルーターにより、さらにはゲートウェイ装置によりファイアウォールを構成するようになされている。
このようなファイアウォールを介してコンテンツを転送する場合、ファイアウォールで変換されるIPアドレス、ポート番号が、RTSPに記述されているサーバー及びクライアント端末のIPアドレス、ポート番号にそれぞれ対応するように設定する必要がある。しかしながらRTPが使用するポート番号においては、RTSPにより動的に決定され、ディフォルト値を有していない特徴がある。これによりRTPによるコンテンツの転送においてはファイアウォールを通過させることが困難な特徴があった。
このためルーターにおいては、プロキシRTSPサーバーにより、RTSPによるリクエスト等を一旦終端してサーバー等をアクセスし、これによりIPアドレス、ポート番号の対応等を図るようになされている。
しかしながらプロキシRTSPサーバーを設ける場合にあっては、ゲートウェイ上に通常のRTSPサーバーの機能が必要となり、その分、構成が煩雑になる問題がある。またクライアント端末においても、対応する設定が必要となることにより、利用者側にて煩雑な設定作業が必要になる問題もある。
発明の開示
本発明は以上の点を考慮してなされたもので、ファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができるデータ転送装置、データ転送方法及びデータ転送方法のプログラムを提案しようとするものである。
かかる課題を解決するため本発明においては、データ転送装置に適用して、コントロールプロトコルよるコマンドがデータ入出力手段で受信されると、該コマンドのトランスポートプロトコルに関するパラメータを変更し、該変更したパラメータを有するコントロールプロトコルによるコマンドをデータ入出力手段を介して送信すると共に、該変更したトランスポートプロトコルに関するパラメータを記憶手段に記憶し、トランスポートプロトコルによるデータがデータ入出力手段で受信されると、記憶手段に記憶したパラメータに基づいて、該データを中継処理する。
本発明の構成によれば、データ転送装置に適用して、コントロールプロトコルよるコマンドがデータ入出力手段で受信されると、該コマンドのトランスポートプロトコルに関するパラメータを変更し、該変更したパラメータを有するコントロールプロトコルによるコマンドをデータ入出力手段を介して送信すると共に、該変更したトランスポートプロトコルに関するパラメータを記憶手段に記憶し、トランスポートプロトコルによるデータがデータ入出力手段で受信されると、記憶手段に記憶したパラメータに基づいて、該データを中継処理することにより、トランスポートプロトコルが使用するポート番号が、データの転送に供するサーバー及びクライアント上で動的に割り当てられる場合であっても、このポート番号を取得してファイアウォールを通過可能とすることができる。これによりファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができる。
また本発明においては、データ転送方法に適用して、第1及び第2のネットワークにそれぞれ属する第1及び第2の端末間で送受するコントロールプロトコルによるコマンドを中継処理する共に、コマンド内のパラメータに基づいて、第1及び第2の端末間でデータを転送するトランスポートプロトコルで用いられるパラメータを設定するコントロールプロトコル中継ステップと、コントロールプロトコル中継ステップで設定されたパラメータに基づいて、第1及び第2の端末間のトランスポートプロトコルによるデータの転送の中継処理を行うトランスポートプロトコル中継ステップとを有し、コントロールプロトコル中継ステップは、コントロールプロトコルによるコマンド内のトランスポートプロトコルに関するパラメータを変更し、該変更されたコントロールプロトコルによるコマンドを出力する。
これにより本発明の構成によれば、ファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができるデータ転送方法を提供することができる。
また本発明においては、データ転送方法のプログラムに適用して、第1及び第2のネットワークにそれぞれ属する第1及び第2の端末間で送受するコントロールプロトコルによるコマンドを中継処理する共に、コマンド内のパラメータに基づいて、第1及び第2の端末間でデータを転送するトランスポートプロトコルで用いられるパラメータを設定するコントロールプロトコル中継ステップと、コントロールプロトコル中継ステップで設定されたパラメータに基づいて、第1及び第2の端末間のトランスポートプロトコルによるデータの転送の中継処理を行うトランスポートプロトコル中継ステップとを有し、コントロールプロトコル中継ステップは、コントロールプロトコルによるコマンド内のトランスポートプロトコルに関するパラメータを変更し、該変更されたコントロールプロトコルによるコマンドを出力する。
これにより本発明の構成によれば、ファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができるデータ転送方法のプログラムを提供することができる。
発明を実施するための最良の形態
以下、適宜図面を参照しながら本発明の実施例を詳述する。
(1)実施例の構成
第1図は、本発明の実施例に係るストリーミングコンテンツ転送システムを示すブロック図である。このストリーミングコンテンツ転送システム1において、サーバー端末2及び3は、それぞれグローバルネットワークであるインターネット4及びプライベートネットワークであるローカルエリアネットワーク(プライベートLAN)5に接続され、それぞれ各ネットワーク4及び5より得られるコマンドに応答してレスポンスを返し、さらにはストリーミングコンテンツのデータを送出する。
これらのサーバー端末2及び3に対応して、クライアント端末6及び7は、それぞれインターネット4及びローカルエリアネットワーク5に接続されて、各ネットワークにストリーミングコンテンツの転送要求等を送出する。これらサーバー端末2及び3、クライアント端末6及び7は、これらの処理において、RTP(Real−Time Transport Protocol)によりコンテンツを転送するようになされ、さらにコンテンツの転送に供するポート番号等の情報交換、セッションの設定及び解放、コンテンツ配信の制御等をRTSPにより実行するようになされている。
なおローカルエリアネットワーク5は、例えばホームネットワークであり、ゲートウェイ装置8、サーバー端末3、クライアント端末7が接続され、プライベートアドレス空間が、(10.0.0.0〜10.255.255.255)、(172.16.0.0〜172.31.255.255)、(192.168.0.0〜192.168.255.255)に設定されるようになされている。
ゲートウェイ装置8は、第1及び第2のネットワークであるインターネット4及びローカルエリアネットワーク5間に接続されて、これらネットワーク間でデータを送受するコンピュータである。すなわちゲートウェイ装置8は、インターフェース(I/F)9を介してインターネット4及びローカルエリアネットワーク5との間でデータを入出力できるように構成される。またゲートウェイ装置8は、リードオンリメモリ(ROM)10の記録に基づいて、ランダムアクセスメモリ12にワークエリアを確保してハードディスクドライブ(HDD)11に記録された所定のアプリケーションプログラムを中央処理ユニット(CPU)13で実行することにより、インターフェース9を介して入力されるデータを処理した後、インターフェース9を介してローカルエリアネットワーク5及びインターネット4に出力し、これによりインターネット4及びローカルエリアネットワーク5間でアプリケーションゲートウェイとして機能し、またローカルエリアネットワーク5のファイアウォールを構成する。
これによりゲートウェイ装置8は、このハードディスクドライブ11に記録されたアプリケーションプログラムを中央処理ユニット13が実行することにより、トランスポートプロトコルによるコマンド、データの転送に必要なパラメータを記録してランダムアクセスメモリ12に形成されてなるNAT(Network Address Translation)テーブル又はNAPT(Network Address Port Translation)テーブル12A等を更新し、また後述する一連の処理手順を実行する。
これによりこのゲートウェイ装置8において、インターフェース9は、第1及び第2のネットワークを介して、それぞれ第1及び第2のネットワークに属する第1及び第2の端末であるクライアント端末7、サーバー端末3及びクライアント端末6、サーバー端末2に接続されるデータ入出力手段を構成するようになされている。また中央処理ユニット13は、リードオンリメモリ10、ハードディスクドライブ11、ランダムアクセスメモリ12と共に、アプリケーションゲートウェイ機能及びファイアウォール機能により、データ入出力手段を介して第1及び第2の端末より入力されるデータを処理し、データ入出力手段を介して第2及び第1の端末に向けて出力するデータ処理手段を構成するようになされている。
ゲートウェイ装置8は、これらの処理において、ローカルエリアネットワーク5及びインターネット4との間で、TCP(Transmission Control Protocol)、UDP(User Datagram Protocol)により各種コマンドを中継する。またこのときアドレスを利用したフィルタリングの処理により、ファイアウォールを構成する。因みに、RTSPは、TCPにおいて、固定のポート番号554が割り当てられることにより、ゲートウェイ装置8は、簡易にRTSPによる各種コマンド等を検出して対応する処理を実行することができる。
かくするにつきゲートウェイ装置8は、ローカルエリアネットワーク5及びインターネット4を介して得られるコマンド等により、これら2つのネットワークにおけるアドレスの対応を示すテーブルであるNATテーブル又はNAPTテーブル12Aの記録を更新し、さらにはNAT機能又はマルチNAT機能により、NATテーブル又はNAPTテーブル12Aの記録に従って、ローカルエリアネットワーク5より得られるコマンド等のプライベートアドレスをインターネット4におけるグローバルアドレスを変換してインターネット4に送出し、またこれとは逆に、インターネット4より得られるコマンド等のグローバルアドレスをプライベートアドレスに変換してローカルエリアネットワーク5に送出する。これによりゲートウェイ装置8は、RTSPによるコマンド等の内容を適宜更新して中継するようになされ、さらにはRTPによりコンテンツデータを転送できるようになされている。
第2図及び第3図は、NATテーブル又はNAPTテーブル12Aの更新処理に係るゲートウェイ装置8の処理手順を示すフローチャートである。ゲートウェイ装置8は、インターネット4及びローカルエリアネットワーク5上のパケットを監視し、それぞれのネットワーク4及び5において、RTSPによるセットアップコマンドがクライアント端末6又は7より送出されると、この処理手順を実行する。ここでセットアップコマンドは、クライアント端末6又は7よりコンテンツの配信等を要求する際に送出されるコマンドである。
すなわちゲートウェイ装置8は、ステップSP1からステップSP2に移り、セットアップコマンドを受信し、続くステップSP3において、このパケットに設定されてなる送信元のIPアドレスを判定する。ここでこの送信元のIPアドレスがグローバルアドレスの場合、ゲートウェイ装置8は、ステップSP4に移り、事前の設定に従ってプライベート空間に設定されてなるサーバー端末3に対してセットアップコマンドを送信した後、ステップSP5に移る。これによりゲートウェイ装置8は、グローバル空間からのRTSPによるセットアップコマンドを中継してローカルエリアネットワーク5に送出するようになされている。
これに対して送信元のIPアドレスがプライベートアドレスの場合、ゲートウェイ装置8は、ステップSP3からステップSP6に移る。ここでゲートウェイ装置8は、アプリケーションゲートウェイ機能で用いる管理用データベースのパラメータの1つであり、ローカルエリアネットワーク5側のクライアント端末7のIPアドレスを示すプライベートクライアントIPアドレスに、セットアップコマンドより得られる送信元のIPアドレスを設定する。
続いてゲートウェイ装置8は、ステップSP7に移り、プライベートクライアントRTPポートにセットアップコマンドに設定されたクライアントポートのパラメータ値を設定する。ここでプライベートクライアントRTPポートは、ローカルエリアネットワーク5上において、クライアント端末7がRTPで使用するポート番号を示すものであり、RTP用にクライアント端末7が割り当てたポート番号である。
続いてゲートウェイ装置8は、ステップSP8に移り、管理用データベースパラメータのグローバルクライアントIPアドレスにゲートウェイ装置8のグローバルIPアドレスを設定する。続いてゲートウェイ装置8は、ステップSP9に移り(第3図)、ゲートウェイ装置8のグローバルIPアドレス上でRTPに使用可能なポート番号を検索し、続くステップSP10において、管理用データベースパラメータのグローバルクライアントRTPポートに検索した値を設定する。
続いてゲートウェイ装置8は、ステップSP11に移り、NATテーブル又はNAPTテーブル12Aに、グローバルクライアントIPアドレス、グローバルクライアントRTPポートとプライベートクライアントIPアドレス、プライベートクライアントRTPポートとの対応を記録し、これによりRTPパケットのIPアドレス及びポート番号を変換可能に設定する。このようにしてネットワーク5からネットワーク4にRTPパケットを中継可能に設定すると、ゲートウェイ装置8は、ステップSP12に移る。ここでゲートウェイ装置8は、受信したセットアップコマンドのクライアントポートのパラメータに、管理データベースに記録したグローバルクライアントRTPポートのパラメータを設定し、続くステップSP13でこのセットアップコマンドをインターネット4に送出し、ステップSP14に移ってこの処理手順を終了する。これによりゲートウェイ装置8は、ローカルエリアネットワーク5より送出されたセットアップコマンドについて、自分が送出したようにアドレスを設定してインターネット4に送出し、これによりこのセットアップコマンドを中継するようになされている。
なお、この処理手順により設定されたパラメータ、さらには後述する説明によるパラメータは、続く処理においてアサインされるセッションID毎に独立して関係付けられる。
これに対して第4図〜第7図は、このようなセットアップコマンドの中継により、対応するサーバー端末2及び3より得られるコマンドであるレスポンスの処理を示すフローチャートである。ゲートウェイ装置8は、先のセットアップコマンドの処理と対を成すこの処理手順の実行により、ローカルエリアネットワーク5及びインターネット4間でRTPによるストリーミングコンテンツの転送を可能に、NATテーブル又はNAPTテーブル12Aを設定する。
すなわちセットアップコマンドのレスポンスが得られると、ゲートウェイ装置8は、ステップSP21からステップSP22に移り、ここでこのレスポンスを受信する。続いてゲートウェイ装置8は、ステップSP23において、このレスポンスに設定されてなる送信元のIPアドレスを判定する。ここでこの送信元のIPアドレスがグローバルアドレスの場合、ゲートウェイ装置8は、ステップSP23からステップSP24に移り、NATテーブル又はNAPTテーブル12Aより対応するあて先のIPアドレス及びポート番号を検索する。
ゲートウェイ装置8は、続くステップSP25において、この検索結果より、レスポンスにおける宛て先IPアドレスがテーブルに登録済のものか否か判断し、ここで肯定結果が得られると、ステップSP26に移る。ここでゲートウェイ装置8は、管理データベースのセッションIDパラメータに、セットアップコマンドに対するレスポンスのセッションIDパラメータを設定する。
さらに続くステップSP27において、この管理データベースのグローバルサーバーIPアドレスに送信元のIPアドレスを設定する。また続くステップSP28において、受信したレスポンスに設定されたクライアントポートのパラメータに管理データベースに記録されているプライベートクライアントRTPポートを設定する。
さらにゲートウェイ装置8は、続くステップSP29において、検索したセットアップコマンドによるエントリーに対して、このレスポンスによるセッションIDを関連付けて記録する。
さらに続くステップSP30において、ファイアウォールのフィルタリング条件に、管理データベースに記録したクローバルサーバーIPアドレスを追加し、続くステップSP31において、検索したNATテーブル又はNAPTテーブル12Aにおけるエントリーについて、ファイアウォールの通過を許可するように設定する。これによりゲートウェイ装置8は、ファイアウォールの機能を維持したまま、ファイアウォールの外部のサーバー端末2からRTPによるストリーミングコンテンツをローカルエリアネットワーク5で取得可能に設定する。
ゲートウェイ装置8は、続くステップSP32において、このようにしてアドレスを変更してなるセットアップコマンドをローカルエリアネットワーク5に送出した後、ステップSP33に移ってこの処理手順を終了する。これによりゲートウェイ装置8は、RTSPによるレスポンスについて、インターネット4からローカルエリアネットワーク5にアドレスを変更して中継するようになされている。
これに対して送信元IPアドレスがテーブルに未登録の場合、ゲートウェイ装置8は、ステップSP25からステップSP34に移り、受信したレスポンスを何ら処理することなくローカルエリアネットワーク5に送出し、これによりこのレスポンスを中継する。
これに対して受信したレスポンスの送信元アドレスがプライベートIPアドレスの場合、ゲートウェイ装置8は、ステップSP23からステップSP41(第6図)に移る。このステップSP41において、ゲートウェイ装置8は、管理データベースのセッションIDのパラメータに、この受信したレスポンスのセッションIDのパラメータを設定する。また続くステップSP42において、プライベートサーバーIPアドレスに送信元のIPアドレスを設定する。ゲートウェイ装置8は、続くステップSP43において、さらにプライベートサーバーRTPポートに、対応するセットアップコマンドのサーバーポートを設定する。ここでプライベートサーバーRTPポートは、ローカルエリアネットワーク5上においてサーバー端末3がRTPで使用するポート番号である。
ゲートウェイ装置8は、続くステップSP44において、管理用データベースのグローバルサーバーIPアドレスに、ゲートウェイ装置8のグローバルIPアドレスを設定する。続いて、ステップSP45に移り、このグローバルIPアドレス上で、RTP用に使用可能なポート番号を検索し、ステップSP46において、管理用データベースパラメータのグローバルサーバーRTPポートに検索した値を設定する。
ゲートウェイ装置8は、続くステップSP47において、このようにして設定したグローバルサーバーIPアドレス、グローバルサーバーRTPポートと、プライベートサーバーIPアドレス、プライベートサーバーRTPポートとの対応をNATテーブル又はNAPTテーブル12Aに設定し、これによりRTPパケットのIPアドレス、ポート番号を変換できるようにする。
続いてゲートウェイ装置8は、ステップSP48において、検索したセットアップコマンドによるエントリーに対して、このレスポンスによるセッションIDを関連付けて記録する。
さらに続くステップSP49において、受信したレスポンスのサーバーポートのパラメータを、管理データベースに記録したグローバルサーバーRTPパラメータに設定する。
さらに続くステップSP49において、ゲートウェイ装置8は、設定したエントリーについて、ファイアウォールの通過を許可するように設定する。これによりゲートウェイ装置8は、ファイアウォールの機能を維持したまま、ファイアウォールの内部のサーバー端末3からRTPによるストリーミングコンテンツをインターネット4で取得可能に設定する。
ゲートウェイ装置8は、続くステップSP51において、このようにしてアドレスを変更してなるセットアップコマンドをインターネット4に送出した後、ステップSP52に移ってこの処理手順を終了する。これによりゲートウェイ装置8は、RTSPによるレスポンスについて、ローカルエリアネットワーク5からインターネット4にアドレスを変更して中継するようになされている。
ゲートウェイ装置8は、これらのセットアップコマンド、セットアップコマンドのレスポンスにより、プライベート空間及びグローバル空間による2つのアドレス空間でクライアント、サーバー、ゲートウェイ装置8の対応するアドレス、ポート番号をセッション毎にNATテーブル又はNAPTテーブル12Aに記録して保持し、このNATテーブル又はNAPTテーブル12Aの記録に従った同様の処理によりRTPコマンドの内容(アドレス、ポート番号)を変更して中継し、さらにはRTPによりストリーミングコンテンツを中継する。
このようにした一連の処理において、セッションの終了を示すTEARDOWNコマンドのレスポンスが得られると、ゲートウェイ装置8は、第8図に示すステップSP61からステップSP62に移り、このTEARDOWNコマンドのレスポンスを受信する。さらに続くステップSP63において、レスポンスに記録されたセッションIDに従って、対応するセッションIDのパラメータを基準にして管理データベースをアクセスし、このレスポンスに係るセッションの各エントリー情報を獲得する。
続いてゲートウェイ装置8は、ステップSP64に移り、ここで受信したレスポンスをそのまま送信する。さらに続くステップSP65において、エントリー情報に対応するNATテーブル又はNAPTテーブル12Aのエントリーを削除し、ステップSP66に移ってこの処理手順を終了する。
かくするにつき図9は、このようにして適宜更新されるNATテーブル又はNAPTテーブル12Aを用いたコマントの転送処理手順を示すフローチャートである。ゲートウェイ装置8は、この処理手順において、ステップSP71からステップSP72に移り、コマンドを受信し、続くステップSP73において、このコマンドに設定されてなる送信元のIPアドレスを判定する。ここでこの送信元のIPアドレスがグローバルアドレスの場合、ゲートウェイ装置8は、ステップSP73からステップSP74に移り、NATテーブル又はNAPTテーブル12Aより対応するあて先のIPアドレス及びポート番号を検索する。
さらにゲートウェイ装置8は、続くステップSP75において、このようにして検索したポート番号、さらには送信元のIPアドレス、コマンドに付加されたポート番号、セッションID等によりファイアウォールのフィルタリング条件を満足するか否か判断し、ここでファイアウォールの通過を許可されたものの場合、続くステップSP76において、NATテーブル又はNAPTテーブル12Aで検出した各種のパラメータにより、ステップSP26〜SP31について上述した応答の処理と同様にしてコマンドに付加されたパラメータを変更する。さらに続くステップSP77において、このようにしてパラメータを変更してなるコマンドをプライベートネットワークに送出した後、ステップSP78に移ってこの処理手順を終了する。
これに対して送信元IPアドレスがプライベートアドレスの場合、ゲートウェイ装置8は、ステップSP73からステップSP77に移り、この受信したコマンドをグローバスネットワーク4に送出した後、ステップSP78に移ってこの処理手順を終了する。なおゲートウェイ装置8は、このようなコマンドに対する応答についても、同様の処理により中継する。
またこのような一連のコマンド、応答の送受により確立されたセッションによりデータを送受する場合、ゲートウェイ装置8は、図9と同一の処理手順の実行によりデータを中継する。
(2)実施例の動作
以上の構成において、このストリーミングコンテンツ転送システム1では、ゲートウェイ装置8に保持されたNATテーブル、NAPTテーブル12Aに従って、このゲートウェイ装置8により、ローカルエリアネットワーク5及びインターネット4より得られるTCP、UDPによる各種コマンドのアドレスを変更してインターネット4及びローカルエリアネットワーク5に送出することにより、ゲートウェイ装置8を介してローカルエリアネットワーク5に接続された各種端末装置によりインターネット4をアクセスし、またインターネット4よりこのローカルエリアネットワーク5の各種端末装置をアクセスすることができる。
またこのようなコマンドの処理において、NATテーブル、NAPTテーブル12Aを利用したフィルタリングの処理により、ファイアウォールが形成され、グローバルネットワークであるインターネット4からの不正なアクセス等が防止される。
このようなストリーミングコンテンツ転送システム1では、RTSPによるコマンドについては、適宜、ゲートウェイ装置8により内容が変更されてインターネット4及びローカルエリアネットワーク5間で中継される。
これによりクライアント端末7等で動的にRTPのポート番号が設定される場合であっても、RTPによりストリーミングコンテンツのデータをインターネット4及びローカルエリアネットワーク5間で転送することができ、これにより何らファイアウォールによるセキュリティーに影響を与えることなく、簡易にストリーミングコンテンツ等を転送することができる。
すなわちストリーミングコンテンツ転送システム1では、ローカルエリアネットワーク5上のクライアント端末7からのコンテンツの配信要求により、ファイアウォールの内側に配置されてなるクライアント端末7からファイアウォールの外側に配置されてなるサーバー端末2に対してRTSPによるセットアップのコマンドが送出されると、ゲートウェイ装置8により、このセットアップコマンド上におけるRTP用にクライアント端末7が割り当てたポート番号を、ゲートウェイ装置8が使用可能なポート番号に書き換えられて、インターネット4にセットアップコマンドが送出される(第2図及び第4図)。またこのセットアップコマンドの送出に係るクライアント端末7のアドレス、ポート番号、ゲートウェイ装置8のアドレス、ポート番号が対応付けられて、NATテーブル、NAPTテーブル12Aに記録される。
これによりローカルエリアネットワーク内のクライアント端末7からのコマンドについて、ポート番号の書き換えによる内容が変更され、ローカルエリアネットワーク5からインターネット4にコマンドが中継される。
またこのようにしてセットアップコマンドを中継して対応するサーバー端末2からレスポンスによるコマンドが得られると、NATテーブル、NAPTテーブル12Aの調査により、このコマンドにおける宛先のIPアドレス及びポート番号がNATテーブル、NAPTテーブル12Aに登録されていることが検出され(第4図)、その結果、このレスポンスのポート番号がクライアント端末7のRTP用のポート番号に書き換えられてローカルエリアネットワーク5に送出される(第5図)。
これによりインターネット4のサーバー端末2からファイアウォール内であるローカルエリアネットワーク内のクライアント端末7に対するコマンドについて、ポート番号の書き換えによる内容が変更され、インターネット4からローカルエリアネットワーク5にコマンドが中継される。
このストリーミングコンテンツ転送システム1では、これらによりクライアント端末7で動的にRTPのポート番号が設定される場合であっても、このポート番号の対応関係がNATテーブル、NAPTテーブル12Aに記録され、このNATテーブル、NAPTテーブル12Aに従ってRTPによりストリーミングコンテンツのデータをインターネット4からローカルエリアネットワーク5に転送することができ、これにより何らファイアウォールによるセキュリティーに影響を与えることなく、簡易にストリーミングコンテンツ等を転送することができる。
これに対してファイアウォールの外側であるクライアント端末6からファイアウォールの内側であるサーバー端末3に対してセットアップコマンドが送出された場合(第2図)、ゲートウェイ装置8でこのセットアップコマンドが受信され、事前の設定に従ってサーバー端末3に対してセットアップコマンドが送信される。
またこのセットアップコマンドよりサーバー端末3からレスポンスによるコマンドが得られると(第4図)、このレスポンスのポート番号が、ゲートウェイ装置8が使用可能なポート番号に書き換えられて、インターネット4にレスポンスが送出される(第6図及び第7図)。またこのセットアップコマンドの送出に係るクライアント端末7のアドレス、ポート番号、ゲートウェイ装置8のアドレス、ポート番号が対応付けられて、NATテーブル、NAPTテーブル12Aに記録される。
これによりこの場合も、ストリーミングコンテンツ転送システム1では、クライアント端末6で動的にRTPのポート番号が設定される場合であっても、このポート番号の対応関係がNATテーブル、NAPTテーブル12Aに記録され、このNATテーブル、NAPTテーブル12Aに従ってRTPによりストリーミングコンテンツのデータをローカルエリアネットワーク5からインターネット4に転送することができ、これにより何らファイアウォールによるセキュリティーに影響を与えることなく、簡易にストリーミングコンテンツ等を転送することができる。
これらの処理において、ストリーミングコンテンツ転送システム1では、NATテーブル、NAPTテーブル12Aにおいて、セッションの設定、解放に対応して、ファイアウォールの通過が動的に許可又は不許可に設定される(第5図、第7図、第8図)。すなわちセットアップコマンドのレスポンスにより一連のエントリーがファイアウォールを通過可能に設定され(第5図及び第7図)、TEARDOWNコマンドのレスポンスによりエントリーが削除されてファイアウォールを通過困難に設定される。これによるプロキシサーバーを設置しなくても、成りすまし等の不正なアタックに対してのセキュリティーを確保することができる。
(3)実施例の効果
以上の構成によれば、コントロールプロトコルによるコマンドの内容を適宜変更して中継することにより、ファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができる。
すなわちファイアウォールの内側に配置されたクライアント端末から、ファイアウォールの外側に配置されたサーバー端末に対するコマンドの中継においては、コマンド内のポート番号を、トランスポートプロトコル用にデータ転送装置であるゲートウェイ装置で使用可能なポート番号に書き換えて送出すると共に、ゲートウェイ装置におけるアドレス情報及び利用可能なポート番号と、クライアント側端末のアドレス情報及びポート番号との対応付けを記録し、この記録に対応するように、NATテーブル、NAPTテーブル12Aの内容を更新することにより、ファイアウォールの内側に配置されたクライアント端末から、ファイアウォールの外側に配置されたサーバー端末に対するコマンドを中継することができる。
またこのようなコマンドに対するレスポンスであるコマンドに対して、NATテーブル、NAPTテーブル12Aにポート番号が登録されているか調査し、調査結果に応じて、コマンド内のポート番号を、トランスポートプロトコル用にクライアント側端末が割り当てたポート番号に書き換えて送出することにより、ファイアウォールの内側に配置されたクライアント端末から、ファイアウォールの外側に配置されたサーバー端末に対するコマンドのレスポンス等を中継することができる。
またファイアウォールの内側に配置されたサーバー端末から、ファイアウォールの外側に配置されたクライアント端末に対するコマンドについて、コマンド内のポート番号を、トランスポートプロトコル用にゲートウェイ装置で使用可能なポート番号に書き換えて送出すると共に、ゲートウェイ装置におけるアドレス情報及び利用可能なポート番号と、サーバー端末のアドレス情報及びポート番号との対応付けを記録し、この記録に対応するように、NATテーブル、NAPTテーブル12Aを更新することにより、ファイアウォールの内側に配置されたサーバー端末から、ファイアウォールの外側に配置されたクライアント端末に対するコマンド等を中継することができる。
またこのときトランスポートプロトコル用のセッションの設定及び解放に対応して、NATテーブル、NAPTテーブル12Aに登録されたファイアウォールの通過を動的に許可及び不許可とすることにより、さらにはファイアウォール機能によるフィルタリングの条件に、ファイアウォールの外側に配置されたサーバー端末のアドレスを追加することにより、セキュリティーを十分に確保することができる。
(4)他の実施例
なお上述の実施例においては、RTPによるデータ転送に適用してストリーミングコンテンツのデータを転送する場合について述べたが、本発明はこれに限らず、トランスポートプロトコルが利用するポート番号がコントロールプロトコルにより動的に設定される各種データの転送に広く適用することができる。
また上述の実施例においては、本発明をゲートウェイ装置に適用した場合について述べたが、本発明はこれに限らず、このようなアプリケーションゲートウェイの機能、ファイアウォールの機能を有してなるネットワーク上の各種機器に広く適用することができる。
また上述の実施例においては、グローバルアドレス空間及びプライベートアドレス空間を形成するインターネット及びローカルエリアネットワーク間でデータ転送する場合について述べたが、本発明はこれに限らず、共にプライベートアドレス空間を形成する例えばWANとLANとによる2つのネットワーク間でデータ転送する場合にも広く適用することができる。
上述のように本発明によれば、コントロールプロトコルによるコマンドの内容を適宜変更して中継することにより、ファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができる。
産業上の利用可能性
本発明は、データ転送装置、データ転送方法及びデータ転送方法のプログラムに関し、例えばホームネットワークのゲートウェイ装置に適用することができる。
【図面の簡単な説明】
第1図は、本発明の実施例に係るコンテンツ転送システムを示すブロック図である。
第2図は、第1図のストリーミングコンテンツ転送システムにおけるゲートウェイ装置の動作の説明に供するフローチャートである。
第3図は、第2図の続きを示すフローチャートである。
第4図は、第1図のゲートウェイ装置のレスポンスの処理を示すフローチャートである。
第5図は、第4図の続きを示すフローチャートである。
第6図は、ローカルエリアネットワークからのレスポンスの処理を示すフローチャートである。
第7図は、第6図の続きを示すフローチャートである。
第8図は、TEARDOWNコマンドのレスポンスに対する処理手順を示すフローチャートである。
第9図は、コマンド等の中継処理の処理手順を示すフローチャートである。
符号の説明
1……ストリーミングコンテンツ転送システム、2、3……サーバー端末、4……インターネット、5……ローカルエリアネットワーク、6、7……クライアント端末、8……ゲートウェイ装置、9……インターフェース、10……リードオンリメモリ、11……ハードディスクドライブ、12……ランダムアクセスメモリ、12A……NATテーブル、13……中央処理ユニット
技術分野
本発明は、データ転送装置、データ転送方法及びデータ転送方法のプログラムに関し、例えばホームネットワークのゲートウェイ装置に適用することができる。本発明は、コントロールプロトコルによるコマンドの内容を適宜変更して中継することにより、ファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができる。
背景技術
従来、インターネット等においては、ストリーミング転送用トランスポートプロトコルであるRTP(Real−Time Transport Protocol)により、ビデオデータ等によるコンテンツを転送するようになされており、コントロールプロトコルであるRTSP(Real−Time Streaming Protocol)により、このようなコンテンツの転送に供するポート番号等の情報交換、セッションの設定及び解放、コンテンツ配信の制御等を実行するようになされている。
またローカルエリアネットワーク等においては、ルーターを介してこのようなインターネット等に接続されるようになされ、このルーターにより、さらにはゲートウェイ装置によりファイアウォールを構成するようになされている。
このようなファイアウォールを介してコンテンツを転送する場合、ファイアウォールで変換されるIPアドレス、ポート番号が、RTSPに記述されているサーバー及びクライアント端末のIPアドレス、ポート番号にそれぞれ対応するように設定する必要がある。しかしながらRTPが使用するポート番号においては、RTSPにより動的に決定され、ディフォルト値を有していない特徴がある。これによりRTPによるコンテンツの転送においてはファイアウォールを通過させることが困難な特徴があった。
このためルーターにおいては、プロキシRTSPサーバーにより、RTSPによるリクエスト等を一旦終端してサーバー等をアクセスし、これによりIPアドレス、ポート番号の対応等を図るようになされている。
しかしながらプロキシRTSPサーバーを設ける場合にあっては、ゲートウェイ上に通常のRTSPサーバーの機能が必要となり、その分、構成が煩雑になる問題がある。またクライアント端末においても、対応する設定が必要となることにより、利用者側にて煩雑な設定作業が必要になる問題もある。
発明の開示
本発明は以上の点を考慮してなされたもので、ファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができるデータ転送装置、データ転送方法及びデータ転送方法のプログラムを提案しようとするものである。
かかる課題を解決するため本発明においては、データ転送装置に適用して、コントロールプロトコルよるコマンドがデータ入出力手段で受信されると、該コマンドのトランスポートプロトコルに関するパラメータを変更し、該変更したパラメータを有するコントロールプロトコルによるコマンドをデータ入出力手段を介して送信すると共に、該変更したトランスポートプロトコルに関するパラメータを記憶手段に記憶し、トランスポートプロトコルによるデータがデータ入出力手段で受信されると、記憶手段に記憶したパラメータに基づいて、該データを中継処理する。
本発明の構成によれば、データ転送装置に適用して、コントロールプロトコルよるコマンドがデータ入出力手段で受信されると、該コマンドのトランスポートプロトコルに関するパラメータを変更し、該変更したパラメータを有するコントロールプロトコルによるコマンドをデータ入出力手段を介して送信すると共に、該変更したトランスポートプロトコルに関するパラメータを記憶手段に記憶し、トランスポートプロトコルによるデータがデータ入出力手段で受信されると、記憶手段に記憶したパラメータに基づいて、該データを中継処理することにより、トランスポートプロトコルが使用するポート番号が、データの転送に供するサーバー及びクライアント上で動的に割り当てられる場合であっても、このポート番号を取得してファイアウォールを通過可能とすることができる。これによりファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができる。
また本発明においては、データ転送方法に適用して、第1及び第2のネットワークにそれぞれ属する第1及び第2の端末間で送受するコントロールプロトコルによるコマンドを中継処理する共に、コマンド内のパラメータに基づいて、第1及び第2の端末間でデータを転送するトランスポートプロトコルで用いられるパラメータを設定するコントロールプロトコル中継ステップと、コントロールプロトコル中継ステップで設定されたパラメータに基づいて、第1及び第2の端末間のトランスポートプロトコルによるデータの転送の中継処理を行うトランスポートプロトコル中継ステップとを有し、コントロールプロトコル中継ステップは、コントロールプロトコルによるコマンド内のトランスポートプロトコルに関するパラメータを変更し、該変更されたコントロールプロトコルによるコマンドを出力する。
これにより本発明の構成によれば、ファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができるデータ転送方法を提供することができる。
また本発明においては、データ転送方法のプログラムに適用して、第1及び第2のネットワークにそれぞれ属する第1及び第2の端末間で送受するコントロールプロトコルによるコマンドを中継処理する共に、コマンド内のパラメータに基づいて、第1及び第2の端末間でデータを転送するトランスポートプロトコルで用いられるパラメータを設定するコントロールプロトコル中継ステップと、コントロールプロトコル中継ステップで設定されたパラメータに基づいて、第1及び第2の端末間のトランスポートプロトコルによるデータの転送の中継処理を行うトランスポートプロトコル中継ステップとを有し、コントロールプロトコル中継ステップは、コントロールプロトコルによるコマンド内のトランスポートプロトコルに関するパラメータを変更し、該変更されたコントロールプロトコルによるコマンドを出力する。
これにより本発明の構成によれば、ファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができるデータ転送方法のプログラムを提供することができる。
発明を実施するための最良の形態
以下、適宜図面を参照しながら本発明の実施例を詳述する。
(1)実施例の構成
第1図は、本発明の実施例に係るストリーミングコンテンツ転送システムを示すブロック図である。このストリーミングコンテンツ転送システム1において、サーバー端末2及び3は、それぞれグローバルネットワークであるインターネット4及びプライベートネットワークであるローカルエリアネットワーク(プライベートLAN)5に接続され、それぞれ各ネットワーク4及び5より得られるコマンドに応答してレスポンスを返し、さらにはストリーミングコンテンツのデータを送出する。
これらのサーバー端末2及び3に対応して、クライアント端末6及び7は、それぞれインターネット4及びローカルエリアネットワーク5に接続されて、各ネットワークにストリーミングコンテンツの転送要求等を送出する。これらサーバー端末2及び3、クライアント端末6及び7は、これらの処理において、RTP(Real−Time Transport Protocol)によりコンテンツを転送するようになされ、さらにコンテンツの転送に供するポート番号等の情報交換、セッションの設定及び解放、コンテンツ配信の制御等をRTSPにより実行するようになされている。
なおローカルエリアネットワーク5は、例えばホームネットワークであり、ゲートウェイ装置8、サーバー端末3、クライアント端末7が接続され、プライベートアドレス空間が、(10.0.0.0〜10.255.255.255)、(172.16.0.0〜172.31.255.255)、(192.168.0.0〜192.168.255.255)に設定されるようになされている。
ゲートウェイ装置8は、第1及び第2のネットワークであるインターネット4及びローカルエリアネットワーク5間に接続されて、これらネットワーク間でデータを送受するコンピュータである。すなわちゲートウェイ装置8は、インターフェース(I/F)9を介してインターネット4及びローカルエリアネットワーク5との間でデータを入出力できるように構成される。またゲートウェイ装置8は、リードオンリメモリ(ROM)10の記録に基づいて、ランダムアクセスメモリ12にワークエリアを確保してハードディスクドライブ(HDD)11に記録された所定のアプリケーションプログラムを中央処理ユニット(CPU)13で実行することにより、インターフェース9を介して入力されるデータを処理した後、インターフェース9を介してローカルエリアネットワーク5及びインターネット4に出力し、これによりインターネット4及びローカルエリアネットワーク5間でアプリケーションゲートウェイとして機能し、またローカルエリアネットワーク5のファイアウォールを構成する。
これによりゲートウェイ装置8は、このハードディスクドライブ11に記録されたアプリケーションプログラムを中央処理ユニット13が実行することにより、トランスポートプロトコルによるコマンド、データの転送に必要なパラメータを記録してランダムアクセスメモリ12に形成されてなるNAT(Network Address Translation)テーブル又はNAPT(Network Address Port Translation)テーブル12A等を更新し、また後述する一連の処理手順を実行する。
これによりこのゲートウェイ装置8において、インターフェース9は、第1及び第2のネットワークを介して、それぞれ第1及び第2のネットワークに属する第1及び第2の端末であるクライアント端末7、サーバー端末3及びクライアント端末6、サーバー端末2に接続されるデータ入出力手段を構成するようになされている。また中央処理ユニット13は、リードオンリメモリ10、ハードディスクドライブ11、ランダムアクセスメモリ12と共に、アプリケーションゲートウェイ機能及びファイアウォール機能により、データ入出力手段を介して第1及び第2の端末より入力されるデータを処理し、データ入出力手段を介して第2及び第1の端末に向けて出力するデータ処理手段を構成するようになされている。
ゲートウェイ装置8は、これらの処理において、ローカルエリアネットワーク5及びインターネット4との間で、TCP(Transmission Control Protocol)、UDP(User Datagram Protocol)により各種コマンドを中継する。またこのときアドレスを利用したフィルタリングの処理により、ファイアウォールを構成する。因みに、RTSPは、TCPにおいて、固定のポート番号554が割り当てられることにより、ゲートウェイ装置8は、簡易にRTSPによる各種コマンド等を検出して対応する処理を実行することができる。
かくするにつきゲートウェイ装置8は、ローカルエリアネットワーク5及びインターネット4を介して得られるコマンド等により、これら2つのネットワークにおけるアドレスの対応を示すテーブルであるNATテーブル又はNAPTテーブル12Aの記録を更新し、さらにはNAT機能又はマルチNAT機能により、NATテーブル又はNAPTテーブル12Aの記録に従って、ローカルエリアネットワーク5より得られるコマンド等のプライベートアドレスをインターネット4におけるグローバルアドレスを変換してインターネット4に送出し、またこれとは逆に、インターネット4より得られるコマンド等のグローバルアドレスをプライベートアドレスに変換してローカルエリアネットワーク5に送出する。これによりゲートウェイ装置8は、RTSPによるコマンド等の内容を適宜更新して中継するようになされ、さらにはRTPによりコンテンツデータを転送できるようになされている。
第2図及び第3図は、NATテーブル又はNAPTテーブル12Aの更新処理に係るゲートウェイ装置8の処理手順を示すフローチャートである。ゲートウェイ装置8は、インターネット4及びローカルエリアネットワーク5上のパケットを監視し、それぞれのネットワーク4及び5において、RTSPによるセットアップコマンドがクライアント端末6又は7より送出されると、この処理手順を実行する。ここでセットアップコマンドは、クライアント端末6又は7よりコンテンツの配信等を要求する際に送出されるコマンドである。
すなわちゲートウェイ装置8は、ステップSP1からステップSP2に移り、セットアップコマンドを受信し、続くステップSP3において、このパケットに設定されてなる送信元のIPアドレスを判定する。ここでこの送信元のIPアドレスがグローバルアドレスの場合、ゲートウェイ装置8は、ステップSP4に移り、事前の設定に従ってプライベート空間に設定されてなるサーバー端末3に対してセットアップコマンドを送信した後、ステップSP5に移る。これによりゲートウェイ装置8は、グローバル空間からのRTSPによるセットアップコマンドを中継してローカルエリアネットワーク5に送出するようになされている。
これに対して送信元のIPアドレスがプライベートアドレスの場合、ゲートウェイ装置8は、ステップSP3からステップSP6に移る。ここでゲートウェイ装置8は、アプリケーションゲートウェイ機能で用いる管理用データベースのパラメータの1つであり、ローカルエリアネットワーク5側のクライアント端末7のIPアドレスを示すプライベートクライアントIPアドレスに、セットアップコマンドより得られる送信元のIPアドレスを設定する。
続いてゲートウェイ装置8は、ステップSP7に移り、プライベートクライアントRTPポートにセットアップコマンドに設定されたクライアントポートのパラメータ値を設定する。ここでプライベートクライアントRTPポートは、ローカルエリアネットワーク5上において、クライアント端末7がRTPで使用するポート番号を示すものであり、RTP用にクライアント端末7が割り当てたポート番号である。
続いてゲートウェイ装置8は、ステップSP8に移り、管理用データベースパラメータのグローバルクライアントIPアドレスにゲートウェイ装置8のグローバルIPアドレスを設定する。続いてゲートウェイ装置8は、ステップSP9に移り(第3図)、ゲートウェイ装置8のグローバルIPアドレス上でRTPに使用可能なポート番号を検索し、続くステップSP10において、管理用データベースパラメータのグローバルクライアントRTPポートに検索した値を設定する。
続いてゲートウェイ装置8は、ステップSP11に移り、NATテーブル又はNAPTテーブル12Aに、グローバルクライアントIPアドレス、グローバルクライアントRTPポートとプライベートクライアントIPアドレス、プライベートクライアントRTPポートとの対応を記録し、これによりRTPパケットのIPアドレス及びポート番号を変換可能に設定する。このようにしてネットワーク5からネットワーク4にRTPパケットを中継可能に設定すると、ゲートウェイ装置8は、ステップSP12に移る。ここでゲートウェイ装置8は、受信したセットアップコマンドのクライアントポートのパラメータに、管理データベースに記録したグローバルクライアントRTPポートのパラメータを設定し、続くステップSP13でこのセットアップコマンドをインターネット4に送出し、ステップSP14に移ってこの処理手順を終了する。これによりゲートウェイ装置8は、ローカルエリアネットワーク5より送出されたセットアップコマンドについて、自分が送出したようにアドレスを設定してインターネット4に送出し、これによりこのセットアップコマンドを中継するようになされている。
なお、この処理手順により設定されたパラメータ、さらには後述する説明によるパラメータは、続く処理においてアサインされるセッションID毎に独立して関係付けられる。
これに対して第4図〜第7図は、このようなセットアップコマンドの中継により、対応するサーバー端末2及び3より得られるコマンドであるレスポンスの処理を示すフローチャートである。ゲートウェイ装置8は、先のセットアップコマンドの処理と対を成すこの処理手順の実行により、ローカルエリアネットワーク5及びインターネット4間でRTPによるストリーミングコンテンツの転送を可能に、NATテーブル又はNAPTテーブル12Aを設定する。
すなわちセットアップコマンドのレスポンスが得られると、ゲートウェイ装置8は、ステップSP21からステップSP22に移り、ここでこのレスポンスを受信する。続いてゲートウェイ装置8は、ステップSP23において、このレスポンスに設定されてなる送信元のIPアドレスを判定する。ここでこの送信元のIPアドレスがグローバルアドレスの場合、ゲートウェイ装置8は、ステップSP23からステップSP24に移り、NATテーブル又はNAPTテーブル12Aより対応するあて先のIPアドレス及びポート番号を検索する。
ゲートウェイ装置8は、続くステップSP25において、この検索結果より、レスポンスにおける宛て先IPアドレスがテーブルに登録済のものか否か判断し、ここで肯定結果が得られると、ステップSP26に移る。ここでゲートウェイ装置8は、管理データベースのセッションIDパラメータに、セットアップコマンドに対するレスポンスのセッションIDパラメータを設定する。
さらに続くステップSP27において、この管理データベースのグローバルサーバーIPアドレスに送信元のIPアドレスを設定する。また続くステップSP28において、受信したレスポンスに設定されたクライアントポートのパラメータに管理データベースに記録されているプライベートクライアントRTPポートを設定する。
さらにゲートウェイ装置8は、続くステップSP29において、検索したセットアップコマンドによるエントリーに対して、このレスポンスによるセッションIDを関連付けて記録する。
さらに続くステップSP30において、ファイアウォールのフィルタリング条件に、管理データベースに記録したクローバルサーバーIPアドレスを追加し、続くステップSP31において、検索したNATテーブル又はNAPTテーブル12Aにおけるエントリーについて、ファイアウォールの通過を許可するように設定する。これによりゲートウェイ装置8は、ファイアウォールの機能を維持したまま、ファイアウォールの外部のサーバー端末2からRTPによるストリーミングコンテンツをローカルエリアネットワーク5で取得可能に設定する。
ゲートウェイ装置8は、続くステップSP32において、このようにしてアドレスを変更してなるセットアップコマンドをローカルエリアネットワーク5に送出した後、ステップSP33に移ってこの処理手順を終了する。これによりゲートウェイ装置8は、RTSPによるレスポンスについて、インターネット4からローカルエリアネットワーク5にアドレスを変更して中継するようになされている。
これに対して送信元IPアドレスがテーブルに未登録の場合、ゲートウェイ装置8は、ステップSP25からステップSP34に移り、受信したレスポンスを何ら処理することなくローカルエリアネットワーク5に送出し、これによりこのレスポンスを中継する。
これに対して受信したレスポンスの送信元アドレスがプライベートIPアドレスの場合、ゲートウェイ装置8は、ステップSP23からステップSP41(第6図)に移る。このステップSP41において、ゲートウェイ装置8は、管理データベースのセッションIDのパラメータに、この受信したレスポンスのセッションIDのパラメータを設定する。また続くステップSP42において、プライベートサーバーIPアドレスに送信元のIPアドレスを設定する。ゲートウェイ装置8は、続くステップSP43において、さらにプライベートサーバーRTPポートに、対応するセットアップコマンドのサーバーポートを設定する。ここでプライベートサーバーRTPポートは、ローカルエリアネットワーク5上においてサーバー端末3がRTPで使用するポート番号である。
ゲートウェイ装置8は、続くステップSP44において、管理用データベースのグローバルサーバーIPアドレスに、ゲートウェイ装置8のグローバルIPアドレスを設定する。続いて、ステップSP45に移り、このグローバルIPアドレス上で、RTP用に使用可能なポート番号を検索し、ステップSP46において、管理用データベースパラメータのグローバルサーバーRTPポートに検索した値を設定する。
ゲートウェイ装置8は、続くステップSP47において、このようにして設定したグローバルサーバーIPアドレス、グローバルサーバーRTPポートと、プライベートサーバーIPアドレス、プライベートサーバーRTPポートとの対応をNATテーブル又はNAPTテーブル12Aに設定し、これによりRTPパケットのIPアドレス、ポート番号を変換できるようにする。
続いてゲートウェイ装置8は、ステップSP48において、検索したセットアップコマンドによるエントリーに対して、このレスポンスによるセッションIDを関連付けて記録する。
さらに続くステップSP49において、受信したレスポンスのサーバーポートのパラメータを、管理データベースに記録したグローバルサーバーRTPパラメータに設定する。
さらに続くステップSP49において、ゲートウェイ装置8は、設定したエントリーについて、ファイアウォールの通過を許可するように設定する。これによりゲートウェイ装置8は、ファイアウォールの機能を維持したまま、ファイアウォールの内部のサーバー端末3からRTPによるストリーミングコンテンツをインターネット4で取得可能に設定する。
ゲートウェイ装置8は、続くステップSP51において、このようにしてアドレスを変更してなるセットアップコマンドをインターネット4に送出した後、ステップSP52に移ってこの処理手順を終了する。これによりゲートウェイ装置8は、RTSPによるレスポンスについて、ローカルエリアネットワーク5からインターネット4にアドレスを変更して中継するようになされている。
ゲートウェイ装置8は、これらのセットアップコマンド、セットアップコマンドのレスポンスにより、プライベート空間及びグローバル空間による2つのアドレス空間でクライアント、サーバー、ゲートウェイ装置8の対応するアドレス、ポート番号をセッション毎にNATテーブル又はNAPTテーブル12Aに記録して保持し、このNATテーブル又はNAPTテーブル12Aの記録に従った同様の処理によりRTPコマンドの内容(アドレス、ポート番号)を変更して中継し、さらにはRTPによりストリーミングコンテンツを中継する。
このようにした一連の処理において、セッションの終了を示すTEARDOWNコマンドのレスポンスが得られると、ゲートウェイ装置8は、第8図に示すステップSP61からステップSP62に移り、このTEARDOWNコマンドのレスポンスを受信する。さらに続くステップSP63において、レスポンスに記録されたセッションIDに従って、対応するセッションIDのパラメータを基準にして管理データベースをアクセスし、このレスポンスに係るセッションの各エントリー情報を獲得する。
続いてゲートウェイ装置8は、ステップSP64に移り、ここで受信したレスポンスをそのまま送信する。さらに続くステップSP65において、エントリー情報に対応するNATテーブル又はNAPTテーブル12Aのエントリーを削除し、ステップSP66に移ってこの処理手順を終了する。
かくするにつき図9は、このようにして適宜更新されるNATテーブル又はNAPTテーブル12Aを用いたコマントの転送処理手順を示すフローチャートである。ゲートウェイ装置8は、この処理手順において、ステップSP71からステップSP72に移り、コマンドを受信し、続くステップSP73において、このコマンドに設定されてなる送信元のIPアドレスを判定する。ここでこの送信元のIPアドレスがグローバルアドレスの場合、ゲートウェイ装置8は、ステップSP73からステップSP74に移り、NATテーブル又はNAPTテーブル12Aより対応するあて先のIPアドレス及びポート番号を検索する。
さらにゲートウェイ装置8は、続くステップSP75において、このようにして検索したポート番号、さらには送信元のIPアドレス、コマンドに付加されたポート番号、セッションID等によりファイアウォールのフィルタリング条件を満足するか否か判断し、ここでファイアウォールの通過を許可されたものの場合、続くステップSP76において、NATテーブル又はNAPTテーブル12Aで検出した各種のパラメータにより、ステップSP26〜SP31について上述した応答の処理と同様にしてコマンドに付加されたパラメータを変更する。さらに続くステップSP77において、このようにしてパラメータを変更してなるコマンドをプライベートネットワークに送出した後、ステップSP78に移ってこの処理手順を終了する。
これに対して送信元IPアドレスがプライベートアドレスの場合、ゲートウェイ装置8は、ステップSP73からステップSP77に移り、この受信したコマンドをグローバスネットワーク4に送出した後、ステップSP78に移ってこの処理手順を終了する。なおゲートウェイ装置8は、このようなコマンドに対する応答についても、同様の処理により中継する。
またこのような一連のコマンド、応答の送受により確立されたセッションによりデータを送受する場合、ゲートウェイ装置8は、図9と同一の処理手順の実行によりデータを中継する。
(2)実施例の動作
以上の構成において、このストリーミングコンテンツ転送システム1では、ゲートウェイ装置8に保持されたNATテーブル、NAPTテーブル12Aに従って、このゲートウェイ装置8により、ローカルエリアネットワーク5及びインターネット4より得られるTCP、UDPによる各種コマンドのアドレスを変更してインターネット4及びローカルエリアネットワーク5に送出することにより、ゲートウェイ装置8を介してローカルエリアネットワーク5に接続された各種端末装置によりインターネット4をアクセスし、またインターネット4よりこのローカルエリアネットワーク5の各種端末装置をアクセスすることができる。
またこのようなコマンドの処理において、NATテーブル、NAPTテーブル12Aを利用したフィルタリングの処理により、ファイアウォールが形成され、グローバルネットワークであるインターネット4からの不正なアクセス等が防止される。
このようなストリーミングコンテンツ転送システム1では、RTSPによるコマンドについては、適宜、ゲートウェイ装置8により内容が変更されてインターネット4及びローカルエリアネットワーク5間で中継される。
これによりクライアント端末7等で動的にRTPのポート番号が設定される場合であっても、RTPによりストリーミングコンテンツのデータをインターネット4及びローカルエリアネットワーク5間で転送することができ、これにより何らファイアウォールによるセキュリティーに影響を与えることなく、簡易にストリーミングコンテンツ等を転送することができる。
すなわちストリーミングコンテンツ転送システム1では、ローカルエリアネットワーク5上のクライアント端末7からのコンテンツの配信要求により、ファイアウォールの内側に配置されてなるクライアント端末7からファイアウォールの外側に配置されてなるサーバー端末2に対してRTSPによるセットアップのコマンドが送出されると、ゲートウェイ装置8により、このセットアップコマンド上におけるRTP用にクライアント端末7が割り当てたポート番号を、ゲートウェイ装置8が使用可能なポート番号に書き換えられて、インターネット4にセットアップコマンドが送出される(第2図及び第4図)。またこのセットアップコマンドの送出に係るクライアント端末7のアドレス、ポート番号、ゲートウェイ装置8のアドレス、ポート番号が対応付けられて、NATテーブル、NAPTテーブル12Aに記録される。
これによりローカルエリアネットワーク内のクライアント端末7からのコマンドについて、ポート番号の書き換えによる内容が変更され、ローカルエリアネットワーク5からインターネット4にコマンドが中継される。
またこのようにしてセットアップコマンドを中継して対応するサーバー端末2からレスポンスによるコマンドが得られると、NATテーブル、NAPTテーブル12Aの調査により、このコマンドにおける宛先のIPアドレス及びポート番号がNATテーブル、NAPTテーブル12Aに登録されていることが検出され(第4図)、その結果、このレスポンスのポート番号がクライアント端末7のRTP用のポート番号に書き換えられてローカルエリアネットワーク5に送出される(第5図)。
これによりインターネット4のサーバー端末2からファイアウォール内であるローカルエリアネットワーク内のクライアント端末7に対するコマンドについて、ポート番号の書き換えによる内容が変更され、インターネット4からローカルエリアネットワーク5にコマンドが中継される。
このストリーミングコンテンツ転送システム1では、これらによりクライアント端末7で動的にRTPのポート番号が設定される場合であっても、このポート番号の対応関係がNATテーブル、NAPTテーブル12Aに記録され、このNATテーブル、NAPTテーブル12Aに従ってRTPによりストリーミングコンテンツのデータをインターネット4からローカルエリアネットワーク5に転送することができ、これにより何らファイアウォールによるセキュリティーに影響を与えることなく、簡易にストリーミングコンテンツ等を転送することができる。
これに対してファイアウォールの外側であるクライアント端末6からファイアウォールの内側であるサーバー端末3に対してセットアップコマンドが送出された場合(第2図)、ゲートウェイ装置8でこのセットアップコマンドが受信され、事前の設定に従ってサーバー端末3に対してセットアップコマンドが送信される。
またこのセットアップコマンドよりサーバー端末3からレスポンスによるコマンドが得られると(第4図)、このレスポンスのポート番号が、ゲートウェイ装置8が使用可能なポート番号に書き換えられて、インターネット4にレスポンスが送出される(第6図及び第7図)。またこのセットアップコマンドの送出に係るクライアント端末7のアドレス、ポート番号、ゲートウェイ装置8のアドレス、ポート番号が対応付けられて、NATテーブル、NAPTテーブル12Aに記録される。
これによりこの場合も、ストリーミングコンテンツ転送システム1では、クライアント端末6で動的にRTPのポート番号が設定される場合であっても、このポート番号の対応関係がNATテーブル、NAPTテーブル12Aに記録され、このNATテーブル、NAPTテーブル12Aに従ってRTPによりストリーミングコンテンツのデータをローカルエリアネットワーク5からインターネット4に転送することができ、これにより何らファイアウォールによるセキュリティーに影響を与えることなく、簡易にストリーミングコンテンツ等を転送することができる。
これらの処理において、ストリーミングコンテンツ転送システム1では、NATテーブル、NAPTテーブル12Aにおいて、セッションの設定、解放に対応して、ファイアウォールの通過が動的に許可又は不許可に設定される(第5図、第7図、第8図)。すなわちセットアップコマンドのレスポンスにより一連のエントリーがファイアウォールを通過可能に設定され(第5図及び第7図)、TEARDOWNコマンドのレスポンスによりエントリーが削除されてファイアウォールを通過困難に設定される。これによるプロキシサーバーを設置しなくても、成りすまし等の不正なアタックに対してのセキュリティーを確保することができる。
(3)実施例の効果
以上の構成によれば、コントロールプロトコルによるコマンドの内容を適宜変更して中継することにより、ファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができる。
すなわちファイアウォールの内側に配置されたクライアント端末から、ファイアウォールの外側に配置されたサーバー端末に対するコマンドの中継においては、コマンド内のポート番号を、トランスポートプロトコル用にデータ転送装置であるゲートウェイ装置で使用可能なポート番号に書き換えて送出すると共に、ゲートウェイ装置におけるアドレス情報及び利用可能なポート番号と、クライアント側端末のアドレス情報及びポート番号との対応付けを記録し、この記録に対応するように、NATテーブル、NAPTテーブル12Aの内容を更新することにより、ファイアウォールの内側に配置されたクライアント端末から、ファイアウォールの外側に配置されたサーバー端末に対するコマンドを中継することができる。
またこのようなコマンドに対するレスポンスであるコマンドに対して、NATテーブル、NAPTテーブル12Aにポート番号が登録されているか調査し、調査結果に応じて、コマンド内のポート番号を、トランスポートプロトコル用にクライアント側端末が割り当てたポート番号に書き換えて送出することにより、ファイアウォールの内側に配置されたクライアント端末から、ファイアウォールの外側に配置されたサーバー端末に対するコマンドのレスポンス等を中継することができる。
またファイアウォールの内側に配置されたサーバー端末から、ファイアウォールの外側に配置されたクライアント端末に対するコマンドについて、コマンド内のポート番号を、トランスポートプロトコル用にゲートウェイ装置で使用可能なポート番号に書き換えて送出すると共に、ゲートウェイ装置におけるアドレス情報及び利用可能なポート番号と、サーバー端末のアドレス情報及びポート番号との対応付けを記録し、この記録に対応するように、NATテーブル、NAPTテーブル12Aを更新することにより、ファイアウォールの内側に配置されたサーバー端末から、ファイアウォールの外側に配置されたクライアント端末に対するコマンド等を中継することができる。
またこのときトランスポートプロトコル用のセッションの設定及び解放に対応して、NATテーブル、NAPTテーブル12Aに登録されたファイアウォールの通過を動的に許可及び不許可とすることにより、さらにはファイアウォール機能によるフィルタリングの条件に、ファイアウォールの外側に配置されたサーバー端末のアドレスを追加することにより、セキュリティーを十分に確保することができる。
(4)他の実施例
なお上述の実施例においては、RTPによるデータ転送に適用してストリーミングコンテンツのデータを転送する場合について述べたが、本発明はこれに限らず、トランスポートプロトコルが利用するポート番号がコントロールプロトコルにより動的に設定される各種データの転送に広く適用することができる。
また上述の実施例においては、本発明をゲートウェイ装置に適用した場合について述べたが、本発明はこれに限らず、このようなアプリケーションゲートウェイの機能、ファイアウォールの機能を有してなるネットワーク上の各種機器に広く適用することができる。
また上述の実施例においては、グローバルアドレス空間及びプライベートアドレス空間を形成するインターネット及びローカルエリアネットワーク間でデータ転送する場合について述べたが、本発明はこれに限らず、共にプライベートアドレス空間を形成する例えばWANとLANとによる2つのネットワーク間でデータ転送する場合にも広く適用することができる。
上述のように本発明によれば、コントロールプロトコルによるコマンドの内容を適宜変更して中継することにより、ファイアウォールによるセキュリティーを十分に確保しながら簡易にストリーミングコンテンツ等を転送することができる。
産業上の利用可能性
本発明は、データ転送装置、データ転送方法及びデータ転送方法のプログラムに関し、例えばホームネットワークのゲートウェイ装置に適用することができる。
【図面の簡単な説明】
第1図は、本発明の実施例に係るコンテンツ転送システムを示すブロック図である。
第2図は、第1図のストリーミングコンテンツ転送システムにおけるゲートウェイ装置の動作の説明に供するフローチャートである。
第3図は、第2図の続きを示すフローチャートである。
第4図は、第1図のゲートウェイ装置のレスポンスの処理を示すフローチャートである。
第5図は、第4図の続きを示すフローチャートである。
第6図は、ローカルエリアネットワークからのレスポンスの処理を示すフローチャートである。
第7図は、第6図の続きを示すフローチャートである。
第8図は、TEARDOWNコマンドのレスポンスに対する処理手順を示すフローチャートである。
第9図は、コマンド等の中継処理の処理手順を示すフローチャートである。
符号の説明
1……ストリーミングコンテンツ転送システム、2、3……サーバー端末、4……インターネット、5……ローカルエリアネットワーク、6、7……クライアント端末、8……ゲートウェイ装置、9……インターフェース、10……リードオンリメモリ、11……ハードディスクドライブ、12……ランダムアクセスメモリ、12A……NATテーブル、13……中央処理ユニット
Claims (11)
- 第1及び第2のネットワーク間に接続されて、前記第1及び第2のネットワーク間で所定の情報を転送するデータ転送装置であって、
前記第1及び第2のネットワークを介して、それぞれ前記第1及び第2のネットワークに属する第1及び第2の端末に接続されるデータ入出力手段と、
前記第1及び第2の端末間で送受信する情報の中継処理に用いるパラメータを記憶する記憶手段と、
前記第1及び第2の端末間で送受信されるトランスポートプロトコルによるデータの転送と、前記トランスポートプロトコルによるデータの転送のためのコントロールプロトコルによるコマンドの転送との中継に係る処理を行うデータ処理手段とを備え、
前記データ処理手段は、
前記コントロールプロトコルによるコマンドが前記データ入出力手段で受信されると、該コマンドの前記トランスポートプロトコルに関するパラメータを変更し、該変更した前記パラメータを有するコントロールプロトコルによるコマンドを前記データ入出力手段を介して送信すると共に、該変更した前記トランスポートプロトコルに関するパラメータを前記記憶手段に記憶し、
前記トランスポートプロトコルによるデータが前記データ入出力手段で受信されると、前記記憶手段に記憶したパラメータに基づいて、該データを中継処理する
ことを特徴とするデータ転送装置。 - 前記コントロールプロトコルによるコマンドが、
前記トランスポートプロトコルでデータを転送する際に用いられる前記第1の端末が割り当てたポート番号の情報を含んだ前記コントロールプロトコルによるコマンドであり、
前記データ処理手段は、
少なくとも該コマンド内の前記トランスポートプロトコル用のポート番号を、使用可能なポート番号に書き換えることにより、
該コマンドの前記トランスポートプロトコルに関するパラメータを変更し、
前記ポート番号を書き換えたコマンドを送出することにより、
該変更した前記パラメータを有するコントロールプロトコルによるコマンドを前記データ入出力手段を介して送信し、
前記第1の端末が割り当てたポート番号と書き換え後のポート番号とを前記記憶手段に対応付けて記憶することにより、
該変更した前記トランスポートプロトコルに関するパラメータを前記記憶手段に記憶する
ことを特徴とする請求の範囲第1項に記載のデータ転送装置。 - 前記データ処理手段は、
前記第1の端末が割り当てたポート番号と書き換え後のポート番号とに対応付けて、
前記第1の端末のアドレス情報、前記第2の端末のアドレス情報とを前記記憶手段に記憶する
ことを特徴とする請求の範囲第2項に記載のデータ転送装置。 - 前記第1の端末は、プライベートアドレスを有し、
前記第2の端末は、グローバルアドレスを有し、
前記トランスポートプロトコルによるデータが、
前記グローバルアドレスを有する第2の端末から前記プライベートアドレスを有する第1の端末に送信されるデータである
ことを特徴とする請求の範囲第1項に記載のデータ転送装置。 - 前記第1の端末は、プライベートアドレスを有し、
前記第2端末は、グローバルアドレスを有し、
前記トランスポートプロトコルによるデータが、
前記プライベートアドレスを有する第1の端末から前記グローバルアドレスを有する第2の端末に送信されるデータである
ことを特徴とする請求の範囲第1項に記載のデータ転送装置。 - 前記データ処理手段は、
前記第2の端末から前記第1の端末に向けた前記トランスポートプロトコルによるデータの転送に使用するポート番号の情報を含んだ前記コントロールプロトコルによるコマンドが前記データ入出力手段で受信されると、
前記記憶手段内に該コマンド内の前記ポート番号が登録されているか検索し、検索結果に応じて、前記コマンド内のトランスポートプロトコル用のポート番号を、前記記憶手段に記憶されている前記第1の端末が割り当てたポート番号に書き換えて送出する
ことを特徴とする請求の範囲第2項に記載のデータ転送装置。 - 前記データ処理手段は、
前記第1及び第2のネットワークとの間のファイアウォールを構成し、
前記コントロールプロトコルによるコマンドに基づいて、前記ファイアウォールによるフィルタリングの条件を動的に切り換える
ことを特徴とする請求の範囲第1項に記載のデータ転送装置。 - 前記データ処理手段は、
前記第1の端末が割り当てたポート番号と書き換え後のポート番号とに加えて、前記第1の端末のアドレス情報を前記記憶手段に対応付けて記憶し、
前記ファイアウォールによるフィルタリングの条件が、
前記記憶手段に記憶された前記第1の端末のアドレス情報である
ことを特徴とする請求の範囲第7項に記載のデータ転送装置。 - 前記トランスポートプロトコルが、
RTP(Real−Time Transport Protocol)であり、
前記コントロールプロトコルが、
RTSP(Real−Time Streaming Protocol)である
ことを特徴とする請求の範囲第1項に記載のデータ転送装置。 - 第1及び第2のネットワーク間で所定の情報を転送するデータ転送方法であって、
前記第1及び第2のネットワークにそれぞれ属する第1及び第2の端末間で送受するコントロールプロトコルによるコマンドを中継処理する共に、前記コマンド内のパラメータに基づいて、前記第1及び第2の端末間でデータを転送するトランスポートプロトコルで用いられるパラメータを設定するコントロールプロトコル中継ステップと、
前記コントロールプロトコル中継ステップで設定されたパラメータに基づいて、前記第1及び第2の端末間の前記トランスポートプロトコルによるデータの転送の中継処理を行うトランスポートプロトコル中継ステップとを有し、
前記コントロールプロトコル中継ステップは、
前記コントロールプロトコルによる前記コマンド内の前記トランスポートプロトコルに関するパラメータを変更し、該変更されたコントロールプロトコルによるコマンドを出力する
ことを特徴とするデータ転送方法。 - 第1及び第2のネットワーク間で所定の情報を転送するデータ転送方法のプログラムであって、
前記第1及び第2のネットワークにそれぞれ属する第1及び第2の端末間で送受するコントロールプロトコルによるコマンドを中継処理する共に、前記コマンド内のパラメータに基づいて、前記第1及び第2の端末間でデータを転送するトランスポートプロトコルで用いられるパラメータを設定するコントロールプロトコル中継ステップと、
前記コントロールプロトコル中継ステップで設定されたパラメータに基づいて、前記第1及び第2の端末間の前記トランスポートプロトコルによるデータの転送の中継処理を行うトランスポートプロトコル中継ステップとを有し、
前記コントロールプロトコル中継ステップは、
前記コントロールプロトコルによる前記コマンド内の前記トランスポートプロトコルに関するパラメータを変更し、該変更されたコントロールプロトコルによるコマンドを出力する
ことを特徴とするデータ転送方法のプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001183182 | 2001-06-18 | ||
JP2001183182 | 2001-06-18 | ||
PCT/JP2002/006011 WO2002103964A1 (en) | 2001-06-18 | 2002-06-17 | Data transmission apparatus, data transmission method, and data transmission method program |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2002103964A1 true JPWO2002103964A1 (ja) | 2004-10-07 |
Family
ID=19023162
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003506147A Pending JPWO2002103964A1 (ja) | 2001-06-18 | 2002-06-17 | データ転送装置、データ転送方法及びデータ転送方法のプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20040006573A1 (ja) |
JP (1) | JPWO2002103964A1 (ja) |
WO (1) | WO2002103964A1 (ja) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040128545A1 (en) * | 2002-12-31 | 2004-07-01 | International Business Machines Corporation | Host controlled dynamic firewall system |
JP3722134B2 (ja) | 2003-06-04 | 2005-11-30 | 日本電気株式会社 | Ipマルチキャスト配信システム、ストリーミングデータ配信方法、及びそのプログラム |
US7417981B2 (en) * | 2003-10-15 | 2008-08-26 | Vonage Holdings Corp. | Method and apparatus for enhanced Internet Telephony |
KR100590867B1 (ko) | 2003-12-05 | 2006-06-19 | 삼성전자주식회사 | 아이 피 기반의 화상/음성 통신 시스템 및 이를 이용한 호전환/호 픽업 방법 |
BRPI0509900A (pt) * | 2004-04-12 | 2007-09-18 | Xds Inc | sistema e método para iniciar automaticamente e estabelecer de forma dinámica conexões seguras pela internet entre um servidor com barreira de proteção e um cliente com barreira de proteção |
KR100603573B1 (ko) * | 2004-10-12 | 2006-07-24 | 삼성전자주식회사 | 효율적인 대역폭 사용을 위한 암호화가 적용된 패킷통신망에서의 음성 데이터 처리 방법 및 그 장치 |
US20060173997A1 (en) * | 2005-01-10 | 2006-08-03 | Axis Ab. | Method and apparatus for remote management of a monitoring system over the internet |
CN101026616B (zh) * | 2006-02-18 | 2013-01-09 | 华为技术有限公司 | 基于ip多媒体子系统的交互式媒体会话建立方法 |
US8929360B2 (en) * | 2006-12-07 | 2015-01-06 | Cisco Technology, Inc. | Systems, methods, media, and means for hiding network topology |
US7839874B2 (en) * | 2007-10-31 | 2010-11-23 | Marvell World Trade Ltd. | System and method for reselection of a packet data network gateway when establishing connectivity |
FI20085112L (fi) * | 2008-02-08 | 2009-08-09 | Teliasonera Ab | Käyttäjän päätelaitteen asetuksien konfigurointi viestinjärjestelmässä |
JP5408332B2 (ja) * | 2010-03-10 | 2014-02-05 | 富士通株式会社 | 中継装置および通信プログラム |
US9713019B2 (en) | 2011-08-17 | 2017-07-18 | CBF Networks, Inc. | Self organizing backhaul radio |
US9049611B2 (en) | 2011-08-17 | 2015-06-02 | CBF Networks, Inc. | Backhaul radio with extreme interference protection |
US10764891B2 (en) | 2011-08-17 | 2020-09-01 | Skyline Partners Technology Llc | Backhaul radio with advanced error recovery |
US8761100B2 (en) | 2011-10-11 | 2014-06-24 | CBF Networks, Inc. | Intelligent backhaul system |
US8385305B1 (en) | 2012-04-16 | 2013-02-26 | CBF Networks, Inc | Hybrid band intelligent backhaul radio |
US8467363B2 (en) | 2011-08-17 | 2013-06-18 | CBF Networks, Inc. | Intelligent backhaul radio and antenna system |
US10716111B2 (en) | 2011-08-17 | 2020-07-14 | Skyline Partners Technology Llc | Backhaul radio with adaptive beamforming and sample alignment |
US10548132B2 (en) | 2011-08-17 | 2020-01-28 | Skyline Partners Technology Llc | Radio with antenna array and multiple RF bands |
US8928542B2 (en) | 2011-08-17 | 2015-01-06 | CBF Networks, Inc. | Backhaul radio with an aperture-fed antenna assembly |
US8989762B1 (en) | 2013-12-05 | 2015-03-24 | CBF Networks, Inc. | Advanced backhaul services |
US8422540B1 (en) | 2012-06-21 | 2013-04-16 | CBF Networks, Inc. | Intelligent backhaul radio with zero division duplexing |
US8238318B1 (en) | 2011-08-17 | 2012-08-07 | CBF Networks, Inc. | Intelligent backhaul radio |
US10051643B2 (en) | 2011-08-17 | 2018-08-14 | Skyline Partners Technology Llc | Radio with interference measurement during a blanking interval |
US8502733B1 (en) | 2012-02-10 | 2013-08-06 | CBF Networks, Inc. | Transmit co-channel spectrum sharing |
US10708918B2 (en) | 2011-08-17 | 2020-07-07 | Skyline Partners Technology Llc | Electronic alignment using signature emissions for backhaul radios |
US9474080B2 (en) | 2011-08-17 | 2016-10-18 | CBF Networks, Inc. | Full duplex backhaul radio with interference measurement during a blanking interval |
US8982772B2 (en) | 2011-08-17 | 2015-03-17 | CBF Networks, Inc. | Radio transceiver with improved radar detection |
GB2495214B (en) * | 2011-09-28 | 2013-08-28 | Fisher Rosemount Systems Inc | Methods, apparatus and articles of manufacture to provide firewalls for process control systems |
USD704174S1 (en) | 2012-08-14 | 2014-05-06 | CBF Networks, Inc. | Intelligent backhaul radio with symmetric wing radome |
US10237236B2 (en) * | 2015-06-25 | 2019-03-19 | Microsoft Technology Licensing, Llc | Media Session |
BR112019002867A2 (pt) * | 2016-08-19 | 2019-05-14 | Sony Corporation | aparelho de processamento de informação, método de processamento de dados, e, aparelho cliente. |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09219721A (ja) * | 1996-02-09 | 1997-08-19 | Nec Eng Ltd | データ再送システム |
JP2001077857A (ja) * | 1999-09-08 | 2001-03-23 | Pfu Ltd | フィルタリング処理装置及びこれを備えるネットワーク及びその記憶媒体 |
JP3509848B2 (ja) * | 2000-04-27 | 2004-03-22 | 日本電気株式会社 | 通信制御装置および記録媒体 |
-
2002
- 2002-06-17 JP JP2003506147A patent/JPWO2002103964A1/ja active Pending
- 2002-06-17 US US10/344,413 patent/US20040006573A1/en not_active Abandoned
- 2002-06-17 WO PCT/JP2002/006011 patent/WO2002103964A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
US20040006573A1 (en) | 2004-01-08 |
WO2002103964A1 (en) | 2002-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JPWO2002103964A1 (ja) | データ転送装置、データ転送方法及びデータ転送方法のプログラム | |
JP4595997B2 (ja) | 負荷分散装置、ホームエージェント及びモバイルip端末 | |
KR100953805B1 (ko) | 이동 컴퓨팅 장치를 위한 가상사설망 구조 재사용 | |
JP4918496B2 (ja) | ローカルエリアネットワークでのサービス発見集計方法及びその方法を実装する装置 | |
US8879522B2 (en) | Method, apparatus and system for mobility management and efficient information retrieval in a communications network | |
US9306950B2 (en) | Methods, server and proxy agent for dynamically setting up a session between a target resource in a private network and an application on a device | |
ES2498746T3 (es) | Procedimiento de comando de una entidad de una red distante a partir de una red local | |
CA2557492C (en) | Server-side protocol configuration of accessing clients | |
JP2010535004A5 (ja) | ||
WO2007037028A1 (ja) | 情報処理システム、トンネル通信装置、トンネル通信方法、代理応答装置、及び代理応答方法 | |
US20110047261A1 (en) | Information communication apparatus, information communication method, and program | |
JP2001101109A5 (ja) | ||
US7716368B2 (en) | Network system and communication method, information processing apparatus and method, and program | |
CN113630439B (zh) | 实时通信rtc连接方法、服务器及存储介质 | |
JP4524906B2 (ja) | 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体 | |
JP2005501483A (ja) | 網事象を調整する装置及び方法 | |
JP6007644B2 (ja) | 通信装置、プログラムおよびルーティング方法 | |
JP2006101475A (ja) | マルチキャスト制御方法、マルチキャスト制御装置、及びコンテンツ属性情報管理装置、並びにプログラム | |
US20030196118A1 (en) | Service control network and its control method | |
JP3930516B2 (ja) | サーバ装置、サーバシステムおよびサーバシステムの負荷分散方法 | |
JP4282806B2 (ja) | ネットワークシステムおよび情報記録媒体 | |
KR100953093B1 (ko) | 이종 UPnP네트워크를 통한 멀티미디어 서비스 방법 및 시스템 | |
JP2012044668A (ja) | Udpブロードキャストのトンネリングのための様々な方法および装置 | |
JP6724367B2 (ja) | 通信システムおよび通信装置 | |
JP3614006B2 (ja) | 非対称経路利用通信システム、および、非対称経路利用通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050511 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080201 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080529 |