JP2001211196A - Communication system - Google Patents

Communication system

Info

Publication number
JP2001211196A
JP2001211196A JP2000018617A JP2000018617A JP2001211196A JP 2001211196 A JP2001211196 A JP 2001211196A JP 2000018617 A JP2000018617 A JP 2000018617A JP 2000018617 A JP2000018617 A JP 2000018617A JP 2001211196 A JP2001211196 A JP 2001211196A
Authority
JP
Japan
Prior art keywords
address
conversion
packet
unique address
source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000018617A
Other languages
Japanese (ja)
Inventor
Kazuhide Sawabe
一秀 澤邉
Satoshi Ando
智 安藤
Ikuji Shimizu
郁二 志水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2000018617A priority Critical patent/JP2001211196A/en
Publication of JP2001211196A publication Critical patent/JP2001211196A/en
Pending legal-status Critical Current

Links

Landscapes

  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a communication system in which a transmission source and a transmission destination are hardly specified and data are prevented from being illegally acquired by a third person in a packet network. SOLUTION: Addresses intrinsic to conversion destinations which correspond to an address intrinsic to a communication terminal by one-to-many is obtained in advance on the packet network in a state where they are not assigned to the communication terminal. A plurality of address converting means 40 and 50 share the correspondence relation of the intrinsic addresses, convert the intrinsic addresses when the packet is transmitted to the packet network and inversely convert the intrinsic addresses in the case of reception.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、パケット網におけ
る通信の秘匿性を向上できる通信システムに関するもの
である。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a communication system capable of improving confidentiality of communication in a packet network.

【0002】[0002]

【従来の技術】インターネットを代表例とするパケット
網では、そのネットワーク層において、IP(Inte
rnet Protocol)が、用いられている。近
年、パケット網における情報の盗用、漏洩などが増え、
社会問題化しており、パケット網における通信の秘匿性
を求める声が強くなっている。2. Description of the Related Art In a packet network represented by the Internet, in a network layer thereof, an IP (Integer) is used.
rnet Protocol) has been used. In recent years, theft and leakage of information in packet networks has increased,
It is becoming a social problem, and there is a growing demand for confidentiality of communications in packet networks.

【0003】さて、特開平9−205457号公報で
は、疑似IPアドレスを利用してアドレス変換を行い、
パケット網における通信の秘匿性を向上しようとする技
術が開示されている。以下、図9から図11を参照しな
がら、この従来技術について説明するが、この説明に先
立ち、パケットについて簡単に説明する。[0003] In Japanese Patent Application Laid-Open No. 9-205457, address conversion is performed using a pseudo IP address.
A technique for improving confidentiality of communication in a packet network has been disclosed. Hereinafter, this conventional technique will be described with reference to FIGS. 9 to 11. Prior to this description, a packet will be briefly described.

【0004】このパケットは、図9に示す構造を持って
いる。即ち、パケット1は、ヘッダー部2とデータ部3
とからなり、ヘッダー部2には、送信元IPアドレス4
と送信先IPアドレス5が含まれている。なお以下、I
Pアドレスを単に「アドレス」という。This packet has a structure shown in FIG. That is, packet 1 is composed of header 2 and data 3
And the header part 2 includes a source IP address 4
And the destination IP address 5. Hereinafter, I
The P address is simply called “address”.

【0005】これらのアドレス4、5を備えたパケット
を用いることにより、適切な通信経路を介して安定した
通信が可能になるのであるが、反面、これらのアドレス
4、5が、全て特定の通信端末に係る固有アドレスであ
ると、悪意を持つ者がデータなどを不正取得するおそれ
がある。[0005] By using a packet having these addresses 4 and 5, stable communication can be performed through an appropriate communication path. On the other hand, these addresses 4 and 5 are all specified communication. If the address is unique to the terminal, there is a possibility that a malicious person illegally acquires data or the like.

【0006】次に、図10、図11を用いて、従来技術
を説明する。このものは、セキュリティーシステムに係
り、内部LAN(Local Area Networ
k)側に、通信端末11、12があり、それぞれ「a2
0」、「a10」という固定アドレスが割り当てられて
いる。同様に、外部LAN側に、通信端末13、14が
あり、それぞれ「b20」、「b10」という固定アド
レスが割り当てられている。Next, the prior art will be described with reference to FIGS. This is related to a security system and uses an internal LAN (Local Area Network).
On the k) side, there are communication terminals 11 and 12, each of which has "a2
Fixed addresses “0” and “a10” are assigned. Similarly, there are communication terminals 13 and 14 on the external LAN side, and fixed addresses “b20” and “b10” are respectively assigned.

【0007】そして、内部/外部LANの間には、上記
疑似アドレスによるアドレス変換を行う、アドレス変換
回路15、内部LAN制御装置16、外部LAN制御装
置17が設けられている。[0007] Between the internal / external LAN, there are provided an address conversion circuit 15, an internal LAN control device 16, and an external LAN control device 17 for performing address conversion based on the pseudo address.

【0008】アドレス変換回路15は、CPU18と、
CPU18が必要に応じて情報を格納する一時メモリ1
9と、固有アドレスと疑似アドレスとを関係付けて記憶
する主メモリ21と、疑似アドレスとして使用できる
(内部LANで使用されていない)アドレス群(ここで
は、「a21」、「a12」、「a13」、「a21」
…)を記憶するアドレスメモリ20とからなる。The address conversion circuit 15 includes a CPU 18 and
Temporary memory 1 in which CPU 18 stores information as needed
9, a main memory 21 for storing a unique address and a pseudo address in association with each other, and an address group (here, "a21", "a12", "a13") that can be used as a pseudo address (not used in the internal LAN). "," A21 "
..) Are stored.

【0009】いま、図10に示すように、内部LANに
接続されている通信端末12(固有アドレス:a10)
が、外部LANに接続されている通信端末14(固有ア
ドレス:b10)に、データ1〜データ3を含む3つの
パケットを、送信するものとする。このとき、アドレス
変換回路15の、CPU18は、データ1〜データ3を
それぞれ含む各パケットの、送信元アドレス(SA:S
ource Address)として「a10」を得
る。そして、CPU18は、主メモリ21を参照し、固
有アドレス「a10」に対応する疑似アドレス「a1
1」へ変換を行い、通信端末14へ送信し、主メモリ2
1に固有アドレス「a10」と疑似アドレス「a11」
の組を記憶させる。Now, as shown in FIG. 10, the communication terminal 12 (unique address: a10) connected to the internal LAN
Transmit three packets including data 1 to data 3 to the communication terminal 14 (unique address: b10) connected to the external LAN. At this time, the CPU 18 of the address conversion circuit 15 transmits the source address (SA: S) of each packet including data 1 to data 3 respectively.
“a10” is obtained as the source address). Then, the CPU 18 refers to the main memory 21 and refers to the pseudo address “a1” corresponding to the unique address “a10”.
1 ", and transmits the result to the communication terminal 14;
1 and the unique address “a10” and the pseudo address “a11”
Is stored.

【0010】逆に、図11に示すように、外部LANに
接続されている通信端末14(固有アドレス:b10)
が、内部LANに接続されている通信端末12(固有ア
ドレス:a10)にデータ1〜データ3の3つのパケッ
トを、送信するものとする。このとき、CPU18は、
データ1のパケットを受信した際、送信元アドレスとし
て「a11」を得る。そして、CPU18は、主メモリ
21を参照し、疑似アドレス「a11」に対応する固有
アドレス「a10」へ変換を行い、通信端末12へ送信
し、主メモリ21の、固有アドレス「a10」と疑似ア
ドレス「a11」の組を削除する。Conversely, as shown in FIG. 11, the communication terminal 14 (unique address: b10) connected to the external LAN
Transmit three packets of data 1 to data 3 to the communication terminal 12 (unique address: a10) connected to the internal LAN. At this time, the CPU 18
When the data 1 packet is received, “a11” is obtained as the source address. Then, the CPU 18 refers to the main memory 21, performs conversion to the unique address “a10” corresponding to the pseudo address “a11”, transmits the converted address to the communication terminal 12, and stores the unique address “a10” and the pseudo address in the main memory 21. The set of “a11” is deleted.

【0011】その後、CPU18が、データ2、3を含
むパケットを受信しても、主メモリ21の組が削除され
ているから、これらのパケットは、通信端末12には届
かず、破棄されてしまう。After that, even if the CPU 18 receives a packet containing data 2 and 3, the packet in the main memory 21 has been deleted, so that these packets do not reach the communication terminal 12 and are discarded. .

【0012】[0012]

【発明が解決しようとする課題】以上のような点を含
め、疑似アドレスを用いる、従来技術では、次のような
問題点がある。 (問題点1)一回の送信、受信のやりとりにおいて、同
じ送信元、送信先アドレスを用いなければ通信ができ
ず、アドレスが一対一の通信に限定され、一対多、多対
多、多対一の通信ができない。 (問題点2)特定アドレスの送信、受信のやりとりに着
目すると、送信しているデータを不正取得されやすい。 (問題点3)固有アドレス、擬似アドレスの組を主メモ
リに記憶させることで、受信時のアドレス変換を可能と
しているが、内部LANからの送信時に固有アドレス、
擬似アドレスの組を主メモリに記憶させるので、内部L
ANからのデータ送信がないかぎり主メモリに固有アド
レス、擬似アドレスの組は記憶されない。要するに、内
部LANからのデータ送信がない限り、外部LANから
の受信ができない。 (問題点4)主メモリの固有アドレス、擬似アドレスが
削除されると、主メモリのアドレス削除以降に受信した
パケットのアドレス変換が不可能になり、主メモリのア
ドレス削除以降のパケットは破棄されてしまい、主メモ
リのアドレス削除以降、パケットを受信できない。Including the above points, the prior art using a pseudo address has the following problems. (Problem 1) In one transmission / reception exchange, communication cannot be performed unless the same source and destination addresses are used, and the address is limited to one-to-one communication, one-to-many, many-to-many, many-to-one Communication is not possible. (Problem 2) Focusing on the transmission and reception of a specific address, the transmitted data is likely to be illegally acquired. (Problem 3) Although a set of a unique address and a pseudo address is stored in the main memory, address conversion at the time of reception is enabled.
Since the set of pseudo addresses is stored in the main memory, the internal L
Unless data is transmitted from the AN, the set of the unique address and the pseudo address is not stored in the main memory. In short, unless there is data transmission from the internal LAN, reception from the external LAN is not possible. (Problem 4) When the unique address and the pseudo address of the main memory are deleted, the address conversion of the packet received after the deletion of the address of the main memory becomes impossible, and the packet after the deletion of the address of the main memory is discarded. As a result, packets cannot be received after the main memory address is deleted.

【0013】以上の事情に鑑み、本発明は、通信の制限
が少なく、しかも、通信の秘匿性を向上できる通信シス
テムを提供することを目的とする。[0013] In view of the above circumstances, an object of the present invention is to provide a communication system in which communication restrictions are small and communication confidentiality can be improved.

【0014】[0014]

【課題を解決するための手段】本発明では、IPプロト
コルに従ってパケットを転送するパケット網に接続して
パケットを送受信すると共に、通信端末のパケット送受
信を管理する複数のアドレス変換手段を備えている。According to the present invention, there are provided a plurality of address conversion means for connecting to a packet network for transferring packets in accordance with an IP protocol, for transmitting and receiving packets, and for managing packet transmission and reception of a communication terminal.

【0015】変換元の固有アドレスが、通信端末のアド
レスとしてパケット網上で予め取得され、この変換元の
固有アドレスに一対多に対応する変換先の固有アドレス
が、通信端末に割り当てられていない状態で、パケット
網上で予め取得されている。The unique address of the conversion source is obtained in advance on the packet network as the address of the communication terminal, and the unique address of the conversion destination corresponding to the conversion source unique address in one-to-many correspondence is not assigned to the communication terminal. , Are acquired in advance on the packet network.

【0016】複数のアドレス変換手段のそれぞれは、変
換元の固有アドレスと、この変換元の固有アドレスに一
対多に対応する変換先の固有アドレスとの対応関係を、
少なくとも1組以上共有している。Each of the plurality of address translators determines a correspondence relationship between a translation source unique address and a translation destination unique address corresponding to the translation source unique address in a one-to-many correspondence.
At least one set is shared.

【0017】複数のアドレス変換手段のそれぞれは、パ
ケット網へのパケットの送信時、送信するパケットの送
信元又は送信先のアドレスを、対応関係を参照し、通信
端末の変換元の固有アドレスから、この変換元の固有ア
ドレスに一対多に対応する変換先の固有アドレスのいず
れかに変換する。Each of the plurality of address translators, when transmitting a packet to the packet network, refers to the source or destination address of the packet to be transmitted by referring to the correspondence relationship, and from the translation source unique address of the communication terminal. It is converted to one of the conversion destination unique addresses corresponding one-to-many to the conversion source unique address.

【0018】複数のアドレス変換手段のそれぞれは、パ
ケット網からのパケットの受信時、受信したパケットの
アドレスを、対応関係を参照し、多対一に対応する変換
元の固有アドレスに逆変換する。Each of the plurality of address conversion means, when receiving a packet from the packet network, reversely converts the address of the received packet into a conversion source unique address corresponding to many to one with reference to the correspondence.

【0019】この構成により、パケット網では、通信端
末自体を示さない、アドレスを含むパケットが転送され
ることになり、通信の秘匿性を向上できる。また、上述
の問題点のような制限を排除できる。According to this configuration, in the packet network, a packet including an address, which does not indicate the communication terminal itself, is transferred, and confidentiality of communication can be improved. In addition, restrictions such as the above-mentioned problems can be eliminated.

【0020】[0020]

【発明の実施の形態】請求項1記載の通信システムで
は、IPプロトコルに従ってパケットを転送するパケッ
ト網に接続してパケットを送受信すると共に、その配下
に接続される通信端末のパケット送受信を管理する複数
のアドレス変換手段を備えた通信システムであって、変
換元の固有アドレスが、通信端末のアドレスとしてパケ
ット網上で予め取得され、この変換元の固有アドレスに
一対多に対応する変換先の固有アドレスが、通信端末に
割り当てられていない状態で、パケット網上で予め取得
され、複数のアドレス変換手段のそれぞれは、変換元の
固有アドレスと、この変換元の固有アドレスに一対多に
対応する変換先の固有アドレスとの対応関係を、少なく
とも1組以上共有しており、複数のアドレス変換手段の
それぞれは、パケット網へのパケットの送信時、送信す
るパケットの送信元のアドレスを、対応関係を参照し、
その配下にある通信端末の変換元の固有アドレスから、
この変換元の固有アドレスに一対多に対応する変換先の
固有アドレスのいずれかに変換し、複数のアドレス変換
手段のそれぞれは、パケット網からのパケットの受信
時、受信したパケットの送信元のアドレスを、対応関係
を参照し、多対一に対応する変換元の固有アドレスに逆
変換する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In a communication system according to the present invention, a plurality of packets are transmitted and received by connecting to a packet network for transferring packets in accordance with an IP protocol, and packet transmission and reception of a communication terminal connected under the network are managed. A communication system provided with an address translation means, wherein a translation source unique address is obtained in advance on a packet network as an address of a communication terminal, and a translation destination unique address corresponding to the translation source unique address in a one-to-many manner is obtained. Each of the plurality of address translation means, which is obtained in advance in a packet network in a state where it is not assigned to a communication terminal and which has a translation source unique address and a translation destination unique address corresponding to the translation source unique address in a one-to-many correspondence. At least one set of associations with addresses is shared, and each of the plurality of address translation means When sending packets to the network, the source address of the packet to be transmitted, by referring to the correspondence relationship,
From the unique address of the conversion source of the communication terminal under that,
When a packet is received from a packet network, each of the plurality of address conversion means converts the source address of the received packet to one of the conversion destination unique addresses corresponding to the conversion source unique address in a one-to-many correspondence. , With reference to the correspondence relationship, and inversely converted to a conversion source unique address corresponding to many to one.

【0021】この構成により、ルータ方式又はそれに似
た環境を利用しながら、パケット網では、送信元の通信
端末自体を示さない、アドレスを含むパケットが転送さ
れることになり、通信の秘匿性を向上できる。また、上
述の問題点のような制限を排除できる。According to this configuration, while using the router system or an environment similar thereto, in the packet network, a packet including an address, which does not indicate the communication terminal itself of the transmission source, is transferred. Can be improved. In addition, restrictions such as the above-mentioned problems can be eliminated.

【0022】請求項2記載の通信システムでは、IPプ
ロトコルに従ってパケットを転送するパケット網に接続
してパケットを送受信すると共に、その配下に接続され
る通信端末のパケット送受信を管理する複数のアドレス
変換手段を備えた通信システムであって、変換元の固有
アドレスが、通信端末のアドレスとしてパケット網上で
予め取得され、この変換元の固有アドレスに一対多に対
応する変換先の固有アドレスが、通信端末に割り当てら
れていない状態で、パケット網上で予め取得され、複数
のアドレス変換手段のそれぞれは、変換元の固有アドレ
スと、この変換元の固有アドレスに一対多に対応する変
換先の固有アドレスとの対応関係を、少なくとも1組以
上共有しており、複数のアドレス変換手段のそれぞれ
は、パケット網へのパケットの送信時、送信するパケッ
トの送信先のアドレスを、対応関係を参照し、その配下
にある通信端末の変換元の固有アドレスから、この変換
元の固有アドレスに一対多に対応する変換先の固有アド
レスのいずれかに変換し、複数のアドレス変換手段のそ
れぞれは、パケット網からのパケットの受信時、受信し
たパケットの送信先のアドレスを、対応関係を参照し、
多対一に対応する変換元の固有アドレスに逆変換する。[0022] In the communication system according to the second aspect, a plurality of address conversion means for connecting to a packet network for transferring packets in accordance with an IP protocol to transmit and receive packets and managing packet transmission and reception of communication terminals connected thereunder. In the communication system, the unique address of the conversion source is obtained in advance on the packet network as the address of the communication terminal, and the unique address of the conversion destination corresponding to the conversion source unique address in a one-to-many manner is transmitted to the communication terminal. In the unassigned state, each of the plurality of address translation means, which is obtained in advance on the packet network and corresponds to the translation source unique address, and the translation destination unique address corresponding to the translation source unique address in a one-to-many correspondence. At least one set of relations is shared, and each of the plurality of address translation means When transmitting a packet, the destination address of the packet to be transmitted is referred to the correspondence relationship, and the unique address of the conversion destination corresponding to the unique address of the conversion source in a one-to-many correspondence with the unique address of the conversion source of the communication terminal under the reference Address, and each of the plurality of address translation means refers to the correspondence of the destination address of the received packet when receiving the packet from the packet network,
Inverse conversion to a conversion source unique address corresponding to many to one.

【0023】この構成により、ルータ方式又はそれに似
た環境を利用しながら、パケット網では、送信先の通信
端末自体を示さない、アドレスを含むパケットが転送さ
れることになり、通信の秘匿性を向上できる。また、上
述の問題点のような制限を排除できる。According to this configuration, while using the router system or an environment similar thereto, in the packet network, a packet including an address, which does not indicate the destination communication terminal itself, is transferred, and the confidentiality of communication is improved. Can be improved. In addition, restrictions such as the above-mentioned problems can be eliminated.

【0024】請求項3記載の通信システムでは、IPプ
ロトコルに従ってパケットを転送するパケット網に接続
してパケットを送受信すると共に、それ自身が通信端末
となってパケット送受信する複数のアドレス変換手段を
備えた通信システムであって、変換元の固有アドレス
が、通信端末のアドレスとしてパケット網上で予め取得
され、この変換元の固有アドレスに一対多に対応する変
換先の固有アドレスが、通信端末に割り当てられていな
い状態で、パケット網上で予め取得され、複数のアドレ
ス変換手段のそれぞれは、変換元の固有アドレスと、こ
の変換元の固有アドレスに一対多に対応する変換先の固
有アドレスとの対応関係を、少なくとも1組以上共有し
ており、複数のアドレス変換手段のそれぞれは、パケッ
ト網へのパケットの送信時、送信するパケットの送信元
のアドレスを、対応関係を参照し、その配下にある通信
端末の変換元の固有アドレスから、この変換元の固有ア
ドレスに一対多に対応する変換先の固有アドレスのいず
れかに変換し、複数のアドレス変換手段のそれぞれは、
パケット網からのパケットの受信時、受信したパケット
の送信元のアドレスを、対応関係を参照し、多対一に対
応する変換元の固有アドレスに逆変換する。According to a third aspect of the present invention, there is provided a communication system comprising a plurality of address conversion means for connecting to a packet network for transferring packets in accordance with an IP protocol for transmitting and receiving packets, and for transmitting and receiving packets by itself as a communication terminal. In a communication system, a unique address of a conversion source is obtained in advance on a packet network as an address of a communication terminal, and a unique address of a conversion destination corresponding to the conversion-specific unique address in one-to-many correspondence is assigned to the communication terminal. In a state where there is not, each of the plurality of address translation means, which is acquired in advance on the packet network, converts the correspondence relationship between the translation source unique address and the translation destination unique address corresponding to the translation source unique address in a one-to-many correspondence. At least one set is shared, and each of the plurality of address translating means is configured to transfer a packet to a packet network. At the time of transmission, the source address of the packet to be transmitted is referred to the correspondence relationship, and from the conversion source unique address of the communication terminal under its control, the conversion destination unique address corresponding to this conversion source unique address in one-to-many correspondence is obtained. To any one of the plurality of address conversion means,
When a packet is received from the packet network, the source address of the received packet is inversely converted to a conversion source unique address corresponding to many-to-one with reference to the correspondence.

【0025】この構成により、自立型の情報通信端末を
利用しながら、パケット網では、送信元の通信端末自体
を示さない、アドレスを含むパケットが転送されること
になり、通信の秘匿性を向上できる。また、上述の問題
点のような制限を排除できる。With this configuration, while using a self-contained information communication terminal, a packet including an address, which does not indicate the communication terminal itself of the transmission source, is transferred in the packet network, and the confidentiality of communication is improved. it can. In addition, restrictions such as the above-mentioned problems can be eliminated.

【0026】請求項4記載の通信システムでは、IPプ
ロトコルに従ってパケットを転送するパケット網に接続
してパケットを送受信すると共に、それ自身が通信端末
となってパケット送受信する複数のアドレス変換手段を
備えた通信システムであって、変換元の固有アドレス
が、通信端末のアドレスとしてパケット網上で予め取得
され、この変換元の固有アドレスに一対多に対応する変
換先の固有アドレスが、通信端末に割り当てられていな
い状態で、パケット網上で予め取得され、複数のアドレ
ス変換手段のそれぞれは、変換元の固有アドレスと、こ
の変換元の固有アドレスに一対多に対応する変換先の固
有アドレスとの対応関係を、少なくとも1組以上共有し
ており、複数のアドレス変換手段のそれぞれは、パケッ
ト網へのパケットの送信時、送信するパケットの送信先
のアドレスを、対応関係を参照し、その配下にある通信
端末の変換元の固有アドレスから、この変換元の固有ア
ドレスに一対多に対応する変換先の固有アドレスのいず
れかに変換し、複数のアドレス変換手段のそれぞれは、
パケット網からのパケットの受信時、受信したパケット
の送信先のアドレスを、対応関係を参照し、多対一に対
応する変換元の固有アドレスに逆変換する。According to a fourth aspect of the present invention, there is provided a communication system comprising a plurality of address conversion means for connecting to a packet network for transferring packets in accordance with an IP protocol for transmitting and receiving packets, and for transmitting and receiving packets by itself as a communication terminal. In a communication system, a unique address of a conversion source is obtained in advance on a packet network as an address of a communication terminal, and a unique address of a conversion destination corresponding to the conversion-specific unique address in one-to-many correspondence is assigned to the communication terminal. In a state where there is not, each of the plurality of address translation means, which is acquired in advance on the packet network, converts the correspondence relationship between the translation source unique address and the translation destination unique address corresponding to the translation source unique address in a one-to-many correspondence. At least one set is shared, and each of the plurality of address translating means is configured to transfer a packet to a packet network. At the time of transmission, the destination address of the packet to be transmitted is referred to the correspondence relationship, and from the conversion source unique address of the communication terminal under its control, the conversion destination unique address corresponding to this conversion source unique address in one-to-many correspondence is obtained. To any one of the plurality of address conversion means,
When a packet is received from the packet network, the destination address of the received packet is inversely converted to a conversion source unique address corresponding to many-to-one with reference to the correspondence.

【0027】この構成により、自立型の情報通信端末を
利用しながら、パケット網では、送信先の通信端末自体
を示さない、アドレスを含むパケットが転送されること
になり、通信の秘匿性を向上できる。また、上述の問題
点のような制限を排除できる。According to this configuration, while using a self-contained information communication terminal, a packet including an address, which does not indicate the destination communication terminal itself, is transferred in the packet network, and the confidentiality of communication is improved. it can. In addition, restrictions such as the above-mentioned problems can be eliminated.

【0028】請求項5記載の通信システムでは、変換元
の固有アドレスと、この変換元の固有アドレスに一対多
に対応する変換先の固有アドレスとの対応関係は、複数
のアドレス変換手段自身が記憶している。In the communication system according to the fifth aspect, a plurality of address translation means themselves store the correspondence between the translation source unique address and the translation destination unique address corresponding to the translation source unique address in a one-to-many correspondence. ing.

【0029】この構成により、サーバ等との通信を行わ
ずに、簡易に、必要なアドレス変換を行うことができ
る。According to this configuration, necessary address conversion can be easily performed without performing communication with a server or the like.

【0030】請求項6記載の通信システムでは、変換元
の固有アドレスと、この変換元の固有アドレスに一対多
に対応する変換先の固有アドレスとの対応関係は、複数
のアドレス変換手段が参照できるサーバ上に記憶されて
いる。In the communication system according to the sixth aspect, the correspondence between the conversion-source unique address and the conversion-destination unique address corresponding to the conversion-source unique address in one-to-many correspondence can be referred to by a plurality of address conversion means. Stored above.

【0031】この構成により、アドレス変換の対応関係
をサーバで一括管理して、例えば、インターネットプロ
バイダのように、大量の通信端末の接続を管理する必要
がある場合に、効率の良い運用ができる。According to this configuration, the correspondence of the address conversion is collectively managed by the server, and efficient operation can be performed when it is necessary to manage the connection of a large number of communication terminals such as an Internet provider.

【0032】次に、図面を参照しながら、本発明の実施
の形態を説明する。なお、本明細書では、送信元のアド
レス(Source Address)を「SA」の文
字で表し、送信先のアドレス(Destination
Address)を「DA」の文字で表す。Next, an embodiment of the present invention will be described with reference to the drawings. In this specification, a source address (Source Address) is represented by “SA”, and a destination address (Destination) is indicated.
Address) is represented by the letters “DA”.

【0033】(第1の実施の形態)図1は、本発明の第
1の実施の形態における通信システムをブロック図であ
る。図1では、IPプロトコルに従ってパケットを転送
するパケット網として、インターネット(網)30を使
用している。しかし、この種のパケット網であれば、イ
ンターネット30以外であっても、任意の網を使用でき
る。(First Embodiment) FIG. 1 is a block diagram showing a communication system according to a first embodiment of the present invention. In FIG. 1, the Internet (network) 30 is used as a packet network for transferring packets according to the IP protocol. However, any network other than the Internet 30 can be used with this type of packet network.

【0034】そして、図1の例では、インターネット3
0に、アドレス管理手段40、50が接続されている。
勿論、より多数のアドレス管理手段を接続しても良い。
それぞれのアドレス管理手段40、50は、経路制御を
行うことにより、いわゆるルータ又はゲートウェイとし
ての役割を有し、その配下に接続される通信端末11、
12、13、14のパケット送受信を管理する。Then, in the example of FIG.
Address management means 40 and 50 are connected to 0.
Of course, more address management means may be connected.
The respective address management means 40, 50 have a role as a so-called router or gateway by performing route control, and the communication terminals 11,
It manages 12, 13, and 14 packet transmission and reception.

【0035】各アドレス管理手段40、50は、CPU
41、51と、CPU41、51が必要に応じて情報を
一時格納する一時メモリ42、52と、後述するアドレ
ス記憶手段(一定の記憶領域)を備えた制御メモリ4
3、53とを備えている。さらに、これらの管理手段4
0、50は、インターネット側の送受信を制御するネッ
トワーク側インターフェイス45、55と、配下LAN
側の送受信を制御する端末側インターフェイス44、5
4とを備えている。Each of the address management means 40 and 50 has a CPU
41, 51, temporary memories 42, 52 in which the CPUs 41, 51 temporarily store information as needed, and a control memory 4 provided with address storage means (fixed storage area) to be described later.
3 and 53. Further, these management means 4
0 and 50 are network-side interfaces 45 and 55 for controlling transmission and reception on the Internet side, and subordinate LANs.
Terminal interfaces 44 and 5 for controlling transmission and reception on the
4 is provided.

【0036】そして、アドレス管理手段40配下のLA
Nには、通信端末11(固有アドレス:a20)と通信
端末12(固有アドレス:a10)とが接続され、アド
レス管理手段50配下のLANには、通信端末13(固
有アドレス:b20)と通信端末14(固有アドレス:
b10)とが接続されている。The LA under the address management means 40
A communication terminal 11 (unique address: a20) and a communication terminal 12 (unique address: a10) are connected to N, and a communication terminal 13 (unique address: b20) and a communication terminal 14 (Unique address:
b10) are connected.

【0037】さて、上述の2つのアドレス記憶手段の記
憶内容は、たえず同一になっており、アドレス管理手段
40、50は、変換元の固有アドレスと、この変換元の
固有アドレスに一対多に対応する変換先の固有アドレス
との対応関係を、複数組共有する。The storage contents of the two address storage means are constantly the same, and the address management means 40 and 50 correspond to the conversion-source unique address and the conversion-source unique address in one-to-many correspondence. A plurality of pairs of the correspondence with the unique address of the conversion destination are shared.

【0038】図1の例では、通信端末11、12、1
3、14の固有アドレスとして、それぞれ「a20」、
「a10」、「b20」、「b10」の実アドレス(疑
似アドレスではない)が、取得されており、これらの実
アドレスの他に、「a11」、「a12」、「a1
3」、「b11」、「b12」、「b13」の固有アド
レスが、通信端末11、12、13、14を指さない
(勿論、本通信システム以外のデバイスを指すものでは
ない)実アドレス(疑似アドレスではない)として取得
されている。In the example of FIG. 1, the communication terminals 11, 12, 1
As the unique addresses of 3 and 14, "a20",
Real addresses (not pseudo addresses) of “a10”, “b20”, and “b10” have been obtained, and in addition to these real addresses, “a11”, “a12”, “a1”
The unique addresses of “3”, “b11”, “b12”, and “b13” do not indicate the communication terminals 11, 12, 13, and 14 (of course, do not indicate devices other than the communication system). (Not a pseudo address).

【0039】そして、上記アドレス記憶手段は、変換元
の固有アドレスとして、通信端末12の固有アドレス
「a10」と、これに一対多に対応し、上述のように取
得された、固有アドレス(「a11」、「a12」、
「a13」)との組を記憶している。さらに、上記アド
レス記憶手段は、変換元の固有アドレスとして、通信端
末14の固有アドレス「b10」と、これに一対多に対
応し、上述のように取得された、固有アドレス(「b1
1」、「b12」、「b13」)との組を記憶してい
る。The address storage means stores the unique address (“a11”) corresponding to the unique address “a10” of the communication terminal 12 and the one-to-many corresponding to the unique address (“a11”) as described above. , "A12",
"A13"). Further, the address storage means stores the unique address (“b1”) corresponding to the unique address “b10” of the communication terminal 14 and the one-to-many as the unique address of the conversion source and acquired as described above.
1), “b12”, and “b13”).

【0040】次に、図2を参照しながら、アドレス管理
手段40、50の送信時の動作を説明する。まず、CP
U41、51は、端末側インターフェイス44、54を
介して、送信パケットを受け取ると、これを一時メモリ
42、52に格納する(S11)。次に、CPU41、
51は、一時メモリ42、52の送信パケットからSA
を取り出し(S12)、制御メモリ43、53を参照し
て、SA(送信元アドレス)に対応する変換Addr
(変換先アドレス)を検索する(S13)。Next, the operation of the address management means 40, 50 at the time of transmission will be described with reference to FIG. First, CP
Upon receiving the transmission packet via the terminal-side interfaces 44 and 54, the U41 and U51 store the transmission packet in the temporary memories 42 and 52 (S11). Next, the CPU 41,
51 is the SA from the transmission packets of the temporary memories 42 and 52
(S12), and refers to the control memories 43 and 53, and refers to the conversion Addr corresponding to the SA (source address).
(Translation destination address) is searched (S13).

【0041】そして、対応する変換Addrが存在する
ことを確認した上で(S14)、変換Addrのうち、
好ましいものを選ぶ(S15)。このとき、直前に使用
したものと異なる変換Addrを順次選ぶようにするの
が好ましい。そして、送信パケットのSAを選んだ変換
Addrに書き換えて(S16)、書き換えられた送信
パケットをネットワーク側インターフェイス45、55
に渡し、インターネット30へ送り出す(S17)。Then, after confirming that there is a corresponding conversion Addr (S14), of the conversion Addr,
A preferred one is selected (S15). At this time, it is preferable to sequentially select conversion Addr different from the one used immediately before. Then, the SA of the transmission packet is rewritten to the selected conversion Addr (S16), and the rewritten transmission packet is rewritten to the network-side interface 45, 55.
And send it out to the Internet 30 (S17).

【0042】次に、図3を参照しながら、アドレス管理
手段40、50の受信時の動作を説明する。まず、CP
U41、51は、ネットワーク側インターフェイス4
5、55を介して、受信パケットを受け取ると、これを
一時メモリ42、52に格納する(S21)。次に、C
PU41、51は、一時メモリ42、52の受信パケッ
トからSA(変換先アドレス、変換Addr)を取り出
し(S22)、制御メモリ43、53を参照して、取り
出した変換Addr(変換先アドレス)に対応するAd
dr(元の送信先アドレス)を検索する(S23)。Next, the operation of the address management means 40, 50 at the time of reception will be described with reference to FIG. First, CP
U41, 51 are network side interface 4
When the received packet is received via 5, 55, it is stored in the temporary memories 42, 52 (S21). Next, C
The PUs 41 and 51 extract the SA (conversion destination address, conversion Addr) from the received packets of the temporary memories 42 and 52 (S22), and refer to the control memories 43 and 53 to correspond to the extracted conversion Addr (conversion destination address). Ad
A search is made for dr (original destination address) (S23).

【0043】そして、対応するAddrが存在すること
を確認した上で(S24)、SAを元の送信先Addr
に書き換え(逆変換)て(S25)、書き換えられた受
信パケットを、端末側インターフェイス44、54に渡
し、配下の通信端末へ渡す(S26)。After confirming that the corresponding Addr exists (S24), the SA is added to the original destination Addr.
(Inverse conversion) (S25), and passes the rewritten received packet to the terminal side interfaces 44 and 54 and to the subordinate communication terminal (S26).

【0044】さて、図1の例では、通信端末12(固有
アドレス:a10)が通信端末14(固有アドレス:b
10)へ、データ1〜データ3を含む3つのパケットを
送るものである。また、この例では、SAのみを変換す
るものとする。したがって、通信端末12を配下に持
つ、アドレス管理手段40が、送信時の動作(図2)を
行い、通信端末14を配下に持つ、アドレス管理手段5
0が、受信時の動作(図3)を行う。In the example of FIG. 1, the communication terminal 12 (unique address: a10) is connected to the communication terminal 14 (unique address: b).
10), three packets including data 1 to data 3 are sent. In this example, only the SA is converted. Therefore, the address management means 40 having the communication terminal 12 under its control performs the operation at the time of transmission (FIG. 2), and the address management means 5 having the communication terminal 14 under its control.
0 performs the operation at the time of reception (FIG. 3).

【0045】このとき、データ1を含む第1パケット
は、次の過程をたどる。まず、通信端末12から送信さ
れた直後では、通信端末14の固有アドレス「a10」
がSAにセットされている。次に、アドレス管理手段4
0により、このSAは、Addr「a10」に対応する
第1の変換Addr「a11」に書き換えられる。そし
て、第1パケットは、この状態で、インターネット30
を通過して、アドレス管理手段50に到達する。このと
き、SAを頼りにして、インターネット30からパケッ
ト又はアドレスを、不正取得しようとする者がいたとし
ても、このパケットは、通信端末14に割り当てられて
いないSAを持つので、このパケットは、このような者
から保護される。そして、第1パケットは、アドレス管
理手段50に受信され、SAが「a11」から通信端末
12を指す「a10」に戻されて、所期の通信端末14
に到達する。At this time, the first packet including the data 1 goes through the following process. First, immediately after being transmitted from the communication terminal 12, the unique address "a10"
Is set to SA. Next, address management means 4
By 0, this SA is rewritten to the first conversion Addr “a11” corresponding to Addr “a10”. Then, the first packet is transmitted to the Internet 30 in this state.
And reaches the address management means 50. At this time, even if there is a person who tries to illegally obtain a packet or an address from the Internet 30 by relying on the SA, since this packet has an SA not assigned to the communication terminal 14, this packet is Protected from such people. Then, the first packet is received by the address management unit 50, the SA is returned from “a11” to “a10” indicating the communication terminal 12, and the intended communication terminal 14
To reach.

【0046】そして、データ2、データ3を含む、第
2、第3パケットのSAは、「a12」、「a13」に
順次変換されて、インターネット30を通過し、アドレ
ス管理手段50で、元の「a10」に戻されてから、通
信端末14に到達する。このように、インターネット3
0を通過する際の、送信先アドレス(SA)が、様々に
変化しながら、パケットが流れることとなるので、アド
レスやデータの不正取得が非常に困難になり、その結
果、安全性及び秘匿性を向上できる。The SAs of the second and third packets including the data 2 and the data 3 are sequentially converted into “a12” and “a13”, pass through the Internet 30, and After being returned to “a10”, it reaches the communication terminal 14. Thus, Internet 3
Since the packet flows while the destination address (SA) changes variously when passing through 0, illegal acquisition of the address and data becomes very difficult, and as a result, security and confidentiality are obtained. Can be improved.

【0047】(第2の実施の形態)本例では、図4に示
すように、第1の実施の形態と異なり、送信先アドレス
(DA)を変換及び逆変換する。このようにしても、第
1の実施の形態と同様の効果が得られる。(Second Embodiment) In this example, as shown in FIG. 4, different from the first embodiment, the destination address (DA) is converted and inversely converted. Even in this case, the same effect as in the first embodiment can be obtained.

【0048】(第3の実施の形態)本例では、図5に示
すように、第1、第2の実施の形態と異なり、送信元ア
ドレス(SA)と送信先アドレス(DA)の両方を変換
及び逆変換する。このようにすると、第1、第2の実施
の形態よりも、さらに、安全性及び秘匿性を向上でき
る。しかし、アドレス記憶手段が記憶する情報の組は、
図1、図2の倍程度必要になる。(Third Embodiment) In this example, as shown in FIG. 5, unlike the first and second embodiments, both the source address (SA) and the destination address (DA) are used. Transform and inverse transform. In this case, security and confidentiality can be further improved as compared with the first and second embodiments. However, the set of information stored by the address storage means is:
It is required about twice that of FIGS.

【0049】(第4の実施の形態)本例では、図6に示
すように、第1〜第3の実施の形態と異なり、変換元
の固有アドレスと、変換先の固有アドレスの対応関係
を、サーバ60上に記憶させる。そして、サーバ60
は、アドレス管理手段40、50がインターネット30
経由で参照できるようになっており、サーバ60が記憶
する、この対応関係に変更があるときは、次のように対
応することとした。(Fourth Embodiment) In this example, as shown in FIG. 6, unlike the first to third embodiments, the correspondence between the conversion source unique address and the conversion destination unique address is determined. , Stored on the server 60. And the server 60
Means that the address management means 40, 50
When there is a change in the correspondence stored in the server 60, the correspondence is handled as follows.

【0050】図7は、同サーバとの通信状況を示すチャ
ートである。いま、図6に示すように、アドレス管理手
段40、50が、時刻t1まで、パケット通信を行って
いたところ、新たに別のアドレス管理手段90(図7参
照、構成はアドレス管理手段40、50と同様。)が、
時刻t2以降に本発明の通信システムに追加されるもの
とする。FIG. 7 is a chart showing a communication status with the server. Now, as shown in FIG. 6, when the address management units 40 and 50 are performing packet communication until time t1, another address management unit 90 (see FIG. 7, the configuration is the address management units 40 and 50). Same as.),
It will be added to the communication system of the present invention after time t2.

【0051】このとき、図7に示すように、時刻t1ま
では、アドレス管理手段40、50間において、(アド
レス管理手段レベルにおいて)一対一で上述のパケット
通信が行われる。そして、時刻t2において、アドレス
管理手段90が、サーバ60にアドレス管理手段90の
配下の、通信端末の固有アドレス及びその変換先の固有
アドレスの組を、登録するように要求する。At this time, as shown in FIG. 7, the above-described packet communication is performed one-to-one (at the address management means level) between the address management means 40 and 50 until time t1. Then, at time t2, the address management unit 90 requests the server 60 to register the set of the unique address of the communication terminal and the unique address of the conversion destination under the address management unit 90.

【0052】この要求は、例えば、サーバ60の管理者
への郵便などによる申し込みであっても良いし、電子的
な登録申し込みであっても良い。This request may be, for example, an application by mail or the like to the administrator of the server 60, or may be an electronic registration application.

【0053】すると、サーバ60が管理する、アドレス
記憶手段に情報の追加(変更)を行う必要が生ずる。ま
た、その結果を、既存のアドレス管理手段40、50に
通知し、これらの手段40、50のアドレス記憶手段を
更新しなければならない。さらに、新たに参加するアド
レス管理手段90にも、同じ内容のアドレス記憶手段を
持たせる必要がある。Then, it is necessary to add (change) information to the address storage means managed by the server 60. Also, the result must be notified to the existing address management means 40, 50, and the address storage means of these means 40, 50 must be updated. Further, it is necessary that the newly participating address management means 90 have an address storage means having the same contents.

【0054】このため、サーバ60は、上記要求を受け
取ると、時刻t3において、既存のアドレス管理手段4
0、50に通信停止要求を発行する。アドレス管理手段
40、50は、通信停止要求を受け取ると、パケット送
受信を一時停止する。そして、時刻t4において、サー
バ60が、アドレス管理手段40、50から通信停止応
答を受け取ると、新たに参加するアドレス管理手段90
配下の、通信端末に係る固有アドレス及び変換先の固有
アドレスの情報を追加した、新しい内容へ、アドレス記
憶手段の内容を、変更するように、設定要求を発行す
る。この設定要求は、アドレス管理手段40、50、9
0の全てに発行される。For this reason, upon receiving the request, the server 60, at time t3, sets the existing address management means 4
A communication stop request is issued to 0 and 50. Upon receiving the communication stop request, the address management units 40 and 50 temporarily stop transmitting and receiving packets. Then, at time t4, when the server 60 receives a communication stop response from the address management means 40, 50, the address management means 90 newly joining
A setting request is issued so as to change the contents of the address storage means to new contents to which information of the unique address of the communication terminal under the control and the unique address of the conversion destination is added. This setting request is sent to the address management means 40, 50, 9
Issued to all zeros.

【0055】この設定要求に対して、アドレス管理手段
40、50、90は、アドレス記憶手段の情報更新が完
了すると、サーバ60へ設定応答を発行する。そして、
時刻t5において、サーバ60は、アドレス管理手段4
0、50、90へ設定完了を通知し、パケット送受信の
再開を許可する。これにより、時刻t6以降、アドレス
管理手段40、50、90の間で(アドレス管理手段レ
ベルにおいて、多対多)、パケット通信が行われる。In response to the setting request, the address management means 40, 50, and 90 issue a setting response to the server 60 when the updating of the information in the address storage means is completed. And
At time t5, the server 60
The completion of setting is notified to 0, 50, and 90, and restart of packet transmission / reception is permitted. Thus, after time t6, packet communication is performed between the address management units 40, 50, and 90 (many-to-many at the address management unit level).

【0056】このようにすると、配下の通信端末の固有
アドレスと、これに一対多に対応する変換先の固有アド
レスの組の情報を、サーバ60で一元管理することがで
き、多数の通信端末を取り扱う場合に、管理負担を軽減
して、効率の良い運用を実現できる。In this way, the server 60 can centrally manage the information of the set of the unique address of the subordinate communication terminal and the unique address of the conversion destination corresponding to one-to-many, and handle a large number of communication terminals. In this case, the management burden can be reduced, and efficient operation can be realized.

【0057】なお、以上では、説明を簡単にするため、
新たに参加するアドレス管理手段90側で、配下の通信
端末の固有アドレス等を取得しておくこととしたが、サ
ーバ60側である程度多量の固有アドレスを取得してお
き、空いている固有アドレスを新たに参加するアドレス
管理手段90配下に割り当てるようにしても良い。In the above, for simplicity of explanation,
The address management means 90 to be newly joined obtains the unique addresses of the communication terminals under its control, but the server 60 obtains a certain amount of unique addresses beforehand and replaces the unused unique addresses. It may be assigned under the address management means 90 to be newly joined.

【0058】(第5の実施の形態)本例では、図8に示
すように、アドレス管理手段70、80が、それ自体通
信端末(ルータないしゲートウェイの形態ではなく、自
立型)である場合に係る。つまり、それぞれの通信端末
内に、アドレス管理手段70、80が内包され、これら
のアドレス管理手段70、80は、CPU71、81
と、CPU71、81が必要に応じて情報を一時格納す
る一時メモリ72、82と、アドレス記憶手段を備えた
制御メモリ73、83とを備えている。さらに、これら
の管理手段70、80は、インターネット側の送受信を
制御するネットワーク側インターフェイス75、85を
備えるが、配下LAN側の送受信を制御する端末側イン
ターフェイスに相当する要素は、必須ではなく、あって
もなくても良い。(Fifth Embodiment) In this embodiment, as shown in FIG. 8, the address management means 70, 80 is a communication terminal (not a router or a gateway, but an independent type). Related. That is, address management means 70 and 80 are included in each communication terminal, and these address management means 70 and 80
And temporary memories 72 and 82 in which the CPUs 71 and 81 temporarily store information as necessary, and control memories 73 and 83 having address storage means. Further, these management means 70 and 80 are provided with network-side interfaces 75 and 85 for controlling transmission and reception on the Internet side, but elements corresponding to terminal-side interfaces for controlling transmission and reception on the subordinate LAN side are not indispensable. You don't have to.

【0059】さらに、第1〜第5の実施の形態の構成
は、互いに矛盾しない限り、便宜組み合わせても差し支
えない。また、以上において、送信するデータをパケッ
トにする処理や、受信したパケットからデータを生成す
る処理は、周知技術であり、本発明の骨子とするところ
ではないから、説明を省略する。Further, the configurations of the first to fifth embodiments may be conveniently combined unless they contradict each other. Further, in the above, the process of converting data to be transmitted into packets and the process of generating data from received packets are well-known techniques and are not the gist of the present invention, and thus description thereof is omitted.

【0060】[0060]

【発明の効果】本発明によれば、通信端末に割当てられ
ていないアドレスを用いた通信を行うことにより、通信
端末が使用しているアドレスの不正取得を防止できる。According to the present invention, unauthorized communication of an address used by a communication terminal can be prevented by performing communication using an address not assigned to the communication terminal.

【0061】また、一対一のアドレス固定の通信ではな
く、一対多、多対一、多対多の関係にある、アドレスの
組を用いた通信を行うことで、特に一連のデータを転送
する場合などにおいて、送信元、送信先の特定を困難に
し、第三者からのデータの不正取得を防止できる。In addition, by performing communication using a set of addresses having a one-to-many, many-to-one, or many-to-many relationship instead of one-to-one fixed address communication, particularly when a series of data is transferred, In this case, it is difficult to specify the transmission source and the transmission destination, and illegal acquisition of data from a third party can be prevented.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の第1の実施の形態における通信システ
ムをブロック図FIG. 1 is a block diagram showing a communication system according to a first embodiment of the present invention.

【図2】同通信システムのフローチャート(送信時)FIG. 2 is a flowchart of the communication system (at the time of transmission).

【図3】同通信システムのフローチャート(受信時)FIG. 3 is a flowchart of the communication system (at the time of reception).

【図4】本発明の第2の実施の形態における通信システ
ムのブロック図FIG. 4 is a block diagram of a communication system according to a second embodiment of the present invention.

【図5】本発明の第3の実施の形態における通信システ
ムのブロック図FIG. 5 is a block diagram of a communication system according to a third embodiment of the present invention.

【図6】本発明の第4の実施の形態における通信システ
ムのブロック図FIG. 6 is a block diagram of a communication system according to a fourth embodiment of the present invention.

【図7】同サーバとの通信状況を示すチャートFIG. 7 is a chart showing a communication status with the server.

【図8】本発明の第5の実施の形態における通信システ
ムのブロック図FIG. 8 is a block diagram of a communication system according to a fifth embodiment of the present invention.

【図9】パケットの構造図FIG. 9 is a structural diagram of a packet.

【図10】従来の通信システムのブロック図(送信時)FIG. 10 is a block diagram of a conventional communication system (at the time of transmission).

【図11】従来の通信システムのブロック図(受信時)FIG. 11 is a block diagram of a conventional communication system (at the time of reception).

【符号の説明】[Explanation of symbols]

30 インターネット 40、50、70、80 アドレス管理手段 60 サーバ 30 Internet 40, 50, 70, 80 Address management means 60 Server

───────────────────────────────────────────────────── フロントページの続き (72)発明者 志水 郁二 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5J104 AA01 AA16 EA03 NA05 PA07 5K030 GA15 HA08 HC01 HD09 JL07 JT03 KA01 KA05 LA08 LB15 LD19 5K033 AA08 CB01 CB09 CC01 DA06 DB12 DB18 EC03 9A001 BB02 BB03 BB04 CC06 CC07 DD10 EE02 EZ03 JJ18 JJ25 KK56 LL03  ──────────────────────────────────────────────────続 き Continued on the front page (72) Inventor Ikuji Shimizu 1006 Odakadoma, Kadoma City, Osaka Prefecture F-term in Matsushita Electric Industrial Co., Ltd. (reference) 5J104 AA01 AA16 EA03 NA05 PA07 5K030 GA15 HA08 HC01 HD09 JL07 JT03 KA01 KA05 LA08 LB15 LD19 5K033 AA08 CB01 CB09 CC01 DA06 DB12 DB18 EC03 9A001 BB02 BB03 BB04 CC06 CC07 DD10 EE02 EZ03 JJ18 JJ25 KK56 LL03

Claims (6)

【特許請求の範囲】[Claims] 【請求項1】IPプロトコルに従ってパケットを転送す
るパケット網に接続してパケットを送受信すると共に、
その配下に接続される通信端末のパケット送受信を管理
する複数のアドレス変換手段を備えた通信システムであ
って、 変換元の固有アドレスが、前記通信端末のアドレスとし
て前記パケット網上で予め取得され、 この変換元の固有アドレスに一対多に対応する変換先の
固有アドレスが、前記通信端末に割り当てられていない
状態で、前記パケット網上で予め取得され、 前記複数のアドレス変換手段のそれぞれは、前記変換元
の固有アドレスと、この変換元の固有アドレスに一対多
に対応する前記変換先の固有アドレスとの対応関係を、
少なくとも1組以上共有しており、 前記複数のアドレス変換手段のそれぞれは、前記パケッ
ト網へのパケットの送信時、送信するパケットの送信元
のアドレスを、前記対応関係を参照し、その配下にある
通信端末の変換元の固有アドレスから、この変換元の固
有アドレスに一対多に対応する前記変換先の固有アドレ
スのいずれかに変換し、 前記複数のアドレス変換手段のそれぞれは、前記パケッ
ト網からのパケットの受信時、受信したパケットの送信
元のアドレスを、前記対応関係を参照し、多対一に対応
する変換元の固有アドレスに逆変換することを特徴とす
る通信システム。1. A method for connecting to a packet network for transferring packets in accordance with an IP protocol, for transmitting and receiving packets,
A communication system comprising a plurality of address conversion means for managing packet transmission / reception of a communication terminal connected under the communication terminal, wherein a unique address of a conversion source is obtained in advance on the packet network as an address of the communication terminal, A translation destination unique address corresponding to the translation source unique address in a one-to-many manner is obtained in advance on the packet network in a state where the translation destination unique address is not assigned to the communication terminal. The correspondence between the original unique address and the unique address of the conversion destination that corresponds to the unique address of the conversion source in a one-to-many manner,
At least one set is shared, and each of the plurality of address translators, when transmitting a packet to the packet network, refers to the source address of the packet to be transmitted with reference to the correspondence, and is under its control. The communication terminal converts the conversion-source unique address into one of the conversion-destination unique addresses corresponding to the conversion-source unique address in a one-to-many correspondence, wherein each of the plurality of address conversion units includes a packet from the packet network. A communication system characterized in that, at the time of reception, the source address of a received packet is inversely converted to a conversion source unique address corresponding to many-to-one with reference to the correspondence relationship. 【請求項2】IPプロトコルに従ってパケットを転送す
るパケット網に接続してパケットを送受信すると共に、
その配下に接続される通信端末のパケット送受信を管理
する複数のアドレス変換手段を備えた通信システムであ
って、 変換元の固有アドレスが、前記通信端末のアドレスとし
て前記パケット網上で予め取得され、 この変換元の固有アドレスに一対多に対応する変換先の
固有アドレスが、前記通信端末に割り当てられていない
状態で、前記パケット網上で予め取得され、 前記複数のアドレス変換手段のそれぞれは、前記変換元
の固有アドレスと、この変換元の固有アドレスに一対多
に対応する前記変換先の固有アドレスとの対応関係を、
少なくとも1組以上共有しており、 前記複数のアドレス変換手段のそれぞれは、前記パケッ
ト網へのパケットの送信時、送信するパケットの送信先
のアドレスを、前記対応関係を参照し、その配下にある
通信端末の変換元の固有アドレスから、この変換元の固
有アドレスに一対多に対応する前記変換先の固有アドレ
スのいずれかに変換し、 前記複数のアドレス変換手段のそれぞれは、前記パケッ
ト網からのパケットの受信時、受信したパケットの送信
先のアドレスを、前記対応関係を参照し、多対一に対応
する変換元の固有アドレスに逆変換することを特徴とす
る通信システム。2. A method for connecting to a packet network for transferring packets in accordance with an IP protocol, for transmitting and receiving packets,
A communication system comprising a plurality of address conversion means for managing packet transmission / reception of a communication terminal connected under the communication terminal, wherein a unique address of a conversion source is obtained in advance on the packet network as an address of the communication terminal, A translation destination unique address corresponding to the translation source unique address in a one-to-many manner is obtained in advance on the packet network in a state where the translation destination unique address is not assigned to the communication terminal. The correspondence between the original unique address and the unique address of the conversion destination that corresponds to the unique address of the conversion source in a one-to-many manner,
At least one set is shared, and each of the plurality of address translation units, when transmitting a packet to the packet network, refers to the address of the transmission destination of the packet to be transmitted with reference to the correspondence relation and is under the address. The communication terminal converts the conversion-source unique address into one of the conversion-destination unique addresses corresponding to the conversion-source unique address in a one-to-many correspondence, wherein each of the plurality of address conversion units includes a packet from the packet network. A communication system comprising: receiving a destination address of a received packet, reversely converting the destination address of the received packet to a conversion source unique address corresponding to many to one with reference to the correspondence relationship. 【請求項3】IPプロトコルに従ってパケットを転送す
るパケット網に接続してパケットを送受信すると共に、
それ自身が通信端末となってパケット送受信する複数の
アドレス変換手段を備えた通信システムであって、 変換元の固有アドレスが、前記通信端末のアドレスとし
て前記パケット網上で予め取得され、 この変換元の固有アドレスに一対多に対応する変換先の
固有アドレスが、前記通信端末に割り当てられていない
状態で、前記パケット網上で予め取得され、 前記複数のアドレス変換手段のそれぞれは、前記変換元
の固有アドレスと、この変換元の固有アドレスに一対多
に対応する前記変換先の固有アドレスとの対応関係を、
少なくとも1組以上共有しており、 前記複数のアドレス変換手段のそれぞれは、前記パケッ
ト網へのパケットの送信時、送信するパケットの送信元
のアドレスを、前記対応関係を参照し、その配下にある
通信端末の変換元の固有アドレスから、この変換元の固
有アドレスに一対多に対応する前記変換先の固有アドレ
スのいずれかに変換し、 前記複数のアドレス変換手段のそれぞれは、前記パケッ
ト網からのパケットの受信時、受信したパケットの送信
元のアドレスを、前記対応関係を参照し、多対一に対応
する変換元の固有アドレスに逆変換することを特徴とす
る通信システム。3. A method for connecting to a packet network for transferring packets in accordance with an IP protocol, for transmitting and receiving packets,
What is claimed is: 1. A communication system comprising a plurality of address conversion means for transmitting and receiving packets by itself as a communication terminal, wherein a unique address of a conversion source is obtained in advance on the packet network as an address of the communication terminal. A unique address of a conversion destination corresponding to the unique address of the one-to-many is obtained in advance on the packet network in a state where the unique address is not assigned to the communication terminal. The correspondence between the address and the unique address of the conversion destination corresponding to the unique address of the conversion source in a one-to-many correspondence,
At least one set is shared, and each of the plurality of address translators, when transmitting a packet to the packet network, refers to the source address of the packet to be transmitted with reference to the correspondence, and is under its control. The communication terminal converts the conversion-source unique address into one of the conversion-destination unique addresses corresponding to the conversion-source unique address in a one-to-many correspondence, wherein each of the plurality of address conversion units includes a packet from the packet network. A communication system characterized in that, at the time of reception, the source address of a received packet is inversely converted to a conversion source unique address corresponding to many-to-one with reference to the correspondence relationship. 【請求項4】IPプロトコルに従ってパケットを転送す
るパケット網に接続してパケットを送受信すると共に、
それ自身が通信端末となってパケット送受信する複数の
アドレス変換手段を備えた通信システムであって、 変換元の固有アドレスが、前記通信端末のアドレスとし
て前記パケット網上で予め取得され、 この変換元の固有アドレスに一対多に対応する変換先の
固有アドレスが、前記通信端末に割り当てられていない
状態で、前記パケット網上で予め取得され、 前記複数のアドレス変換手段のそれぞれは、前記変換元
の固有アドレスと、この変換元の固有アドレスに一対多
に対応する前記変換先の固有アドレスとの対応関係を、
少なくとも1組以上共有しており、 前記複数のアドレス変換手段のそれぞれは、前記パケッ
ト網へのパケットの送信時、送信するパケットの送信先
のアドレスを、前記対応関係を参照し、その配下にある
通信端末の変換元の固有アドレスから、この変換元の固
有アドレスに一対多に対応する前記変換先の固有アドレ
スのいずれかに変換し、 前記複数のアドレス変換手段のそれぞれは、前記パケッ
ト網からのパケットの受信時、受信したパケットの送信
先のアドレスを、前記対応関係を参照し、多対一に対応
する変換元の固有アドレスに逆変換することを特徴とす
る通信システム。4. A method for connecting to a packet network for transferring packets in accordance with an IP protocol, for transmitting and receiving packets,
What is claimed is: 1. A communication system comprising a plurality of address conversion means for transmitting and receiving packets by itself as a communication terminal, wherein a unique address of a conversion source is obtained in advance on the packet network as an address of the communication terminal. A unique address of a conversion destination corresponding to the unique address of the one-to-many is obtained in advance on the packet network in a state where the unique address is not assigned to the communication terminal. The correspondence between the address and the unique address of the conversion destination corresponding to the unique address of the conversion source in a one-to-many correspondence,
At least one set is shared, and each of the plurality of address translators, when transmitting a packet to the packet network, refers to a destination address of a packet to be transmitted with reference to the correspondence, and is under the address. The communication terminal converts the conversion-source unique address into one of the conversion-destination unique addresses corresponding to the conversion-source unique address in a one-to-many correspondence, wherein each of the plurality of address conversion units includes a packet from the packet network. A communication system wherein, upon reception of a packet, a destination address of a received packet is inversely converted to a conversion source unique address corresponding to many-to-one with reference to the correspondence relationship. 【請求項5】変換元の固有アドレスと、この変換元の固
有アドレスに一対多に対応する前記変換先の固有アドレ
スとの対応関係は、前記複数のアドレス変換手段自身が
記憶していることを特徴とする請求項1から4記載の通
信システム。5. The plurality of address translation units themselves store the correspondence between the translation source unique address and the translation destination unique address corresponding to the translation source unique address in a one-to-many manner. 5. The communication system according to claim 1, wherein: 【請求項6】変換元の固有アドレスと、この変換元の固
有アドレスに一対多に対応する前記変換先の固有アドレ
スとの対応関係は、前記複数のアドレス変換手段が参照
できるサーバ上に記憶されていることを特徴とする請求
項1から4記載の通信システム。6. A correspondence relationship between the conversion-source unique address and the conversion-destination unique address corresponding to the conversion-source unique address in a one-to-many manner is stored on a server to which the plurality of address conversion means can refer. The communication system according to claim 1, wherein
JP2000018617A 2000-01-27 2000-01-27 Communication system Pending JP2001211196A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000018617A JP2001211196A (en) 2000-01-27 2000-01-27 Communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000018617A JP2001211196A (en) 2000-01-27 2000-01-27 Communication system

Publications (1)

Publication Number Publication Date
JP2001211196A true JP2001211196A (en) 2001-08-03

Family

ID=18545444

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000018617A Pending JP2001211196A (en) 2000-01-27 2000-01-27 Communication system

Country Status (1)

Country Link
JP (1) JP2001211196A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008061271A (en) * 2007-10-01 2008-03-13 Ntt Data Corp Packet tracing method and packet tracing program
JP2008278142A (en) * 2007-04-27 2008-11-13 Hitachi Systems & Services Ltd Data exchange system
US7818363B2 (en) 2002-03-01 2010-10-19 Ntt Docomo, Inc. Communications system, communications method, network manager, and transfer device
WO2013171835A1 (en) * 2012-05-15 2013-11-21 トヨタ自動車 株式会社 Communication apparatus, communication system, and communication method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7818363B2 (en) 2002-03-01 2010-10-19 Ntt Docomo, Inc. Communications system, communications method, network manager, and transfer device
JP2008278142A (en) * 2007-04-27 2008-11-13 Hitachi Systems & Services Ltd Data exchange system
JP2008061271A (en) * 2007-10-01 2008-03-13 Ntt Data Corp Packet tracing method and packet tracing program
WO2013171835A1 (en) * 2012-05-15 2013-11-21 トヨタ自動車 株式会社 Communication apparatus, communication system, and communication method

Similar Documents

Publication Publication Date Title
US7526569B2 (en) Router and address identification information management server
JP5327832B2 (en) Packet communication method using node identifier and position indicator
JP5335886B2 (en) Method and apparatus for communicating data packets between local networks
TWI516070B (en) Enhancing ds-lite with private ipv4 reachability
US8077732B2 (en) Techniques for inserting internet protocol services in a broadband access network
US20070060147A1 (en) Apparatus for transmitting data packets between wireless sensor networks over internet, wireless sensor network domain name server, and data packet transmission method using the same
US8737396B2 (en) Communication method and communication system
JPH11112577A (en) Interconnection system between lan systems and network service system
JP2008527907A (en) Method and apparatus for handling emergency calls
JP2003298618A (en) Name server, network system, backward look-up request processing method, forward look-up request processing method, and communication control method
CN106604119B (en) Network penetration method and system for private cloud equipment of smart television
CN109076082A (en) Anonymous Identity in network and agreement towards identity
EP3598705B1 (en) Routing control
KR20140099598A (en) Method for providing service of mobile vpn
CN107071079B (en) Method and system for private network terminal to acquire public network IP
CN103618801A (en) Method, device and system for sharing P2P (Peer-to-Peer) resources
CN1863152B (en) Method for transmitting various messages between internal network users
KR100896438B1 (en) Tunneling ipv6 packet through ipv4 network using a tunnel entry based on ipv6 prefix
JP2009147695A (en) Method of controlling communication, and system
JP2001211196A (en) Communication system
US11196666B2 (en) Receiver directed anonymization of identifier flows in identity enabled networks
US8036218B2 (en) Technique for achieving connectivity between telecommunication stations
US9264294B2 (en) HAIPE peer discovery using BGP
JP2001273257A (en) Proxy authentication server
JP2001136198A (en) Inter-network communication method and server, and inter-network communication system