JP2004056610A - ネットワーク中継装置及び中継方法、中継プログラム並びにそのプログラムを記録した記録媒体 - Google Patents
ネットワーク中継装置及び中継方法、中継プログラム並びにそのプログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP2004056610A JP2004056610A JP2002213437A JP2002213437A JP2004056610A JP 2004056610 A JP2004056610 A JP 2004056610A JP 2002213437 A JP2002213437 A JP 2002213437A JP 2002213437 A JP2002213437 A JP 2002213437A JP 2004056610 A JP2004056610 A JP 2004056610A
- Authority
- JP
- Japan
- Prior art keywords
- user
- communication
- session
- network
- relay device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】プライベートアドレスしか持たないユーザ間における直接通信や、グローバルアドレスを持つ端末からプライベートアドレスを持つ端末へ容易に直接通信を行うことができる手段を提供する。
【解決手段】ユーザが通信網に接続した際にネットワーク中継装置にユーザのIDを通知してユーザの端末とネットワーク中継装置の間に通信状態を確立し、通信網上においてユーザが直接グローバルアドレスを持たない場合、又はユーザがグローバルアドレスを持っていても通信を行いたい相手がグローバルアドレスを持たない場合、各端末とネットワーク中継装置の通信状態の中継を行うことにより、ユーザの端末と通信を行いたい一又はそれ以上の端末又はサーバーと擬似的な直接通信を確立する。
【選択図】 図1
【解決手段】ユーザが通信網に接続した際にネットワーク中継装置にユーザのIDを通知してユーザの端末とネットワーク中継装置の間に通信状態を確立し、通信網上においてユーザが直接グローバルアドレスを持たない場合、又はユーザがグローバルアドレスを持っていても通信を行いたい相手がグローバルアドレスを持たない場合、各端末とネットワーク中継装置の通信状態の中継を行うことにより、ユーザの端末と通信を行いたい一又はそれ以上の端末又はサーバーと擬似的な直接通信を確立する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明はユーザが通信網に対して一次的な接続を持たない場合でも、通信網上の他のホストと直接的な通信を擬似的に成立させるネットワーク中継装置及び中継方法、中継プログラム並びにそのプログラムを記録した記録媒体に関するものである。
【0002】
【従来の技術】
通信網を利用するユーザは、通信網に接続する際に1つのグローバルアドレス(通信網との一次的な接続において割り当てられる一意なアドレスであり、通信網上ではこのグローバルアドレスを持つものだけが通信できると定義する)しか割り当てられないか、プライベートアドレス(本来、閉じられた通信網のみにおいて使用可能である。通信網に対して一次的な接続を持たない場合に割り当てられ、プライベートアドレスはアドレス変換を行わなければ通信網上の他の端末と通信できないアドレスと定義する)を割り当てられる場合がある。複数の端末を接続する際や、プライベートアドレスを割り当てられた端末はグローバルアドレスを持つことができず、アドレス変換(NAT)を介して通信網へ接続を行うことにより、制限された擬似的な直接通信を行うことしかできなかった。この場合、アドレス変換を介して接続されている端末から、通信網に接続しているグローバルアドレスを直接持つ端末に対する直接通信を行うことは容易にできても、通信網に接続しているグローバルアドレスを直接持つ端末から、アドレス変換を介して接続されている端末への直接通信を行うことは事前にアドレス変換の設定を行う必要があり、かつ設定を行ったとしても、非常に制限された形でしか通信を行うことができない。またプライベートアドレスしか持たない端末間では通信を行うことができないという問題があったが、本発明を使用すれば、その通信相手のアドレスの種類を意識せず制限のない通信を行うことが可能になる。
【0003】
またMicrosoftのWindows MessengerでもUPnPを使用することにより同様にユーザのアドレスに依存せずメッセージのやり取りおよび、ファイル、音声、動画の送受信が可能である。しかしWindows Messengerで全ての機能を使用するためには各ユーザが使用するルータがWindows Messengerに対応する必要がある。加えてWindows Messengerで提供される機能内の通信しか行うことができず、通信を行う汎用的なソフトウェア全てがユーザのアドレスに依存せず、通信を行えるわけではない。本発明を使用すればユーザのアドレスに依存せず、通信を行う汎用的なソフトウェアが通信を行うことが可能である。
【0004】
VPN(Virtual Private Network)のようなTunneling技術との違いは、VPNは2点間における接続であり、その接続形態がコンセントレータ型であれば、特定のネットワークに対してVPNで接続することで、そのネットワークに存在する複数の端末間で通信を行う事が可能である。しかし特定の通信したい相手端末とだけ通信を行うという制御は不可能である。一方、エンド−エンド型でVPN接続を行うことでは特定の通信したい相手端末とだけ通信を行うことが可能である。しかしこの方法では特定の通信したい相手端末数だけVPNセッションを確立する必要があり、ユーザに対する負担が大きい。
【0005】
本発明は各端末が1つのネットワーク中継装置に対してセッションを確立すれば、ネットワーク中継装置がユーザの要求に応じたセッションの橋渡しを行うため、他の端末からは通信状態を見られることなく、通信したい相手と制限のない通信を行うことが可能になることを特徴とする。
【0006】
【発明が解決しようとする課題】
上述したようにグローバルアドレスを持たない端末は、アドレス変換(NAT)を介して通信網に接続するため、制限された擬似的な直接通信しか行うことができない。このため、プライベートアドレスしか持たないユーザ間における直接通信や、グローバルアドレスを持つ端末からプライベートアドレスを持つ端末への容易な直接通信を行うことができない。また2点間での通信状態を確立するVPNでは複数の端末と擬似的な直接通信を行うためには、複数の通信状態を確立する必要がある。本発明はこれらの問題を解決する手段を提供することにある。
【0007】
【課題を解決するための手段】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
【0008】
即ち、本発明によるネットワーク中継装置は、ユーザが通信網に接続した際にネットワーク中継装置にユーザのIDを通知してユーザの端末とネットワーク中継装置の間に通信状態を確立し、通信網上においてユーザが直接グローバルアドレスを持たない場合、又はユーザがグローバルアドレスを持っていても通信を行いたい相手がグローバルアドレスを持たない場合、各端末とネットワーク中継装置の通信状態の中継を行うことにより、ユーザの端末と通信を行いたい一又はそれ以上の端末又はサーバーと擬似的な直接通信を確立することを特徴とするネットワーク中継装置である。
【0009】
【発明の実施の形態】
図1は、本発明によるネットワーク中継装置を利用したユーザサービスの実施例を示すシステム構成図で、初めにユーザの端末は専用のクライアントソフトを用いて通信網に接続するとネットワーク中継装置とセッションを確立し(ステップa、ステップb、ステップc)、ネットワーク中継装置にユーザIDを通知し(ステップ1、ステップ2、ステップ3)、ネットワーク中継装置はセッションID、ユーザID、IPアドレス、ポート番号を認証データベースに登録する。
【0010】
図2は認証データベースのデータ構造の一例の構成を示す線図で、本実施例で使用されるセッションID、ユーザID、IPアドレス、ポート番号、個別データ(ユーザのパスワード等のユーザ認証情報等)が格納されている。
【0011】
次に双方のユーザがプライベートアドレスを持っている例を示す。ユーザ2がユーザ1に対して通信を行おうとする場合、ネットワーク中継装置に対して、ユーザ1のIDを通信相手として指定し(ステップ4)、通信相手の指定を受けネットワーク中継装置はユーザ1とネットワーク中継装置とのセッションと、ユーザ2とネットワーク中継装置とのセッションを中継する(ステップ5)。
【0012】
次に片方のユーザ1がプライベートアドレスを持っており、もう片方のユーザ3がグローバルアドレスを持っている例を示す。この場合、一旦ユーザ1からユーザ3へのセッションが確立されてしまえば本発明を使用しなくてもユーザ3からユーザ1への通信は可能であるが、ユーザ3からユーザ1へセッションを確立することは本発明を使用しなければ不可能である。(なぜならば、ユーザ3からユーザ1は不可視であるため、ユーザ3がユーザ1に対して通信を行いたいという要望をユーザ1が知らなければ、ユーザ1からユーザ3へ事前にセッションを確立することが不可能であるからである。)ユーザ3からユーザ1へ直接通信を行うためには、まずユーザ3がネットワーク中継装置に通信したいユーザ1のIDを通信相手として指定し(ステップ6)、通信相手の指定を受けネットワーク中継装置はユーザ1とネットワーク中継装置とのセッションと、ユーザ3とネットワーク中継装置とのセッションを中継する(ステップ7)。以上の方法を組み合わせる事により複数のユーザと同時に通信を行うことが可能である。
【0013】
本実施例における具体的なセッションの中継方法は、パケットヘッダの書き換えにより、中継を行う。図3にセッション中継時のパケット構造を示す。従来のIPパケットにおけるデータ部分に、セッション中継用の拡張ヘッダを埋め込み、パケットを受信したネットワーク中継装置システムが拡張ヘッダよりIPヘッダとプロトコルヘッダの内容を書き換えることにより、セッションの中継を行う。
【0014】
ここで、ネットワーク中継装置がユーザ1からユーザ2へパケットを中継する場合を例としてパケットヘッダの書き換えを具体的に説明する。ネットワーク中継装置がユーザ1から受信するパケットは、図3のIPヘッダ、プロトコルヘッダの送信元アドレス、送信元ポート番号は、それぞれユーザ1のアドレス変換後のアドレス(グローバルアドレス)、ポート番号であり、送信先アドレス、送信先ポート番号は、それぞれネットワーク中継装置のアドレス、ポート番号である。また、データ部分の拡張ヘッダの通信元ID、通信元ポート番号は、それぞれユーザ1のユーザID、アドレス変換前の(プライベートアドレス時の)ポート番号であり、データ部分の通信先ID、通信先ポート番号は、それぞれユーザ2のユーザID、ユーザ2に対して通信を行いたいポート番号である。このユーザ1からのパケットを受信したネットワーク中継装置は、図3のIPヘッダ、プロトコルヘッダの送信元アドレス、送信元ポート番号を、それぞれネットワーク中継装置のアドレス、ポート番号に書き換える。また、ネットワーク中継装置は、受信したパケットの拡張ヘッダの通信先IDを参照し、認証データベースを検索して、IPヘッダ、プロトコルヘッダの送信先アドレス、送信先ポート番号を書き換える。このとき書き換えられる送信先アドレス、送信先ポート番号は、ユーザ2端末のクライアントソフトとネットワーク中継装置の間ですでに確立されたセッションのアドレス、ポート番号である。以上のようにIPヘッダ、プロトコルヘッダを書き換えた後、ネットワーク中継装置はパケットをユーザ2に送信する。そのパケットを受信したユーザ2端末のクライアントソフトは、拡張ヘッダの通信先ポート番号を検出し、そのポート番号にデータを転送することで仮想的な直接通信を行う。ユーザ2からユーザ1にパケットを送信する場合も同様である。
【0015】
また、ユーザ1が複数のユーザに対してパケットを送信する場合は、ユーザ1端末のクライアントソフトが、データ部分の拡張ヘッダに複数のユーザの通信先ID、通信先ポート番号を記してネットワーク中継装置に送信し、ネットワーク中継装置は当該複数のユーザに対してそのパケットを中継する。
【0016】
図4にネットワーク中継装置のシステム構成を示す。図4において、初期登録手段は、通信網を介して個々の端末よりユーザIDの通知を受けて個々の端末とネットワーク中継装置間のセッションを確立し、認証データベースに図2に示すセッションID、ユーザID、IPアドレス、ポート番号を登録する。また、セッション中継手段は、セッションが確立された後、個々の端末より擬似的な直接通信を行いたい相手のIDの通知を受け、すでに確立された個々のセッションを中継することにより、ユーザ間に擬似的な直接通信を確立する。
【0017】
図5にネットワーク中継装置の処理フローチャートを示す。初期登録シーケンスは、各ユーザ端末がネットワーク中継装置へ登録を行うフローチャートを示しており、セッション中継シーケンスでは、ユーザ端末間のセッションを中継するまでの動作のフローチャートを示している。
【0018】
初期登録シーケンスでは、まず、各ユーザ端末(図5ではユーザ1端末、ユーザ2端末)が端末登録要求をネットワーク中継装置に送信し、端末登録要求を受信したネットワーク中継装置は、認証要求を前記各端末に送信する。認証要求を受信したユーザ端末はネットワーク中継装置に認証情報を送信する。認証情報を受信したネットワーク中継装置は認証処理を行った後、セッション確立処理を行い、前記各ユーザ端末にセッション確立を通知すると共に、ユーザ情報を認証データベースに登録する。
【0019】
セッション中継シーケンスでは、例えば図5に示すように、ユーザ1端末がユーザ一覧情報取得要求をネットワーク中継装置に送信し、ネットワーク中継装置は、登録されているユーザの一覧情報を送信する。ユーザ1端末が通信対象としてユーザ2を通知すると、ネットワーク中継装置はユーザ2に対して通信要求を通知し、ユーザ2端末がユーザ1との通信を許可することを通知すると、ネットワーク中継装置はセッション中継を開始する。これにより、ユーザ端末1およびユーザ端末2はネットワーク中継装置を介して擬似的な直接通信を行うことができる。
【0020】
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【0021】
【発明の効果】
以上説明したように、本発明によれば、ユーザの端末が通信網においてプライベートアドレスしか持たない場合においてもグローバルアドレスを持っているのと同様な直接通信を行うことができる利点がある。
【図面の簡単な説明】
【図1】ネットワーク中継装置を利用したユーザサービスの実施例を示すシステム構成図である。
【図2】ネットワーク中継装置における認証データベースのデータ構成例を示す図である。
【図3】セッション中継時のパケット構成例を示す図である。
【図4】ネットワーク中継装置のシステム構成図である。
【図5】ネットワーク中継装置の処理フローチャート例を示す図である。
【発明の属する技術分野】
本発明はユーザが通信網に対して一次的な接続を持たない場合でも、通信網上の他のホストと直接的な通信を擬似的に成立させるネットワーク中継装置及び中継方法、中継プログラム並びにそのプログラムを記録した記録媒体に関するものである。
【0002】
【従来の技術】
通信網を利用するユーザは、通信網に接続する際に1つのグローバルアドレス(通信網との一次的な接続において割り当てられる一意なアドレスであり、通信網上ではこのグローバルアドレスを持つものだけが通信できると定義する)しか割り当てられないか、プライベートアドレス(本来、閉じられた通信網のみにおいて使用可能である。通信網に対して一次的な接続を持たない場合に割り当てられ、プライベートアドレスはアドレス変換を行わなければ通信網上の他の端末と通信できないアドレスと定義する)を割り当てられる場合がある。複数の端末を接続する際や、プライベートアドレスを割り当てられた端末はグローバルアドレスを持つことができず、アドレス変換(NAT)を介して通信網へ接続を行うことにより、制限された擬似的な直接通信を行うことしかできなかった。この場合、アドレス変換を介して接続されている端末から、通信網に接続しているグローバルアドレスを直接持つ端末に対する直接通信を行うことは容易にできても、通信網に接続しているグローバルアドレスを直接持つ端末から、アドレス変換を介して接続されている端末への直接通信を行うことは事前にアドレス変換の設定を行う必要があり、かつ設定を行ったとしても、非常に制限された形でしか通信を行うことができない。またプライベートアドレスしか持たない端末間では通信を行うことができないという問題があったが、本発明を使用すれば、その通信相手のアドレスの種類を意識せず制限のない通信を行うことが可能になる。
【0003】
またMicrosoftのWindows MessengerでもUPnPを使用することにより同様にユーザのアドレスに依存せずメッセージのやり取りおよび、ファイル、音声、動画の送受信が可能である。しかしWindows Messengerで全ての機能を使用するためには各ユーザが使用するルータがWindows Messengerに対応する必要がある。加えてWindows Messengerで提供される機能内の通信しか行うことができず、通信を行う汎用的なソフトウェア全てがユーザのアドレスに依存せず、通信を行えるわけではない。本発明を使用すればユーザのアドレスに依存せず、通信を行う汎用的なソフトウェアが通信を行うことが可能である。
【0004】
VPN(Virtual Private Network)のようなTunneling技術との違いは、VPNは2点間における接続であり、その接続形態がコンセントレータ型であれば、特定のネットワークに対してVPNで接続することで、そのネットワークに存在する複数の端末間で通信を行う事が可能である。しかし特定の通信したい相手端末とだけ通信を行うという制御は不可能である。一方、エンド−エンド型でVPN接続を行うことでは特定の通信したい相手端末とだけ通信を行うことが可能である。しかしこの方法では特定の通信したい相手端末数だけVPNセッションを確立する必要があり、ユーザに対する負担が大きい。
【0005】
本発明は各端末が1つのネットワーク中継装置に対してセッションを確立すれば、ネットワーク中継装置がユーザの要求に応じたセッションの橋渡しを行うため、他の端末からは通信状態を見られることなく、通信したい相手と制限のない通信を行うことが可能になることを特徴とする。
【0006】
【発明が解決しようとする課題】
上述したようにグローバルアドレスを持たない端末は、アドレス変換(NAT)を介して通信網に接続するため、制限された擬似的な直接通信しか行うことができない。このため、プライベートアドレスしか持たないユーザ間における直接通信や、グローバルアドレスを持つ端末からプライベートアドレスを持つ端末への容易な直接通信を行うことができない。また2点間での通信状態を確立するVPNでは複数の端末と擬似的な直接通信を行うためには、複数の通信状態を確立する必要がある。本発明はこれらの問題を解決する手段を提供することにある。
【0007】
【課題を解決するための手段】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
【0008】
即ち、本発明によるネットワーク中継装置は、ユーザが通信網に接続した際にネットワーク中継装置にユーザのIDを通知してユーザの端末とネットワーク中継装置の間に通信状態を確立し、通信網上においてユーザが直接グローバルアドレスを持たない場合、又はユーザがグローバルアドレスを持っていても通信を行いたい相手がグローバルアドレスを持たない場合、各端末とネットワーク中継装置の通信状態の中継を行うことにより、ユーザの端末と通信を行いたい一又はそれ以上の端末又はサーバーと擬似的な直接通信を確立することを特徴とするネットワーク中継装置である。
【0009】
【発明の実施の形態】
図1は、本発明によるネットワーク中継装置を利用したユーザサービスの実施例を示すシステム構成図で、初めにユーザの端末は専用のクライアントソフトを用いて通信網に接続するとネットワーク中継装置とセッションを確立し(ステップa、ステップb、ステップc)、ネットワーク中継装置にユーザIDを通知し(ステップ1、ステップ2、ステップ3)、ネットワーク中継装置はセッションID、ユーザID、IPアドレス、ポート番号を認証データベースに登録する。
【0010】
図2は認証データベースのデータ構造の一例の構成を示す線図で、本実施例で使用されるセッションID、ユーザID、IPアドレス、ポート番号、個別データ(ユーザのパスワード等のユーザ認証情報等)が格納されている。
【0011】
次に双方のユーザがプライベートアドレスを持っている例を示す。ユーザ2がユーザ1に対して通信を行おうとする場合、ネットワーク中継装置に対して、ユーザ1のIDを通信相手として指定し(ステップ4)、通信相手の指定を受けネットワーク中継装置はユーザ1とネットワーク中継装置とのセッションと、ユーザ2とネットワーク中継装置とのセッションを中継する(ステップ5)。
【0012】
次に片方のユーザ1がプライベートアドレスを持っており、もう片方のユーザ3がグローバルアドレスを持っている例を示す。この場合、一旦ユーザ1からユーザ3へのセッションが確立されてしまえば本発明を使用しなくてもユーザ3からユーザ1への通信は可能であるが、ユーザ3からユーザ1へセッションを確立することは本発明を使用しなければ不可能である。(なぜならば、ユーザ3からユーザ1は不可視であるため、ユーザ3がユーザ1に対して通信を行いたいという要望をユーザ1が知らなければ、ユーザ1からユーザ3へ事前にセッションを確立することが不可能であるからである。)ユーザ3からユーザ1へ直接通信を行うためには、まずユーザ3がネットワーク中継装置に通信したいユーザ1のIDを通信相手として指定し(ステップ6)、通信相手の指定を受けネットワーク中継装置はユーザ1とネットワーク中継装置とのセッションと、ユーザ3とネットワーク中継装置とのセッションを中継する(ステップ7)。以上の方法を組み合わせる事により複数のユーザと同時に通信を行うことが可能である。
【0013】
本実施例における具体的なセッションの中継方法は、パケットヘッダの書き換えにより、中継を行う。図3にセッション中継時のパケット構造を示す。従来のIPパケットにおけるデータ部分に、セッション中継用の拡張ヘッダを埋め込み、パケットを受信したネットワーク中継装置システムが拡張ヘッダよりIPヘッダとプロトコルヘッダの内容を書き換えることにより、セッションの中継を行う。
【0014】
ここで、ネットワーク中継装置がユーザ1からユーザ2へパケットを中継する場合を例としてパケットヘッダの書き換えを具体的に説明する。ネットワーク中継装置がユーザ1から受信するパケットは、図3のIPヘッダ、プロトコルヘッダの送信元アドレス、送信元ポート番号は、それぞれユーザ1のアドレス変換後のアドレス(グローバルアドレス)、ポート番号であり、送信先アドレス、送信先ポート番号は、それぞれネットワーク中継装置のアドレス、ポート番号である。また、データ部分の拡張ヘッダの通信元ID、通信元ポート番号は、それぞれユーザ1のユーザID、アドレス変換前の(プライベートアドレス時の)ポート番号であり、データ部分の通信先ID、通信先ポート番号は、それぞれユーザ2のユーザID、ユーザ2に対して通信を行いたいポート番号である。このユーザ1からのパケットを受信したネットワーク中継装置は、図3のIPヘッダ、プロトコルヘッダの送信元アドレス、送信元ポート番号を、それぞれネットワーク中継装置のアドレス、ポート番号に書き換える。また、ネットワーク中継装置は、受信したパケットの拡張ヘッダの通信先IDを参照し、認証データベースを検索して、IPヘッダ、プロトコルヘッダの送信先アドレス、送信先ポート番号を書き換える。このとき書き換えられる送信先アドレス、送信先ポート番号は、ユーザ2端末のクライアントソフトとネットワーク中継装置の間ですでに確立されたセッションのアドレス、ポート番号である。以上のようにIPヘッダ、プロトコルヘッダを書き換えた後、ネットワーク中継装置はパケットをユーザ2に送信する。そのパケットを受信したユーザ2端末のクライアントソフトは、拡張ヘッダの通信先ポート番号を検出し、そのポート番号にデータを転送することで仮想的な直接通信を行う。ユーザ2からユーザ1にパケットを送信する場合も同様である。
【0015】
また、ユーザ1が複数のユーザに対してパケットを送信する場合は、ユーザ1端末のクライアントソフトが、データ部分の拡張ヘッダに複数のユーザの通信先ID、通信先ポート番号を記してネットワーク中継装置に送信し、ネットワーク中継装置は当該複数のユーザに対してそのパケットを中継する。
【0016】
図4にネットワーク中継装置のシステム構成を示す。図4において、初期登録手段は、通信網を介して個々の端末よりユーザIDの通知を受けて個々の端末とネットワーク中継装置間のセッションを確立し、認証データベースに図2に示すセッションID、ユーザID、IPアドレス、ポート番号を登録する。また、セッション中継手段は、セッションが確立された後、個々の端末より擬似的な直接通信を行いたい相手のIDの通知を受け、すでに確立された個々のセッションを中継することにより、ユーザ間に擬似的な直接通信を確立する。
【0017】
図5にネットワーク中継装置の処理フローチャートを示す。初期登録シーケンスは、各ユーザ端末がネットワーク中継装置へ登録を行うフローチャートを示しており、セッション中継シーケンスでは、ユーザ端末間のセッションを中継するまでの動作のフローチャートを示している。
【0018】
初期登録シーケンスでは、まず、各ユーザ端末(図5ではユーザ1端末、ユーザ2端末)が端末登録要求をネットワーク中継装置に送信し、端末登録要求を受信したネットワーク中継装置は、認証要求を前記各端末に送信する。認証要求を受信したユーザ端末はネットワーク中継装置に認証情報を送信する。認証情報を受信したネットワーク中継装置は認証処理を行った後、セッション確立処理を行い、前記各ユーザ端末にセッション確立を通知すると共に、ユーザ情報を認証データベースに登録する。
【0019】
セッション中継シーケンスでは、例えば図5に示すように、ユーザ1端末がユーザ一覧情報取得要求をネットワーク中継装置に送信し、ネットワーク中継装置は、登録されているユーザの一覧情報を送信する。ユーザ1端末が通信対象としてユーザ2を通知すると、ネットワーク中継装置はユーザ2に対して通信要求を通知し、ユーザ2端末がユーザ1との通信を許可することを通知すると、ネットワーク中継装置はセッション中継を開始する。これにより、ユーザ端末1およびユーザ端末2はネットワーク中継装置を介して擬似的な直接通信を行うことができる。
【0020】
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【0021】
【発明の効果】
以上説明したように、本発明によれば、ユーザの端末が通信網においてプライベートアドレスしか持たない場合においてもグローバルアドレスを持っているのと同様な直接通信を行うことができる利点がある。
【図面の簡単な説明】
【図1】ネットワーク中継装置を利用したユーザサービスの実施例を示すシステム構成図である。
【図2】ネットワーク中継装置における認証データベースのデータ構成例を示す図である。
【図3】セッション中継時のパケット構成例を示す図である。
【図4】ネットワーク中継装置のシステム構成図である。
【図5】ネットワーク中継装置の処理フローチャート例を示す図である。
Claims (5)
- ユーザが通信網に対して一次的な接続を持たない場合、又はユーザが一次的な接続を持っていても通信を行いたい相手が通信網に対して一次的な接続を持たない場合、ユーザと通信を行う一又はそれ以上の通信相手が擬似的な直接通信を行うことを可能にするネットワーク中継装置であって、通信網を介して個々の端末よりユーザIDの通知を受けてセッションを確立する初期登録手段と、セッションが確立された後、個々の端末より擬似的な直接通信を行いたい相手のIDの通知を受け、すでに確立された個々のセッションを中継することにより、擬似的な直接通信を確立するセッション中継手段とを備えたことを特徴とするネットワーク中継装置。
- 請求項1のネットワーク中継装置において、セッションを中継する際には、ユーザから要求され許可されたユーザ間のセッションのみを接続することを特徴とするネットワーク中継装置。
- ユーザが通信網に対して一次的な接続を持たない場合、又はユーザが一次的な接続を持っていても通信を行いたい相手が通信網に対して一次的な接続を持たない場合、ユーザと通信を行う一又はそれ以上の通信相手が擬似的な直接通信を行うことを可能にするネットワーク中継方法であって、通信網を介して個々の端末よりユーザIDの通知を受けてセッションを確立する初期登録ステップと、セッションが確立された後、個々の端末より擬似的な直接通信を行いたい相手のIDの通知を受け、すでに確立された個々のセッションを中継することにより、擬似的な直接通信を確立するセッション中継ステップとを含むことを特徴とするネットワーク中継方法。
- ユーザが通信網に対して一次的な接続を持たない場合、又はユーザが一次的な接続を持っていても通信を行いたい相手が通信網に対して一次的な接続を持たない場合、ユーザと通信を行う一又はそれ以上の通信相手が擬似的な直接通信を行うことを可能にするネットワーク中継装置のためのプログラムであって、コンピュータを、通信網を介して個々の端末よりユーザIDの通知を受けてセッションを確立する初期登録手段、および、セッションが確立された後、個々の端末より擬似的な直接通信を行いたい相手のIDの通知を受け、すでに確立された個々のセッションを中継することにより、擬似的な直接通信を確立するセッション中継手段として機能させるためのネットワーク中継プログラム。
- 請求項4に記載されたネットワーク中継プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002213437A JP2004056610A (ja) | 2002-07-23 | 2002-07-23 | ネットワーク中継装置及び中継方法、中継プログラム並びにそのプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002213437A JP2004056610A (ja) | 2002-07-23 | 2002-07-23 | ネットワーク中継装置及び中継方法、中継プログラム並びにそのプログラムを記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004056610A true JP2004056610A (ja) | 2004-02-19 |
Family
ID=31936029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002213437A Pending JP2004056610A (ja) | 2002-07-23 | 2002-07-23 | ネットワーク中継装置及び中継方法、中継プログラム並びにそのプログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004056610A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009055165A (ja) * | 2007-08-24 | 2009-03-12 | Panasonic Corp | 中継機能付きip電話装置及びこれを備えたip電話システム並びに通信中継方法 |
-
2002
- 2002-07-23 JP JP2002213437A patent/JP2004056610A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009055165A (ja) * | 2007-08-24 | 2009-03-12 | Panasonic Corp | 中継機能付きip電話装置及びこれを備えたip電話システム並びに通信中継方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1901520B1 (en) | Relay-server | |
| JP5378494B2 (ja) | リレーサーバを利用したデータ伝送システム及び方法 | |
| US8356116B2 (en) | Relay server and relay communication system | |
| JP2007157085A (ja) | Sipサーバ共有モジュール、sipメッセージ中継方式、プログラム | |
| WO2006095391A1 (ja) | パケット中継装置 | |
| JP2007096826A (ja) | 情報処理システム、トンネル通信装置、及びトンネル通信方法 | |
| JP4628938B2 (ja) | データ通信システム、端末装置およびvpn設定更新方法 | |
| US20110047261A1 (en) | Information communication apparatus, information communication method, and program | |
| JP2008098881A (ja) | 中継サーバ | |
| JP3666654B2 (ja) | インターネット通信方法{AmethodforanInternetCommunication} | |
| JP2005167646A (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
| JP4925130B2 (ja) | 通信制御方法およびシステム | |
| JP2006101475A (ja) | マルチキャスト制御方法、マルチキャスト制御装置、及びコンテンツ属性情報管理装置、並びにプログラム | |
| JP4366270B2 (ja) | ネットワーク接続設定装置及びネットワーク接続設定方法 | |
| EP1593230B1 (en) | Terminating a session in a network | |
| JP2010283762A (ja) | 通信経路設定装置、通信経路設定方法、プログラム、及び記憶媒体 | |
| JP2007049503A (ja) | パケット通信サービスシステム、パケット通信サービス方法、エッジ側ゲートウェイ装置、およびセンタ側ゲートウェイ装置 | |
| JP6403450B2 (ja) | トンネル接続装置、通信ネットワーク、データ通信方法、及びプログラム | |
| JP2004056610A (ja) | ネットワーク中継装置及び中継方法、中継プログラム並びにそのプログラムを記録した記録媒体 | |
| JP2010212749A (ja) | 情報処理システム及びパケット転送方法 | |
| CN117439815B (zh) | 一种基于反向透明桥接的内网穿透***及方法 | |
| JP3743501B2 (ja) | 中継サーバ | |
| JP3743502B2 (ja) | 通信システム、通信方法、ネットワーク装置 | |
| JP2009182416A (ja) | 通信装置、ネットワークシステム及びvpn構築プログラム | |
| JP2006295340A (ja) | 認証ゲートウェイ装置及びそのプログラム |