JP2004180003A - Communication network system and communication connection method - Google Patents

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication network system and a communication connection method which enables P2P connection between different private address networks. <P>SOLUTION: The communication network system performs P2P connection between a client 12A having a private address and a client 12B having the other private address. The client 12B predicts and creates a transmission destination port number and sends one packet including this transmission port number to the other party, and the client 12A predicts the transmission destination port number to create a plurality of transmission source port numbers and creates and transmits a plurality of packets 20-1 to 20-n including the transmission source port numbers respectively to the other party. When the transmission source port number of one of the plurality of packets coincides with the transmission destination port number of the one packet, 1:1 mutual connection is established. <P>COPYRIGHT: (C)2004,JPO

Description

Translated fromJapanese

【０００１】
【発明の属する技術分野】
本発明は、異なるプライベートアドレスネットワーク間における１対１の相互接続（Ｐ２Ｐ接続）を可能とする通信ネットワークシステム、および通信の接続方法に関する。
【０００２】
【従来の技術】
従来のインターネット接続による通信について説明する。図４を参照して、最初に、現在、インターネットにおいて標準的に使われているネットワーク形式であるクライアント・サーバを例に説明をする。図４は、インターネット１０１を介して、クライアント１０２がサーバ１０３と通信を行い、ホームページを閲覧するための簡略化した流れ図である。図４において実際のプロトコル上の詳細な手順の図示は省かれている。
【０００３】
なおインターネット１０１を介して通信を行うためには、ＴＣＰやＵＤＰという下位のプロトコルを用いる。これらの下位のプロトコルでは、その際に、ＩＰアドレスとＰｏｒｔ番号のセットから成るインターネット上の住所情報が必要となる。ＩＰアドレスは、３２ビット（ｂｉｔ）の整数値から成るのもので、一般的に８ビットごとに１０進数化して、例えば“２０３．１３８．２０９．１３０”と表される。またＰｏｒｔ番号は１６ビットの正の整数値である。
【０００４】
図４では、一例として、クライアント１０２は、グローバルＩＰアドレス（世界に一意の住所）が“Ｇ：例えば「２０２．２１６．２３２．２１０」”であり、サーバ１０３は、グローバルＩＰアドレスが“Ｗ：例えば「２０３．１３８．２０９．１３０」”であるとする。クライアント１０２のＰｏｒｔ番号は任意である。またサーバ１０３はｈｔｔｐサーバであり、そのＰｏｒｔ番号は“８０”と決められている。
【０００５】
クライアント１０２とサーバ１０３の間でインターネット１０１を経由して送信されるデータは「パケット」と呼ばれる形式になっている。このパケットには、送信したいデータに加えて、送信元のＩＰアドレス（Ｓｏｕｒｃｅ ＩＰ：簡略して「ＳｒｃＩＰ」）とＰｏｒｔ番号（Ｓｏｕｒｃｅ Ｐｏｒｔ：簡略して「ＳｒｃＰｏｒｔ」）のデータ（住所情報）、送信先のＩＰアドレス（Ｄｉｓｔｉｎａｔｉｏｎ ＩＰ：簡略して「ＤｓｔＩＰ」）とＰｏｒｔ番号（Ｄｉｓｔｉｎａｔｉｏｎ Ｐｏｒｔ：簡略して「ＤｓｔＰｏｒｔ」）のデータ（住所情報）が含まれている。
【０００６】
図４に示した動作の流れを説明する。まず、クライアント１０２は「ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｘ）／ＤｓｔＩＰ（Ｗ）／ＤｓｔＰｏｒｔ（８０）」という差出人（送信元）および宛先（送信先）を含めたパケット１０４をインターネット１０１を経由してサーバ１０３側へ送信する（流れＰ５０１）。「ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｘ）」は差出人の「ＩＰアドレス／Ｐｏｒｔ番号」に係るデータであり、「ＤｓｔＩＰ（Ｗ）／ＤｓｔＰｏｒｔ（８０）」は宛先の「ＩＰアドレス／Ｐｏｒｔ番号」に係るデータである。このパケット１０４は「ホームページ閲覧要求」に係る通信内容を有するパケットである。クライアント１０２の「ＳｒｃＰｏｒｔ」は決まった値ではなく任意の数値である。その理由は、同時にメールの送受信を行ったり、ホームページ内の画像を平行してダウンロードするなど、同時進行で様々なサーバと通信を行えるように、各タスクごとにＰｏｒｔを開く（新たなＰｏｒｔ番号に随時変える）ことにある。
【０００７】
サーバ１０３にクライアント１０２からのパケット１０４が届くと、サーバ１０３は当該パケット１０４に含まれる閲覧要求を受信することになる（ステップＳ６０１）。サーバ１０３は、受信したパケット１０４の要求を解読する。そしてその後、送信元（差出人）すなわちクライアント１０２を返信先にして、クライアント１０２へ、「ＳｒｃＩＰ（Ｗ）／ＳｒｃＰｏｒｔ（８０）／ＤｓｔＩＰ（Ｇ）／ＤｓｔＰｏｒｔ（Ｘ）」を有するパケットを送信する（ステップＳ６０２、流れＰ５０２）。クライアント１０２では、サーバ１０３から送信されたパケットを受信する（ステップＳ６０３）。以上のような通信動作の流れに基づいて、クライアント１０２はサーバ１０３からホームページデータを得ることができ、他方、サーバ１０３はクライアント１０２へデータを送信できるのである。
【０００８】
ところが、前述した図４のようなシステム構成に基づくインターネット接続は大変稀である。現実には、図５に示すように、クライアント１０２Ａでは、上記のクライアント１０２とは異なり、「ルータ」と呼ばれる装置１０５を介してインターネット１０１に接続される。ルータ１０５の役割は、１つはグローバルＩＰアドレスを複数の端末機器で共有することであり、他の１つは外部からの侵入を防ぐファイアウォールという機能を有することである。前者の役割に基づいて、ルータ１０５では、これの内側に属する複数の端末機器のそれぞれに異なるプライベートＩＰアドレスが割り振られている。
【０００９】
図５に示されたシステム構成における動作の流れを説明する。図５に示された要素に関し、図４で説明された要素と同一の要素には同一の符合を付している。まず、クライアント１０２Ａは、プライベートＩＰアドレスＡ（ＳｒｃＩＰ（Ａ））というルータ１０５の内側だけで通用する住所が予め割り振られている。この例では、クライアント１０２Ａは、「ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ）／ＤｓｔＩＰ（Ｗ）／ＤｓｔＰｏｒｔ（８０）」として、ルータ１０５へパケット１０４を送信する（流れＰ５１１）。ルータ１０５では、「ＳｒｃＩＰ（Ａ）」をインターネット１０１の世界で通用するグローバルＩＰアドレス（ＳｒｃＩＰ（Ｇ））に変換することにより、パケット１０４の一部を書き換える。これは、ルータ１０５によるＮＡＴ（Ｎｅｔｗｏｒｋ Ａｄｄｒｅｓｓ Ｔｒａｎｓｌａｔｉｏｎ）という機能に基づいている。さらに、ルータ１０５の内側に接続されている端末機器は前述の通り複数存在し、しかも同一のＰｏｒｔ番号が同時に使用される危険性があるため、「ＳｒｃＰｏｒｔ（Ｘ）」についてもルータ１０５が「ＳｒｃＰｏｒｔ（Ｐ）」に変換する。これは、ルータ１０５によるＩＰマスカレードという機能に基づいている。
【００１０】
上記のごとくクライアント１０２Ａからルータ１０５にパケット１０４が届くと、ルータ１０５においてパケット１０４の含む住所情報「ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ）／ＤｓｔＩＰ（Ｗ）／ＤｓｔＰｏｒｔ（８０）」は「ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｐ）／ＤｓｔＩＰ（Ｗ）／ＤｓｔＰｏｒｔ（８０）」に変換される。この後、パケットはルータ１０５からインターネット１０１を介してサーバ１０３へ送信される（流れＰ５１２）。サーバ１０３でパケットが届くと、前述と同様に、サーバ１０３はパケットの要求を受信する（ステップＳ６０１）。その後、サーバ１０３は、パケットに含まれる住所情報「ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｐ）／ＤｓｔＩＰ（Ｗ）／ＤｓｔＰｏｒｔ（８０）」に基づいて、前述と同様に、送信元を返信先にし、「ＳｒｃＩＰ（Ｗ）／ＳｒｃＰｏｒｔ（８０）／ＤｓｔＩＰ（Ｇ）／ＤｓｔＰｏｒｔ（Ｐ）」としてパケットをインターネット１０１を経由してルータ１０５に対して送信する（ステップＳ６０２、流れＰ５１３）する。
【００１１】
サーバ１０３からルータ１０５に届いたパケットは、ルータ１０５が「ＳｒｃＩＰ」と「ＳｒｃＰｏｒｔ」はそのままにしかつ「ＤｓｔＩＰ」と「ＤｓｔＰｏｒｔ」の変換を行うことによって、「ＳｒｃＩＰ（Ｗ）／ＳｒｃＰｏｒｔ（８０）／ＤｓｔＩＰ（Ｇ）／ＤｓｔＰｏｒｔ（Ｐ）」を「ＳｒｃＩＰ（Ｗ）／ＳｒｃＰｏｒｔ（８０）／ＤｓｔＩＰ（Ａ）／ＤｓｔＰｏｒｔ（Ｘ）」として、クライアント１０２Ａに送られる（流れＰ５１４）。こうしてクライアント１０２Ａは、サーバ１０３から送られてくるホームページデータを受信する（ステップＳ６０３）。このようにサーバ１０３は、本来的にはクライアント１０２Ａと通信しているのであるが、実際には、間にルータ１０５が介在するため、クライアント１０２ＡのプライベートＩＰアドレス（Ａ）やＰｏｒｔ番号（Ｘ）を知らない状態で返信を行っている。
【００１２】
上記で述べたようなクライアント・サーバ形式は、ホームページの公開などのように、不特定多数のユーザに対して、固定のデータを一方向に提供するようなネットワークサービスに適している。しかしながら、インターネットの利用はこのような形態だけでなく、様々な用途があり、さらに日々新しい利用形態のシステムが考案され続けられている。例えば、チャットと呼ばれる文字、音声、ビデオ画像などのやり取りや、対戦型のネットワークゲームのように、個人間、あるいは複数の限られた人数でのデータ送受信（データ交換）などが挙げられる。
【００１３】
上記のような少人数内のデータ交換型サービスには、クライアント・サーバ形式は相応しくない。何故なら、ただでさえ、クライアント・サーバ形式は、サービスの拡大に伴いサーバの処理能力とサーバの回線容量が常に増強しなくてはならない上に、個々間内のデータ交換するために、全てのデータ転送がサーバを中継されるというは完全な無駄だからである。よってサーバを介さず、クライアント機器間で直接通信できるような形式が相応しいということになる。このようなネットワーク形式はＰ２Ｐ（ピァ・トゥ・ピァ）と呼ばれる。つまり、このＰ２Ｐ形式のネットワークを活用することで、クライアント・サーバ形式ではできなかった新しいインターネットビジネスが可能になるだけでなく、サーバ構築および維持などのコストを大きく削減することも可能になるのである。
【００１４】
次にＰ２Ｐ接続による通信の現状と問題点を説明する。Ｐ２Ｐの利点は上述した通りである。しかしながら、現状ではなかなか普及していない。理由の１つは必ずしも接続できるわけでないという欠点があるからである。以下に、現状のＰ２Ｐによる接続システムを説明し、Ｐ２Ｐによる接続の困難さを説明する。
【００１５】
前述したように、インターネット１０１を介した接続には住所情報である「ＳｒｃＩＰ／ＳｒｃＰｏｒｔ／ＤｓｔＩＰ／ＤｓｔＰｏｒｔ」のデータが必要になる。特に、宛先に係る住所情報である「ＤｓｔＩＰ」と「ＤｓｔＰｏｒｔ」が分からなければ、送信を行うことは不可能である。クライアントがサーバと通信したい場合は、例えば一般に公開されているＵＲＬからＤＮＳサーバに使って「ＤｓｔＩＰ」を得ることができる。「ＤｓｔＰｏｒｔ」に関しては、サーバのサービスごとに規定されている（つまり固定値である）ため、必要な情報は簡単に揃えることができる。
【００１６】
一方、Ｐ２Ｐ接続による通信の場合には、最初の状態ではお互いの宛先（「ＤｓｔＩＰ」と「ＤｓｔＰｏｒｔ」）が分からないため、一般的にロビーサーバと呼ばれるマッチング（待ち合わせ）のためのサーバを一時的に利用する。
【００１７】
図６では、上記のクライアント１０２Ａと、新たなクライアント１０６とがロビーサーバ１０７を介してＰ２Ｐ接続による通信を行う簡略化した手順を示している。
【００１８】
ここで、クライアント１０２Ａは、前述と同様にルータ１０５の管理内にあってそのプライベートＩＰアドレスがＡ、クライアント１０６はグローバルＩＰアドレスがＢ、ロビーサーバ１０７はグローバルＩＰアドレスがＬでＰｏｒｔ番号がＸであるとする。
【００１９】
まずクライアント１０２Ａがロビーサーバ１０７にアクセス（ログイン）する場合（ステップＳ６１１）を見る。クライアント１０２Ａのパケットは、ルータ１０５を介するため、ルータ１０５において「ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｘ）」が「ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｐ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｘ）」に変換され、ロビーサーバ１０７に届けられる（流れＰ５１５）。ロビーサーバ１０７は、クライアント１０２Ａのログイン要求を受信する（ステップＳ６１２）と、クライアント１０２Ａの住所情報として「ＩＰ（Ｇ）」と「Ｐｏｒｔ（Ｐ）」をそのデータベースに記憶する（ステップＳ６１３）。
【００２０】
同様にクライアント１０６がロビーサーバ１０７にアクセスする（ステップＳ６１４）と、ロビーサーバ１０７は、クライアント１０６のログイン要求を受信し（ステップＳ６１５）、クライアント１０６の住所情報として「ＩＰ（Ｂ）」と「Ｐｏｒｔ（Ｘ）」をデータサービスに記憶する（ステップＳ６１６）。
【００２１】
この後において、クライアント１０２Ａから「クライアント１０６と通信したい」という要求（ステップＳ６１７）が出されるとする。この要求に係るパケットがルータ１０５を経由してロビーサーバ１０７に送信され、ロビーサーバ１０７が当該パケットを受信する（ステップＳ６１８）と、ロビーサーバ１０７は、クライアント１０６にクライアント１０２Ａの住所情報である「ＩＰ（Ｇ）／Ｐｏｒｔ（Ｐ）」を送信する（ステップＳ６１９）と共に、クライアント１０２Ａにはクライアント１０６の住所情報である「ＩＰ（Ｂ）／ Ｐｏｒｔ（Ｘ）」を送信する（ステップＳ６２０）。こうして、クライアント１０６はクライアント１０２Ａの住所情報を受信し（ステップＳ６２１）、クライアント１０２Ａはクライアント１０６の住所情報を受信する（ステップＳ６２２）。その後のクライアント１０２Ａ，１０６の間の通信プロセスでは、ロビーサーバ１０７の機能は不要となる（ステップＳ６２３）。
【００２２】
上記のようにしてクライアント１０２Ａ，１０６はお互いの住所情報を入手できたので、その後、クライアント１０２Ａは、「ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ）／ＤｓｔＩＰ（Ｂ）／ＤｓｔＰｏｒｔ（Ｘ）」というデータを含むパケットをクライアント１０６へ送信し（ステップＳ６２４）、クライアント１０６は、「ＳｒｃＩＰ（Ｂ）／ＳｒｃＰｏｒｔ（Ｘ）／ＤｓｔＩＰ（Ｇ）／ＤｓｔＰｏｒｔ（Ｐ）」というでデータを含むパケットをクライアント１０２Ａに送信する（ステップＳ６２６）。両者が送信したパケットが通信回線上でうまく出会えば、それぞれ直接に受信を行うことが可能である（ステップＳ６２５，Ｓ６２７）。しかし、通信が必ず行えるわけではない。
【００２３】
前述したＰ２Ｐ通信に関連する従来技術として、グローバルアドレスによる管理端末とプライベートアドレスによる管理端末間の１対１の相互通信を可能にする通信ネットワークシステムが提案されている（例えば特許文献１）。
【００２４】
【特許文献１】
特開２００１−３４５８４１号公報
【００２５】
【発明が解決しようとする課題】
図６で説明したＰ２Ｐ接続による通信システムの問題は、クライアント１０２Ａからクライアント１０６へ送信されるパケットが、ルータ１０５において、その住所情報である「ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ）」が「ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｐ）」へと変換されることが原因になっている。ルータ１０５を介在させる限り、「ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ）」から「ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｐ）」への変換は前提であるので、Ｐ２Ｐ通信における上記問題の発生は必須となる。
【００２６】
実際のルータ１０５におけるポート変換の方式については、「ＳｒｃＰｏｒｔ」と「ＤｓｔＰｏｒｔ」が同一であり、「ＤｓｔＩＰ」が異なるパケットに対して、同一のＤｓｔＰｏｒｔに変換される場合と、「ＳｒｃＰｏｒｔ」と「ＤｓｔＰｏｒｔ」が同一でも、ＤｓｔＩＰが異なるパケットに対しては、異なるＤｓｔＰｏｒｔに変換される場合とがある。
【００２７】
上記の前者のポート変換としては、例えば、ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｘ）が、ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｐ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｘ）となった場合、ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ）／ＤｓｔＩＰ（Ｂ）／ＤｓｔＰｏｒｔ（Ｘ）が、ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｐ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｘ）となる。
【００２８】
上記の後者のポート変換としては、例えば、ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｘ）が、ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｐ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｘ）となった場合、ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ）／ＤｓｔＩＰ（Ｂ）／ＤｓｔＰｏｒｔ（Ｘ）が、ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｑ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｘ）となる。
【００２９】
後者の例では「ＳｒｃＰｏｒｔ」は、ＸからＰではなく、ＸからＱに変換されてしまう。このため、図７に示したＰ６３１およびＰ６３２のように、ルータ１０５からクラアント１０６へ送信した「ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｑ）／ＤｓｔＩＰ（Ｂ）／ＤｓｔＰｏｒｔ（Ｘ）」には対応しない「ＳｒｃＩＰ（Ｂ）／ＳｒｃＰｏｒｔ（Ｘ）／ＤｓｔＩＰ（Ｇ）／ＤｓｔＰｏｒｔ（Ｐ）」というパケットが、クライアント１０６からルータ１０５に届くことになる。この場合、ルータ１０５は、内側のクライアント１０２Ａへパケットを渡すことができない。何故なら、ルータ１０５は内側から外部へパケットを送信する時に行ったＩＰアドレスおよびＰｏｒｔ番号の変換を元に、返信パケットのＩＰアドレスおよびＰｏｒｔ番号の逆変換を行い、内側へパケットを渡しているからである。
【００３０】
ルータ１０５では、実際上、上記の変換機能を有していることから、前述の通りファイアウォールとして外部からの未知のパケットの侵入を防ぐことに貢献することが可能となる。しかしながら、Ｐ２Ｐ通信の観点では、上記変換機能によって当該通信が制限され、接続が困難となる状況を作ることになる。
【００３１】
本発明の目的は、上記の問題を解決することにあり、異なるプライベートアドレスネットワーク間における１対１の相互接続すなわちＰ２Ｐ接続を可能にする通信ネットワークシステム、および通信の接続方法を提供することにある。
【００３２】
【課題を解決するための手段および作用】
本発明に係る通信ネットワークシステムおよび通信の接続方法は、上記の目的を達成するため、次のように構成される。
【００３３】
本発明に係る第１の通信ネットワークシステム（請求項１に対応）： プライベートアドレスを有する第１端末装置（クライアント等）と他の異なるプライベートアドレスを有する第２端末装置（クライアント等）との間の１対１の相互接続のための通信ネットワークシステムである。このシステムで、第１および第２端末装置のうち、一方の端末装置が送信先ポート番号を予測して作りかつこの送信先ポート番号を含む１つの相互接続用パケットを相手に送信する手段を有し、他方の端末装置が上記の送信先ポート番号を予測して複数の送信元ポート番号を作りかつこれらの送信元ポート番号のそれぞれを含む複数の相互接続用パケットを作って相手に送信する手段を有するように構成される。複数の相互接続用パケットのいずれかの送信元ポート番号と１つの相互接続用パケットの送信先ポート番号とが一致したときに１対１の相互接続すなわちＰ２Ｐ接続が確立される。
【００３４】
本発明に係る第２の通信ネットワークシステム（請求項２に対応）： 第１ルータの内側にあってプライベートアドレスが割り振られた第１端末装置と、第２ルータの内側にあってプライベートアドレスが割り振られた第２端末装置との間の１対１の相互接続のための通信ネットワークシステムである。相互接続を開始する第１段階において、第１端末装置による相互接続の要求に基づき第１ルータから送信された第１端末装置のグローバルアドレスとポート番号を第２端末装置に向けて送信すると共に、第２ルータから送信された第２端末装置のグローバルアドレスとポート番号を第１端末装置に向けて送信するサーバを備える。第２端末装置は、そのグローバルアドレスとポート番号を送信した直後に、受信した第１端末装置のポート番号の値に任意の数ｎ（整数）を加えて送信先ポート番号を設定し、これを含む相互接続開始要求に係るパケットを第１ルータに対して送信する手段を有する。第１端末装置は、第２端末装置に対して相互接続開始要求に係るパケットを送信する時、送信元ポート番号を１つずつ増して成るｎ個のパケットを作って送信する手段を有する。第１ルータによって変換されたｎ個のパケットのいずれかの送信元ポート番号と、第２端末装置から送信されたパケットの送信先ポート番号が一致したときに、１対１の相互接続が確立される。
【００３５】
本発明に係る第１の通信の接続方法（請求項３に対応）： プライベートアドレスを有する第１端末装置と他の異なるプライベートアドレスを有する第２端末装置との間を１対１に接続する方法であって、一方の端末装置が送信先ポート番号を予測して作りかつこの送信先ポート番号を含む１つの相互接続用パケットを相手に送信し、他方の端末装置が送信先ポート番号を予測して複数の送信元ポート番号を作りかつこれらの送信元ポート番号のそれぞれを含む複数の相互接続用パケットを作って相手に送信し、複数の相互接続用パケットのいずれかの送信元ポート番号と１つの相互接続用パケットの送信先ポート番号とが一致したときに１対１の相互接続を確立される接続方法である。
【００３６】
本発明に係る第２の通信の接続方法（請求項４に対応）： 第１ルータの内側にあってプライベートアドレスが割り振られた第１端末装置と、第２ルータの内側にあってプライベートアドレスが割り振られた第２端末装置との間を１対１で相互に接続する方法である。相互接続を開始する第１段階で、第１端末装置による相互接続の要求に基づき第１ルータから送信された第１端末装置のグローバルアドレスとポート番号を第２端末装置に向けて送信すると共に、第２ルータから送信された第２端末装置のグローバルアドレスとポート番号を第１端末装置に向けて送信する。第２端末装置は、そのグローバルアドレスとポート番号を送信した直後に、受信した第１端末装置のポート番号の値に任意の数ｎを加えて送信先ポート番号を設定し、これを含む相互接続開始要求に係るパケットを第１ルータに対して送信する。第１端末装置は、第２端末装置に対して相互接続開始要求に係るパケットを送信する時、送信元ポート番号を１つずつ増して成るｎ個のパケットを作って送信する。上記において、第１ルータによって変換されたｎ個のパケットのいずれかの送信元ポート番号と、第２端末装置から送信されたパケットの送信先ポート番号が一致したときに、１対１の相互接続が確立される。
【００３７】
【発明の実施の形態】
以下に、本発明の好適な実施形態を添付図面に基づいて説明する。
【００３８】
図１は、本発明に係るＰ２Ｐ接続による通信システムの構成を概念的に示す。ルータ１１Ａの内側にあるクライアント１２Ａとルータ１１Ｂの内側にあるクライアント１２Ｂとがインターネット１３を介してＰ２Ｐ接続による通信を行う構成を示している。クライアント１２Ａはルータ１１ＡにおいてプライベートＩＰアドレスが割り振られ、クライアント１２Ｂはルータ１１ＢにおいてプライベートＩＰアドレスを割り振られている。この実施形態によるネットワークでは、これらの２つのクライアント１２Ａ，１２Ｂの間でインターネット１３を介して１対１の相互接続１４が行われ、通信ネットワークが形成され、クライアント間の通信が行われる。すなわち、各ルータ１１Ａ，１１Ｂに基づく異なるプライベートアドレスネットワーク間におけるＰ２Ｐ接続を行い、Ｐ２Ｐ通信が行われる。なお、ルータ１１Ａ，１１Ｂのそれぞれの内側にあるクライアント（端末装置）は、実際には、クライアント１２Ａ、クライアント１２Ｂに限られず、複数のクライアントが接続されている。
【００３９】
図２を参照して本発明に係るＰ２Ｐ接続を可能にするポート（Ｐｏｒｔ）変換予測について説明する。図２は一例として前述したルータ１１Ａの内側を簡略して示している。ルータ１１Ａの内側には、例えば、上記のクライアント１２Ａの他に、クライアント１２Ａ−１、クライアント１２Ａ−２が接続されているものとする。
【００４０】
クライアント１２Ａ，１２Ａ−１，１２Ａ−２のそれぞれは、ほぼ同時刻に、外部にあるサーバのホームページを閲覧したり（ステップＳ１１，Ｓ１３，Ｓ１４，Ｓ１５）、外部のクライアントに対してメール送信（ステップＳ１２）を行ったりしている。ルータ１１Ａは、前述したように、外向きのパケットに対しては住所情報のうちの送信元（差出人）の「ＳｒｃＩＰ」と「ＳｒｃＰｏｒｔ」を随時変換し、内向きのパケットに対しては送信先（宛先）の「ＤｓｔＩＰ」と「ＤｓｔＰｏｒｔ」を随時変換する機能を有している。
【００４１】
図２に示すように、ルータ１１Ａにより差出人（各クライアント）のポート番号「ＳｒｃＰｏｒｔ」を変換した際に使われる変換後のＰｏｒｔ番号（ポート番号）は、時間経過と共に１つずつ加算した値が用いられる。具体的に図示された例を追ってみると、最初にクライアント１２ＡのステップＳ１１に係るパケットではその住所情報で「ＳｒｃＰｏｒｔ（Ｘ１）」から「ＳｒｃＰｏｒｔ（Ｐ）」へ変換されておリ、その後のステップＳ１２〜Ｓ１５に係るパケットでは「ＳｒｃＰｏｒｔ」が、Ｐ＋１、Ｐ＋２、Ｐ＋３、Ｐ＋４と１つずつ増えていることが分かる。さらにクライアント１２Ａの「ＳｒｃＰｏｒｔ」については、Ｐに変換された後は、Ｐ＋４となり、連続した値にならないことも分かる。これは、その後の時間経過の中で、他のクライアント１２Ａ−１，１２Ａ−２が新たなパケットを送信したためである。
【００４２】
図２に示された例から分かることは、各クライアント１２Ａ，１２Ａ−１，１２Ａ−２が新しい「ＳｒｃＩＰ／ＳｒｃＰｏｒｔ／ＤｓｔＩＰ／ＤｓｔＰｒｏｔ」の組み合わせでパケットを送信すると、ルータ１１Ａにより変換されるＰｏｒｔ番号の値は前回変換された値より、１以上のいくつか増えた値になるということである。このことは、上記クライアント１２Ｂが接続されるルータ１１ＢでのＰｏｒｔ番号の変換でも同じことである。従って、例えばルータ１１Ａの内側のクライアント１２Ａと、外部のクライアント１２Ｂとの間でＰ２Ｐ接続を行って通信を可能にするためには、ルータ１１Ａまたはルータ１１ＢにおけるＰｏｒｔ番号の変換、すなわちポート変換を予測して接続を試みることが必須となる。
【００４３】
なお、上記のパケットに関して、ＴＣＰパケットの中には、６つのコントロールフラグが含まれており、接続する際に最初に送信するパケットではＳＹＮ（シンクロナイズ）フラグがセットされる。ルータ（ファイアウォール）は、このＳＹＮフラグがセットされているパケットが外側から届くと、外部からの侵入とみなしてパケットを遮断してしまう場合があるため、Ｐ２Ｐ接続ではコントロールフラグのないＵＤＰパケットを用いる。本実施形態の説明で使用される「パケット」はＵＤＰパケットを意味する。
【００４４】
次に、図３Ａ，３Ｂ，３Ｃを参照して、本実施形態に係るＰｏｒｔ番号予測アルゴリズムを使用してクライアント１２Ａ，１２Ｂの間のＰ２Ｐ接続を説明する。図３Ａ〜３Ｃは一連のフローチャートを３つの部分に分けて示したものであり、横方向にクライアント１２Ａ、ロビーサーバ１５、クライアント１２Ｂの間のデータの送受関係が示され、縦方向に時間の経過に伴う各装置の処理の流れが示されている。
【００４５】
まずクライアント１２Ａは「ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｚ）」という住所情報を含むパケットを送信し（ステップＳ２１）、ルータ（ファイアウォール）１１Ａを介してロビーサーバ１５へログインする（ステップＳ２２）。上記パケットに含まれる住所情報の「ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｚ）」は、ルータ１１ＡでそのＮＡＴ機能およびＩＰマスカレード機能に基づいて「ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｐ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｚ）」に変換される。ロビーサーバ１５では、クライアント１２Ａからのログイン要求が正常であるか否かを判定する（ステップＳ２３）。判定ステップＳ２３で、ＹＥＳであるときにはクライアント１２Ａの住所情報をデータベースに登録し（ステップＳ２４）、ＮＯであるときにはクライアント１２Ａに不許可を送信する（ステップＳ２５）。ステップＳ２４を実行した後には、ロビーサーバ１５は、クライアント１２Ａに対してログイン許可を送信する（ステップＳ２６）。ステップＳ２５による送信またはステップＳ２６による送信はルータ１１Ａを経由してクライアント１２Ａにより受信される（ステップＳ２７）。
【００４６】
同様に、クライアント１２Ｂもロビーサーバ１５に対して「ＳｒｃＩＰ（Ｂ）／ＳｒｃＰｏｒｔ（Ｙ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｚ）」という住所情報を含むパケットを送信し（ステップＳ２８）、ルータ１１Ｂを介して、ロビーサーバ１５へログインする。ロビーサーバ１５は当該パケットによるログイン要求を受信する（ステップＳ２９）。パケットに含まれる「ＳｒｃＩＰ（Ｂ）／ＳｒｃＰｏｒｔ（Ｙ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｚ）」は、同様に、ルータ１１Ｂで「ＳｒｃＩＰ（Ｈ）／ＳｒｃＰｏｒｔ（Ｑ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｚ）」に変換される。ロビーサーバ１５では、クライアント１２Ｂからのログイン要求が正常であるか否かを判定する（ステップＳ３０）。判定ステップＳ３０で、ＹＥＳであるときにはクライアント１２Ｂの住所情報をデータベースに登録し（ステップＳ３１）、ＮＯであるときにはクライアント１２Ｂに不許可を送信する（ステップＳ３２）。ステップＳ３１を実行した後には、ロビーサーバ１５は、クライアント１２Ａに対してログイン許可を送信する（ステップＳ３３）。ステップＳ３２による送信またはステップＳ３３による送信はルータ１１Ｂを経由してクライアント１２Ｂにより受信される（ステップＳ３４）。
【００４７】
クライアント１２Ａ，１２Ｂのそれぞれでは、受信したログイン結果によってログインが成功したか否かを判断する（ステップＳ３５，Ｓ３６）。ここでは、ログインが成功したものとする。
【００４８】
上記の状態の下で、次に、クラアイント１２Ａが「ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ＋ａ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｚ）」の住所情報を含むでパケットで、ロビーサーバ１５に対して、クライアント１２ＢとのＰ２Ｐ接続の要求を送信する（ステップＳ３７）。ここで、上記のログイン時に使用した「ＳｒｃＰｏｒｔ（Ｘ）」から「ＳｒｃＰｏｒｔ（Ｘ＋ａ）」へとＰｏｒｔ番号を変更して送信している。このことは重要である。ａは任意の整数で、このＸ＋ａという新しいポート（Ｐｏｒｔ）を使うことで、ルータ１１Ａにおいても新しいＰｏｒｔ番号（Ｐ＋ｂ）への変換を行わせる。ｂはポートマッピングで生成された不確定な増分値である。Ｐ２Ｐの要求は、ロビーサーバ１５にログインしてから暫く時間が経過していることも考えられるため、クライアント１２Ａのルータ１１Ａに最新のＰｏｒｔ番号を発行させる。
【００４９】
クライアント１２Ａの要求をロビーサーバ１５が受信する（ステップＳ３８）と、ロビーサーバ１５は直ちにクライアント１２Ｂに対してクライアント１２Ａの要求を送信する（ステップＳ３９）。この際に、以前の「ＳｒｃＰｏｒｔ（Ｘ）」が変換された「Ｐｏｒｔ（Ｐ）」ではなく、「ＳｒｃＰｏｒｔ（Ｘ＋ａ）」が変換された「Ｐｏｒｔ（Ｐ＋ｂ）」というＰｏｒｔ番号と、クライアント１２ＡのグローバルＩＰアドレス（Ｇ）をクライアント１２Ｂへ送る。
【００５０】
クライアント１２Ｂは、ロビーサーバ１５からクライアント１２Ａの情報と要求を受信する（ステップＳ４０）と、Ｐ２Ｐ接続を許可するか否かを判定する（ステップＳ４１）。判定ステップＳ４１で、ＹＥＳのときにはロビーサーバ１５へＰ２Ｐ許可を送信し（ステップＳ４２）、ＮＯのときにはロビーサーバ１５にＰ２Ｐ不許可を送信する（ステップＳ４３）。その結果、ロビーサーバ１５は、クライアント１２Ｂから要求の結果を受信する（ステップＳ４４）。クライアント１２Ｂからロビーサーバ１５へのＰ２Ｐ要求の可否に関するデータの送信は、「ＳｒｃＩＰ（Ｂ）／ＳｒｃＰｏｒｔ（Ｙ＋ｃ）／ＤｓｔＩＰ（Ｌ）／ＤｓｔＰｏｒｔ（Ｚ）」という住所情報を含むパケットで行われる。クライアント１２Ａの場合と同様に、クライアント１２Ｂも、ログイン時に使用した「ＳｒｃＰｏｒｔ（Ｙ）」から「ＳｒｃＰｏｒｔ（Ｙ＋ｃ）」へとＰｏｒｔ番号を変更している。ｃは任意の整数である。さらにクライアント１２Ｂは、ステップＳ４２の直後に「ＳｒｃＩＰ（Ｂ）／ＳｒｃＰｏｒｔ（Ｙ＋ｃ＋１）／ＤｓｔＩＰ（Ｇ）／ＤｓｔＰｏｒｔ（Ｐ＋ｂ＋ｎ）」という住所情報を含むパケットをクライアント１２Ａに対して直接に送信する（ステップＳ４５）。このとき、クライアント１２ＡのＰｏｒｔ番号については、先にロビーサーバ１５から「ＩＰ（Ｇ）」と「Ｐｏｒｔ（Ｐ＋ｂ）」という情報を受けたが、「ＤｓｔＰｏｒｔ」は「ｐ＋ｂ＋ｎ」とする。ｎは任意の整数であり、このｎを加算した理由は後で述べる。
【００５１】
なおクライアント１２Ｂから送信される上記の２つのパケットは短時間内に順に送信を行われることから、ルータ１１ＢでのＰｏｒｔ番号の変換で、最初のパケットに関して「ＳｒｃＰｏｒｔ（Ｙ＋ｃ）」が「ＳｒｃＰｏｒｔ（Ｑ＋ｄ）」となった場合、２番目の「ＳｒｃＰｏｒｔ（Ｙ＋ｃ＋１）」は「ＳｒｃＰｏｒｔ（Ｑ＋ｄ＋１）」に変換される。なお上記のｄはポートマッピングで生成された不確定な増分である。
【００５２】
ロビーサーバ１５は、クライアント１２ＢからのＰ２Ｐ接続の可否を受信すると、送信内容を判定し（ステップＳ４６）、ロビーサーバ１５はクライアント１２Ａに結果を送信する（ステップＳ４７）。この際に、「ＳｒｃＰｏｒｔ（Ｙ＋ｃ）」が変換された「Ｐｏｒｔ（Ｑ＋ｄ）」と、クライアント１２ＢのグローバルＩＰアドレス（Ｈ）をクライアント１２Ａに送信する。クライアント１２Ａでは、ルータ１１Ａを介してロビーサーバ１５から送信されたクライアント１２Ｂに関する情報と結果を受信する（ステップＳ４８）。クライアント１２Ａは、クライアント１２Ｂに関する情報と結果に基づいてＰ２Ｐ接続が許可されたか否かを判定する（ステップＳ４９）。この実施形態では、クライアント１２ＢがＰ２Ｐ接続を許可したという前提の下で、次のステップＳ５０に移行する。
【００５３】
クライアント１２Ａは、ロビーサーバ１５からクライアント１２Ｂの情報と結果を受信した後、ステップＳ５０において、直ちにクライアント１２Ｂへの直接送信を試みる。ステップＳ５０によりクライアント１２ＢとのＰ２Ｐ開始要求を送信する。ステップＳ５０によるＰ２Ｐ開始要求では、以下のごとく、設定された期間の間、クライアント１２Ｂから送信されるパケットに含まれるＰｏｒｔ番号を予測し、上記ｎに対応するｎ個のパケットをクライアント１２Ｂに対して送信することによりＰ２Ｐ接続を行う。
【００５４】
ステップＳ５０で送信される最初のパケットに含まれる住所情報は「ＳｒｃＩＰ（Ａ）／ＳｒｃＰｏｒｔ（Ｘ＋ａ＋１）／ＤｓｔＩＰ（Ｈ）／ＤｓｔＰｏｒｔ（Ｑ＋ｄ＋１）」である。「ＳｒｃＩＰ（Ａ）」はクライアント１２ａのプライベートＩＰアドレス、「ＳｒｃＰｏｒｔ（Ｘ＋ａ＋１）」は使用されるＰｏｒｔ番号、「ＤｓｔＩＰ（Ｈ）」はクライアント１２Ｂから送られたグローバルＩＰアドレス、「ＤｓｔＰｏｒｔ（Ｑ＋ｄ＋１）」はクライアント１２Ｂで用いられると予測されるＰｏｒｔ番号である。上記パケットの住所情報はルータ１１Ａによって「ＳｒｃＩＰ（Ｇ）／ＳｒｃＰｏｒｔ（Ｐ＋ｂ＋ｍ）／ＤｓｔＩＰ（Ｈ）／ＤｓｔＰｏｒｔ（Ｑ＋ｄ＋１）」に変換される。
【００５５】
ここで、クライアント１２Ａがロビーサーバ１５へＰ２Ｐ接続による通信の要求を出して、その結果がクライアント１２Ｂからロビーサーバ１５を経由して戻ってくるまでに若干の時間がかかっている。この時間内に、他のクライアントやクライアント１２Ａ内の他の通信ソフトなどが新しいパケットを送信している可能性がある。つまり、ステップＳ３７での前回の「ＳｒｃＰｏｒｔ（Ｘ＋ａ）」はルータ１１Ａにより「Ｐｏｒｔ（Ｐ＋ｂ）」に変換されたが、ステップＳ５０によって次に送信する新しいパケットがルータ１１Ａにより変換されるＰｏｒｔ番号は「Ｐ＋ｂ＋１」ではなく、「Ｐ＋ｂ＋ｍ」となるように変換される。
【００５６】
ここで、上記の時間差に応じて増えるであろうと考えられるＰｏｒｔ番号の増分値（ｍ）の最大値として、前述した「ｎ」を考えることにする。一般的にｎは１０以下の小さな値で十分であるが、システムによっては最適値をカスタマイズしてもよいと予測される。ステップＳ４５に基づきクライアント１２Ｂがクライアント１２Ａに送信したパケットにおいて使用された「ＤｓｔＰｏｒｔ（Ｐ＋ｂ＋ｎ）」の「ｎ」がこの値である。
【００５７】
なお簡単な証明であるが、１≦ｍ≦ｎという定義によりｍ≦ｎかつ１≦ｍである。よって、ｍ≦ｎかつ（ｎ−ｍ）≦（ｎ−１）、すなわち、ｍ≦ｎかつｎ≦（ｍ＋ｎ−１）となる。よって、（Ｐ＋ｂ＋ｍ）≦（Ｐ＋ｂ＋ｎ）≦（Ｐ＋ｂ＋ｍ＋ｎ−１）の関係が成立する。
【００５８】
以上により、図３Ｃのフローチャートに示されるように、クライアント１２Ａはクライアント１２Ｂに対して、以下に示すｎ個のパケットを送信する。
【００５９】

【００６０】
図３Ｃに示される通り、Ｐ２Ｐ開始要求の送信ステップＳ５０では、上記のｎに対応する時間範囲２１においてパケット送信に関してｎ個の幅で送信が行われる。つまり、クライアント１２Ａからクライアント１２Ｂへ送信されるｎ個の複数のパケット内の「ＳｒｃＰｏｒｔ（Ｐ＋ｂ＋ｍ）」から「ＳｒｃＰｏｒｔ（Ｐ＋ｂ＋ｍ＋ｎ−１）」の間に、ステップＳ４５に基づきクライアント１２Ｂからクライアント１２Ａに直接に送られるパケット内の「ＤｓｔＰｏｒｔ（Ｐ＋ｂ＋ｎ）」が存在することで、Ｐ２Ｐ接続が可能になる。時間範囲２１で送信されるｎ個のパケットのうち、ステップＳ４５によってクライアント１２Ｂの側からクライアント１２Ａに対して直接に送信されてくるパケット２２との間でＰｏｒｔ番号が一致したときには、Ｐ２Ｐ接続が行われ、Ｐ２Ｐ通信を行うことができる。
【００６１】
クライアント１２Ａ，１２Ｂのそれぞれでは、判断ステップＳ５１，Ｓ５２でＰ２Ｐ接続が成功したか否かが判断され、ＮＯであるときにはステップＳ５０およびステップＳ４５に戻って、前述したパケットの送信が繰り返される。上記のパケットの送信によるＰ２Ｐ接続の試みは定期的に行われる。判断ステップＳ５１，Ｓ５２でＹＥＳと判断されたときには、Ｐｏｒｔ番号が一致してＰ２Ｐ接続が形成され、それぞれステップＳ５３，Ｓ５４によりＰ２Ｐ通信が開始される。
【００６２】
前述した実施形態では、クライアント・サーバシステムの変形例としてＰ２Ｐ接続による通信を説明したが、ハードウェア構成はこれに限定されない。本発明の要旨は、プライベートアドレスを有する２つの端末装置の間でインターネットを介してＰ２Ｐ通信を行う目的で相互接続を容易にかつ確実に確立させるため、ポート番号の予測手法を用いて相互接続のために送信されるパケットにおける出会いを確実にすることにある。ポート番号の予測手法としては、１対１の相互接続における一方の端末装置から送信される１つのパケットに関して予め所望の大きさの整数ｎを設定して送信先ポート番号を定め、他方の端末装置から送信されるパケットはそれぞれ送信元ポート番号が１ずつ異なるｎ個のパケットとする。これによりパケットの出会いに基づく接続の可能性を高め、Ｐ２Ｐ接続の迅速性と確実性を実現している。本発明の技術的思想を逸脱しない限り、本発明の構成は任意に変更することができる。
【００６３】
【発明の効果】
以上の説明で明らかなように本発明によれば、プライベートアドレスを有する２つの端末装置の間で迅速にかつ確実にＰ２Ｐ接続を形成し、Ｐ２Ｐ通信を行うことができる。
【図面の簡単な説明】
【図１】本発明に係る通信ネットワークシステムを概念的に示した構成図である。
【図２】ルータに接続される複数のクライアントと、アドレス情報とポート番号の変換特性を説明するブロック図である。
【図３Ａ】本発明に係るポート番号予測アルゴリズムを利用して構成されるＰ２Ｐ接続の動作の一例を示すフローチャートの前部を示す図である。
【図３Ｂ】本発明に係るポート番号予測アルゴリズムを利用して構成されるＰ２Ｐ接続の動作の一例を示すフローチャートの中間部を示す図である。
【図３Ｃ】本発明に係るポート番号予測アルゴリズムを利用して構成されるＰ２Ｐ接続の動作の一例を示すフローチャートの後部を示す図である。
【図４】従来のクライアント・サーバシステムの接続法を説明する関係および処理フロー図である。
【図５】従来のクライアント・サーバシステムでルータが介在する場合の接続法を説明する関係および処理フロー図である。
【図６】従来のＰ２Ｐ接続での問題点を説明する関係および処理フロー図である。
【図７】従来のＰ２Ｐ接続での本質的問題を示した関係および処理フロー図である。
【符合の説明】
１１Ａ，１１Ｂ ルータ
１２Ａ，１２Ｂ クライアント
１３ インターネット
１４ １対１の相互接続
１５ ロビーサーバ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a communication network system that enables one-to-one interconnection (P2P connection) between different private address networks, and a communication connection method.
[0002]
[Prior art]
A description will be given of a conventional communication through an Internet connection. Referring to FIG. 4, a description will first be given of an example of a client server which is a network format currently used as a standard in the Internet. FIG. 4 is a simplified flowchart for allowing theclient 102 to communicate with theserver 103 via the Internet 101 and browse a homepage. In FIG. 4, the detailed procedure on the actual protocol is not shown.
[0003]
To communicate via the Internet 101, lower-level protocols such as TCP and UDP are used. These lower-level protocols require address information on the Internet consisting of a set of an IP address and a port number. The IP address is composed of a 32-bit (bit) integer value, and is generally represented by a decimal number in units of 8 bits, for example, "203.138.209.130". The port number is a 16-bit positive integer value.
[0004]
In FIG. 4, as an example, theclient 102 has a global IP address (a unique address in the world) of “G: for example,“ 202.216.232.210 ””, and theserver 103 has a global IP address of “W: For example, “203.138.209.130”. ”The port number of theclient 102 is arbitrary. Theserver 103 is an http server, and its port number is determined to be“ 80 ”.
[0005]
Data transmitted between theclient 102 and theserver 103 via the Internet 101 is in a format called “packet”. In this packet, in addition to the data to be transmitted, data (address information) of the source IP address (Source IP: “SrcIP” for short) and Port number (Source Port: “SrcPort” for short) The data (address information) of the previous IP address (Distination IP: “DstIP” for short) and the port number (Distination Port: “DstPort” for short) are included.
[0006]
The operation flow shown in FIG. 4 will be described. First, theclient 102 transmits apacket 104 including the sender (source) and destination (destination) “SrcIP (G) / SrcPort (X) / DstIP (W) / DstPort (80)” via the Internet 101. The data is transmitted to the server 103 (flow P501). “SrcIP (G) / SrcPort (X)” is data related to “IP address / Port number” of the sender, and “DstIP (W) / DstPort (80)” is related to “IP address / Port number” of the destination. Data. Thispacket 104 is a packet having the communication content related to the “homepage browsing request”. “SrcPort” of theclient 102 is not a fixed value but an arbitrary numerical value. The reason is that a port is opened for each task so that communication with various servers can be performed simultaneously (for example, sending and receiving e-mails at the same time and downloading images in the homepage in parallel). Change from time to time).
[0007]
When thepacket 104 from theclient 102 reaches theserver 103, theserver 103 receives the browsing request included in the packet 104 (step S601). Theserver 103 decodes the receivedpacket 104 request. Then, after that, a packet having “SrcIP (W) / SrcPort (80) / DstIP (G) / DstPort (X)” is transmitted to theclient 102 with the transmission source (sender), that is, theclient 102 as a reply destination (step). S602, flow P502). Theclient 102 receives the packet transmitted from the server 103 (step S603). Based on the above communication operation flow, theclient 102 can obtain home page data from theserver 103, while theserver 103 can transmit data to theclient 102.
[0008]
However, the Internet connection based on the system configuration as shown in FIG. 4 is very rare. In reality, as shown in FIG. 5, unlike the above-mentionedclient 102, theclient 102A is connected to the Internet 101 via adevice 105 called a “router”. One of the roles of therouter 105 is to share a global IP address among a plurality of terminal devices, and the other is to have a function of a firewall for preventing intrusion from outside. Based on the former role, a different private IP address is assigned to each of a plurality of terminal devices inside therouter 105 based on the former role.
[0009]
An operation flow in the system configuration shown in FIG. 5 will be described. Regarding the elements shown in FIG. 5, the same elements as those described in FIG. 4 are denoted by the same reference numerals. First, theclient 102A has a private IP address A (SrcIP (A)) assigned in advance only inside therouter 105, which is assigned in advance. In this example, theclient 102A transmits thepacket 104 to therouter 105 as “SrcIP (A) / SrcPort (X) / DstIP (W) / DstPort (80)” (flow P511). Therouter 105 rewrites part of thepacket 104 by converting “SrcIP (A)” into a global IP address (SrcIP (G)) that is accepted in the world of the Internet 101. This is based on a function called NAT (Network Address Translation) by therouter 105. Further, as described above, there are a plurality of terminal devices connected inside therouter 105, and there is a risk that the same port number may be used at the same time. Therefore, therouter 105 also performs “SrcPort (X)” on the “SrcPort (X)”. (P) ". This is based on a function called IP masquerading by therouter 105.
[0010]
When thepacket 104 reaches therouter 105 from theclient 102A as described above, the address information “SrcIP (A) / SrcPort (X) / DstIP (W) / DstPort (80)” included in thepacket 104 in therouter 105 is changed to “SrcIP (G ) / SrcPort (P) / DstIP (W) / DstPort (80). Thereafter, the packet is transmitted from therouter 105 to theserver 103 via the Internet 101 (flow P512). When the packet arrives at theserver 103, theserver 103 receives the packet request as described above (step S601). After that, based on the address information “SrcIP (G) / SrcPort (P) / DstIP (W) / DstPort (80)” included in the packet, theserver 103 sets the transmission source to the reply destination in the same manner as described above, and “ The packet is transmitted to therouter 105 via the Internet 101 as "SrcIP (W) / SrcPort (80) / DstIP (G) / DstPort (P)" (step S602, flow P513).
[0011]
The packet that has arrived at therouter 105 from theserver 103 is converted into “SrcIP (W) / SrcPort (80) /” by converting “DstIP” and “DstPort” while leaving “SrcIP” and “SrcPort” unchanged. DstIP (G) / DstPort (P) ”is sent to theclient 102A as“ SrcIP (W) / SrcPort (80) / DstIP (A) / DstPort (X) ”(flow P514). In this way, theclient 102A receives the homepage data sent from the server 103 (step S603). As described above, theserver 103 originally communicates with theclient 102A. However, in practice, since therouter 105 is interposed therebetween, the private IP address (A) and the port number (X) of theclient 102A are used. Replying without knowing.
[0012]
The client-server format as described above is suitable for a network service that provides fixed data in one direction to an unspecified number of users, such as disclosure of a homepage. However, the use of the Internet has not only such a form but also various uses, and a system of a new use form is being devised every day. For example, there are exchanges of characters, voices, video images, and the like called chats, and data transmission / reception (data exchange) between individuals or with a limited number of people, as in a competitive network game.
[0013]
The client-server format is not suitable for such a data exchange type service with a small number of people. Even so, the client-server format requires that the processing power of the server and the bandwidth of the server must be constantly increased as the service expands, and that all of the data must be exchanged between individuals. Data transfer is relayed to the server because it is completely wasteful. Therefore, a format that allows direct communication between client devices without using a server is appropriate. Such a network format is called P2P (Peer to Peer). In other words, by utilizing this P2P network, not only can a new Internet business not be possible with the client-server format be made possible, but also costs for building and maintaining servers can be greatly reduced. .
[0014]
Next, a description will be given of the current state and problems of the P2P connection communication. The advantages of P2P are as described above. However, it is not widely used at present. One of the reasons is that there is a disadvantage that connection is not always possible. In the following, the current P2P connection system will be described, and the difficulty of P2P connection will be described.
[0015]
As described above, connection via theInternet 101 requires data of “SrcIP / SrcPort / DstIP / DstPort” which is address information. In particular, if the address information “DstIP” and “DstPort” related to the destination are not known, transmission is impossible. When the client wants to communicate with the server, for example, it can obtain “DstIP” from a publicly available URL by using the DNS server. Since “DstPort” is defined for each service of the server (that is, is a fixed value), necessary information can be easily prepared.
[0016]
On the other hand, in the case of communication by P2P connection, since the destinations (“DstIP” and “DstPort”) are not known in the initial state, a server for matching (queuing), which is generally called a lobby server, is temporarily set. Use for
[0017]
FIG. 6 shows a simplified procedure in which theclient 102A and thenew client 106 communicate with each other via thelobby server 107 by P2P connection.
[0018]
Here, theclient 102A is in the management of therouter 105 and has a private IP address of A, theclient 106 has a global IP address of B, thelobby server 107 has a global IP address of L, and a port number of X in the same manner as described above. Suppose there is.
[0019]
First, the case where theclient 102A accesses (logs in) the lobby server 107 (step S611) is seen. Since the packet of theclient 102A passes through therouter 105, “SrcIP (A) / SrcPort (X) / DstIP (L) / DstPort (X)” is changed to “SrcIP (G) / SrcPort (P) / DstIP ( L) / DstPort (X) ”and delivered to the lobby server 107 (flow P515). Upon receiving the login request fromclient 102A (step S612),lobby server 107 stores "IP (G)" and "Port (P)" as the address information ofclient 102A in its database (step S613).
[0020]
Similarly, when theclient 106 accesses the lobby server 107 (step S614), thelobby server 107 receives the login request of the client 106 (step S615), and “IP (B)” and “Port” as the address information of theclient 106. (X) "is stored in the data service (step S616).
[0021]
Thereafter, it is assumed that theclient 102A issues a request to "communicate with theclient 106" (step S617). When the packet related to this request is transmitted to thelobby server 107 via therouter 105, and thelobby server 107 receives the packet (step S618), thelobby server 107 notifies theclient 106 of “address information of theclient 102A”. "IP (G) / Port (P)" is transmitted (step S619), and "IP (B) / Port (X)" which is the address information of theclient 106 is transmitted to theclient 102A (step S620). Thus, theclient 106 receives the address information of theclient 102A (step S621), and theclient 102A receives the address information of the client 106 (step S622). In the subsequent communication process between theclients 102A and 106, the function of thelobby server 107 becomes unnecessary (step S623).
[0022]
Since theclients 102A and 106 can obtain the address information of each other as described above, theclient 102A thereafter transmits the data "SrcIP (A) / SrcPort (X) / DstIP (B) / DstPort (X)". Theclient 106 transmits a packet including data to theclient 102A as “SrcIP (B) / SrcPort (X) / DstIP (G) / DstPort (P)” (step S624). (Step S626). If the packets transmitted by the two successfully meet on the communication line, it is possible to directly receive each (steps S625 and S627). However, communication cannot always be performed.
[0023]
As a related art related to the above-described P2P communication, a communication network system that enables one-to-one mutual communication between a management terminal using a global address and a management terminal using a private address has been proposed (for example, Patent Document 1).
[0024]
[Patent Document 1]
JP 2001-345841 A
[0025]
[Problems to be solved by the invention]
The problem of the communication system based on the P2P connection described with reference to FIG. 6 is that the packet transmitted from theclient 102A to theclient 106 has its address information “SrcIP (A) / SrcPort (X)” changed to “SrcIP ( G) / SrcPort (P) ". As long as therouter 105 is interposed, the conversion from “SrcIP (A) / SrcPort (X)” to “SrcIP (G) / SrcPort (P)” is premised, so the occurrence of the above problem in P2P communication is essential. .
[0026]
Regarding the port conversion method in theactual router 105, “SrcPort” and “DstPort” are the same, and packets with different “DstIP” are converted into the same DstPort, and “SrcPort” and “DstPort” are converted. May be converted to a different DstPort for a packet having a different DstIP.
[0027]
As the former port conversion, for example, SrcIP (A) / SrcPort (X) / DstIP (L) / DstPort (X), SrcIP (G) / SrcPort (P) / DstIP (L) / DstPort (X) ), SrcIP (A) / SrcPort (X) / DstIP (B) / DstPort (X) become SrcIP (G) /SrcPort (P) / DstIP (L) / DstPort (X).
[0028]
As the latter port conversion, for example, SrcIP (A) / SrcPort (X) / DstIP (L) / DstPort (X), SrcIP (G) / SrcPort (P) / DstIP (L) / DstPort (X) ), SrcIP (A) / SrcPort (X) / DstIP (B) / DstPort (X) become SrcIP (G) /SrcPort (Q) / DstIP (L) / DstPort (X).
[0029]
In the latter example, “SrcPort” is converted from X to Q instead of X to P. Therefore, as in P631 and P632 shown in FIG. 7, “SrcIP (G) / SrcPort (Q) / DstIP (B) / DstPort (X)” transmitted from therouter 105 to theclient 106 does not correspond to “SrcIP”. A packet “(B) / SrcPort (X) / DstIP (G) / DstPort (P)” reaches therouter 105 from theclient 106. In this case, therouter 105 cannot pass the packet to theinside client 102A. The reason is that therouter 105 performs reverse conversion of the IP address and the port number of the return packet based on the conversion of the IP address and the port number performed when transmitting the packet from the inside to the outside, and passes the packet to the inside. It is.
[0030]
Since therouter 105 actually has the above conversion function, it can contribute to preventing the intrusion of unknown packets from outside as a firewall as described above. However, from the point of view of P2P communication, the conversion function limits the communication and creates a situation where connection becomes difficult.
[0031]
An object of the present invention is to solve the above problems, and to provide a communication network system and a communication connection method that enable one-to-one interconnection, that is, P2P connection, between different private address networks. .
[0032]
Means and action for solving the problem
A communication network system and a communication connection method according to the present invention are configured as follows to achieve the above object.
[0033]
First communication network system according to the present invention (corresponding to claim 1): Between a first terminal device (client or the like) having a private address and a second terminal device (client or the like) having another different private address. It is a communication network system for one-to-one interconnection. In this system, one of the first and second terminal devices has means for predicting a destination port number, and transmitting one interconnection packet including the destination port number to the other terminal device. Means for the other terminal to make a plurality of source port numbers by estimating the above destination port number, and to make a plurality of interconnection packets including each of these source port numbers and to transmit them to the other party It is comprised so that it may have. When one of the source port numbers of the plurality of interconnection packets matches the destination port number of one interconnection packet, a one-to-one interconnection, that is, a P2P connection is established.
[0034]
A second communication network system according to the present invention (corresponding to claim 2): a first terminal device inside a first router to which a private address is assigned, and a private terminal inside a second router to which a private address is assigned. And a communication network system for one-to-one interconnection with a second terminal device. In the first stage of starting the interconnection, the global address and the port number of the first terminal transmitted from the first router based on the interconnection request by the first terminal are transmitted to the second terminal, A server that transmits the global address and the port number of the second terminal device transmitted from the second router to the first terminal device; Immediately after transmitting the global address and the port number, the second terminal device adds an arbitrary number n (integer) to the received port number value of the first terminal device and sets a destination port number. Means for transmitting a packet relating to the interconnection start request to the first router. The first terminal device has means for, when transmitting a packet relating to the interconnection start request to the second terminal device, creating and transmitting n packets each having a source port number incremented by one. When the source port number of any of the n packets converted by the first router matches the destination port number of the packet transmitted from the second terminal device, a one-to-one interconnection is established. You.
[0035]
A first communication connection method according to the present invention (corresponding to claim 3): A method of connecting one-to-one between a first terminal device having a private address and a second terminal device having another different private address. Wherein one terminal device predicts and forms a destination port number and transmits one interconnection packet including the destination port number to the other, and the other terminal device predicts the destination port number. A plurality of source port numbers, and a plurality of interconnecting packets including each of these source port numbers is created and transmitted to the other party. This is a connection method for establishing one-to-one interconnection when the destination port numbers of two interconnection packets match.
[0036]
A second communication connection method according to the present invention (corresponding to claim 4): a first terminal device inside a first router to which a private address is allocated, and a private terminal inside a second router to which a private address is assigned. This is a method of mutually connecting the allocated second terminal devices on a one-to-one basis. In the first stage of starting the interconnection, the global address and the port number of the first terminal transmitted from the first router based on the interconnection request by the first terminal are transmitted to the second terminal, The global address and the port number of the second terminal device transmitted from the second router are transmitted to the first terminal device. Immediately after transmitting the global address and the port number, the second terminal device sets a destination port number by adding an arbitrary number n to the received port number value of the first terminal device, and The packet related to the start request is transmitted to the first router. When transmitting a packet related to an interconnection start request to the second terminal device, the first terminal device creates and transmits n packets each having a source port number incremented by one. In the above, when one of the source port numbers of the n packets converted by the first router matches the destination port number of the packet transmitted from the second terminal device, one-to-one interconnection is performed. Is established.
[0037]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.
[0038]
FIG. 1 conceptually shows a configuration of a communication system based on P2P connection according to the present invention. A configuration is shown in which aclient 12A inside therouter 11A and aclient 12B inside therouter 11B perform communication via a P2P connection via theInternet 13. Theclient 12A is assigned a private IP address in therouter 11A, and theclient 12B is assigned a private IP address in therouter 11B. In the network according to this embodiment, a one-to-one interconnection 14 is made between the twoclients 12A and 12B via theInternet 13, and a communication network is formed, and communication between the clients is performed. That is, P2P connection is performed between different private address networks based on therouters 11A and 11B, and P2P communication is performed. Note that the clients (terminal devices) inside each of therouters 11A and 11B are actually not limited to theclients 12A and 12B, and a plurality of clients are connected.
[0039]
With reference to FIG. 2, a description will be given of port (Port) conversion prediction for enabling P2P connection according to the present invention. FIG. 2 schematically shows the inside of therouter 11A described above as an example. It is assumed that, for example, aclient 12A-1 and aclient 12A-2 are connected inside therouter 11A in addition to theclient 12A.
[0040]
At approximately the same time, each of theclients 12A, 12A-1, and 12A-2 browses the homepage of the external server (steps S11, S13, S14, and S15), and sends an email to the external client (step S11). S12). As described above, therouter 11A converts “SrcIP” and “SrcPort” of the sender (sender) in the address information for outgoing packets as needed, and transmits the destination to inbound packets. It has a function of converting “DstIP” and “DstPort” of (destination) as needed.
[0041]
As shown in FIG. 2, the converted port number (port number) used when the port number “SrcPort” of the sender (each client) is converted by therouter 11A is a value obtained by adding one by one over time. Can be Following the specific example shown in the figure, first, in the packet relating to step S11 of theclient 12A, “SrcPort (X1)” is converted from the address information into “SrcPort (P)” by the address information. It can be seen that in the packets according to S12 to S15, “SrcPort” is increased by one, P + 1, P + 2, P + 3,P + 4. Furthermore, it can be seen that "SrcPort" of theclient 12A becomes P + 4 after being converted to P, and does not become a continuous value. This is because theother clients 12A-1 and 12A-2 transmitted new packets during the lapse of time thereafter.
[0042]
As can be understood from the example shown in FIG. 2, when each of theclients 12A, 12A-1, and 12A-2 transmits a packet with a new combination of “SrcIP / SrcPort / DstIP / DstProt”, the port number converted by therouter 11A. Is a value that is one or more increased from the value converted last time. The same applies to the conversion of the port number in therouter 11B to which theclient 12B is connected. Therefore, for example, in order to perform a P2P connection between theclient 12A inside therouter 11A and theexternal client 12B to enable communication, the conversion of the port number in therouter 11A or therouter 11B, that is, the port conversion is predicted. And try to connect.
[0043]
Regarding the above-mentioned packet, the TCP packet includes six control flags, and a SYN (synchronizing) flag is set in a packet transmitted first when connecting. When a packet with the SYN flag set arrives from the outside, the router (firewall) may regard the packet as an intrusion from the outside and may block the packet. Therefore, a UDP packet without a control flag is used in the P2P connection. . “Packet” used in the description of the present embodiment means a UDP packet.
[0044]
Next, a P2P connection between theclients 12A and 12B using the port number prediction algorithm according to the present embodiment will be described with reference to FIGS. 3A, 3B and 3C. 3A to 3C show a series of flowcharts divided into three parts, in which the data transmission / reception relationship between theclient 12A, thelobby server 15, and theclient 12B is shown in the horizontal direction, and the time elapses in the vertical direction. 2 shows the flow of processing of each device accompanying the above.
[0045]
First, theclient 12A transmits a packet including address information “SrcIP (A) / SrcPort (X) / DstIP (L) / DstPort (Z)” (step S21), and sends thelobby server 15 via the router (firewall) 11A. Login to (step S22). The address information “SrcIP (A) / SrcPort (X) / DstIP (L) / DstPort (Z)” included in the packet is “SrcIP (G) / SrcIP (G) / SrcPort (P) / DstIP (L) / DstPort (Z) ". Thelobby server 15 determines whether or not the login request from theclient 12A is normal (Step S23). If the determination in step S23 is YES, the address information of theclient 12A is registered in the database (step S24), and if the determination is NO, rejection is transmitted to theclient 12A (step S25). After executing Step S24, thelobby server 15 transmits a login permission to theclient 12A (Step S26). The transmission in step S25 or the transmission in step S26 is received by theclient 12A via therouter 11A (step S27).
[0046]
Similarly, theclient 12B also transmits a packet including address information “SrcIP (B) / SrcPort (Y) / DstIP (L) / DstPort (Z)” to the lobby server 15 (step S28), Then, the user logs in to thelobby server 15. Thelobby server 15 receives the login request by the packet (step S29). Similarly, “SrcIP (B) / SrcPort (Y) / DstIP (L) / DstPort (Z)” included in the packet is “SrcIP (H) / SrcPort (Q) / DstIP (L) / DstPort” in therouter 11B. (Z) ". Thelobby server 15 determines whether the login request from theclient 12B is normal (Step S30). If the determination in step S30 is YES, the address information of theclient 12B is registered in the database (step S31). If the determination is NO, a rejection is transmitted to theclient 12B (step S32). After executing step S31, thelobby server 15 transmits a login permission to theclient 12A (step S33). The transmission in step S32 or the transmission in step S33 is received by theclient 12B via therouter 11B (step S34).
[0047]
Each of theclients 12A and 12B determines whether or not the login has succeeded based on the received login result (steps S35 and S36). Here, it is assumed that the login is successful.
[0048]
Under the above conditions, theclient 12A then sends a packet containing address information of “SrcIP (A) / SrcPort (X + a) / DstIP (L) / DstPort (Z)” to thelobby server 15, A request for a P2P connection with theclient 12B is transmitted (step S37). Here, the port number is changed from "SrcPort (X)" used at the time of login to "SrcPort (X + a)" and transmitted. This is important. a is an arbitrary integer, and by using this new port (Port) of X + a, therouter 11A is also converted to a new port number (P + b). b is an indeterminate increment value generated by port mapping. It is conceivable that the P2P request may have passed for a while after logging in to thelobby server 15, so that therouter 11A of theclient 12A issues the latest Port number.
[0049]
When thelobby server 15 receives the request of theclient 12A (step S38), thelobby server 15 immediately transmits the request of theclient 12A to theclient 12B (step S39). At this time, the port number “Port (P + b)” where “SrcPort (X + a)” is converted, instead of “Port (P)” where “SrcPort (X)” is converted, and the global number of theclient 12A. The IP address (G) is sent to theclient 12B.
[0050]
Upon receiving the information and the request of theclient 12A from the lobby server 15 (step S40), theclient 12B determines whether to permit the P2P connection (step S41). In determination step S41, if YES, P2P permission is transmitted to lobby server 15 (step S42), and if NO, P2P rejection is transmitted to lobby server 15 (step S43). As a result, thelobby server 15 receives the result of the request from theclient 12B (Step S44). The transmission of the data regarding whether or not the P2P request is possible from theclient 12B to thelobby server 15 is performed by a packet including address information of “SrcIP (B) / SrcPort (Y + c) / DstIP (L) / DstPort (Z)”. Similarly to the case of theclient 12A, theclient 12B also changes the port number from “SrcPort (Y)” used at the time of login to “SrcPort (Y + c)”. c is an arbitrary integer. Further, immediately after step S42, theclient 12B directly transmits a packet including address information “SrcIP (B) / SrcPort (Y + c + 1) / DstIP (G) / DstPort (P + b + n)” to theclient 12A (step S45). ). At this time, as for the port number of theclient 12A, the information “IP (G)” and “Port (P + b)” is first received from thelobby server 15, but “DstPort” is set to “p + b + n”. n is an arbitrary integer, and the reason for adding n will be described later.
[0051]
Since the above two packets transmitted from theclient 12B are sequentially transmitted within a short period of time, the port number conversion in therouter 11B causes “SrcPort (Y + c)” to change to “SrcPort (Q + d) for the first packet. )), The second “SrcPort (Y + c + 1)” is converted to “SrcPort (Q + d + 1)”. Note that d is an indeterminate increment generated by port mapping.
[0052]
When thelobby server 15 receives the permission / inhibition of the P2P connection from theclient 12B, it determines the content of the transmission (step S46), and thelobby server 15 transmits the result to theclient 12A (step S47). At this time, “Port (Q + d)” obtained by converting “SrcPort (Y + c)” and the global IP address (H) of theclient 12B are transmitted to theclient 12A. Theclient 12A receives the information and the result regarding theclient 12B transmitted from thelobby server 15 via therouter 11A (step S48). Theclient 12A determines whether the P2P connection is permitted based on the information and the result regarding theclient 12B (Step S49). In this embodiment, the process proceeds to the next step S50 on the assumption that theclient 12B has permitted the P2P connection.
[0053]
After receiving the information and the result of theclient 12B from thelobby server 15, theclient 12A immediately tries direct transmission to theclient 12B in step S50. At step S50, a P2P start request withclient 12B is transmitted. In the P2P start request in step S50, the port number included in the packet transmitted from theclient 12B is predicted for the set period as follows, and the n packets corresponding to the above n are transmitted to theclient 12B. A P2P connection is made by transmitting.
[0054]
The address information included in the first packet transmitted in step S50 is “SrcIP (A) / SrcPort (X + a + 1) / DstIP (H) / DstPort (Q + d + 1)”. “SrcIP (A)” is the private IP address of the client 12a, “SrcPort (X + a + 1)” is the port number to be used, “DstIP (H)” is the global IP address sent from theclient 12B, and “DstPort (Q + d + 1)” Is a Port number predicted to be used by theclient 12B. The address information of the packet is converted by therouter 11A into “SrcIP (G) / SrcPort (P + b + m) / DstIP (H) / DstPort (Q + d + 1)”.
[0055]
Here, it takes some time before theclient 12A issues a request for communication via the P2P connection to thelobby server 15 and the result returns from theclient 12B via thelobby server 15. During this time, there is a possibility that another client or another communication software in theclient 12A is transmitting a new packet. That is, the previous “SrcPort (X + a)” in step S37 was converted to “Port (P + b)” by therouter 11A, but the port number to which the new packet to be transmitted next in step S50 is converted by therouter 11A is “ The conversion is performed so as to be “P + b + m” instead of “P + b + 1”.
[0056]
Here, the above-mentioned “n” is considered as the maximum value of the increment value (m) of the port number, which is considered to increase according to the time difference. Generally, a small value of 10 or less is sufficient for n, but it is expected that the optimum value may be customized depending on the system. “N” of “DstPort (P + b + n)” used in the packet transmitted from theclient 12B to theclient 12A based on step S45 is this value.
[0057]
It is a simple proof that m ≦ n and 1 ≦ m according to the definition of 1 ≦ m ≦ n. Therefore, m ≦ n and (nm) ≦ (n−1), that is, m ≦ n and n ≦ (m + n−1). Therefore, a relationship of (P + b + m) ≦ (P + b + n) ≦ (P + b + m + n−1) is established.
[0058]
As described above, as shown in the flowchart of FIG. 3C, theclient 12A transmits the following n packets to theclient 12B.
[0059]

[0060]
As shown in FIG. 3C, in the transmission step S50 of the P2P start request, packet transmission is performed with n widths in thetime range 21 corresponding to the above n. In other words, between “SrcPort (P + b + m)” and “SrcPort (P + b + m + n−1)” in the plurality of n packets transmitted from theclient 12A to theclient 12B, theclient 12B directly transmits to theclient 12A based on step S45. The presence of “DstPort (P + b + n)” in the transmitted packet enables P2P connection. When the port number matches thepacket 22 directly transmitted from theclient 12B to theclient 12A in step S45 among the n packets transmitted in thetime range 21, the P2P connection is established. Thus, P2P communication can be performed.
[0061]
In each of theclients 12A and 12B, it is determined whether or not the P2P connection has succeeded in determination steps S51 and S52. If NO, the process returns to step S50 and step S45, and the above-described packet transmission is repeated. Attempts to establish a P2P connection by transmitting the above packets are made periodically. When YES is determined in the determination steps S51 and S52, the port numbers match and a P2P connection is formed, and P2P communication is started in steps S53 and S54, respectively.
[0062]
In the embodiment described above, the communication by the P2P connection has been described as a modification of the client-server system, but the hardware configuration is not limited to this. The gist of the present invention is to establish an interconnection easily and reliably for the purpose of performing P2P communication via the Internet between two terminal devices having private addresses, and to establish an interconnection using a port number prediction method. In order to ensure encounters in transmitted packets. As a port number prediction method, a destination port number is determined by setting an integer n of a desired size in advance for one packet transmitted from one terminal device in one-to-one interconnection, and Are n packets each having a different transmission source port number. This enhances the possibility of connection based on packet encounters, and realizes quick and reliable P2P connection. The configuration of the present invention can be arbitrarily changed without departing from the technical idea of the present invention.
[0063]
【The invention's effect】
As is apparent from the above description, according to the present invention, a P2P connection can be quickly and reliably formed between two terminal devices having private addresses, and P2P communication can be performed.
[Brief description of the drawings]
FIG. 1 is a configuration diagram conceptually showing a communication network system according to the present invention.
FIG. 2 is a block diagram illustrating a plurality of clients connected to a router and conversion characteristics of address information and port numbers.
FIG. 3A is a diagram illustrating a front part of a flowchart illustrating an example of an operation of a P2P connection configured using a port number prediction algorithm according to the present invention;
FIG. 3B is a diagram showing an intermediate part of a flowchart showing an example of an operation of a P2P connection configured using a port number prediction algorithm according to the present invention.
FIG. 3C is a diagram illustrating the rear part of the flowchart illustrating an example of the operation of the P2P connection configured using the port number prediction algorithm according to the present invention.
FIG. 4 is a relationship and processing flow diagram for explaining a conventional connection method of a client-server system.
FIG. 5 is a relationship and processing flow diagram for explaining a connection method when a router is interposed in a conventional client-server system.
FIG. 6 is a relationship and processing flow diagram for explaining a problem in a conventional P2P connection.
FIG. 7 is a relationship and processing flowchart showing an essential problem in a conventional P2P connection.
[Description of sign]
11A, 11B router
12A, 12B Client
13 Internet
14 One-to-one interconnection
15 Lobby server

Claims (4)

Translated fromJapanese

プライベートアドレスを有する第１端末装置と他の異なるプライベートアドレスを有する第２端末装置との間の１対１の相互接続のための通信ネットワークシステムであり、一方の前記端末装置が送信先ポート番号を予測して作りかつこの送信先ポート番号を含む１つの相互接続用パケットを相手に送信する手段を有し、他方の前記端末装置が前記送信先ポート番号を予測して複数の送信元ポート番号を作りかつこれらの送信元ポート番号のそれぞれを含む複数の相互接続用パケットを作って相手に送信する手段を有し、前記複数の相互接続用パケットのいずれかの送信元ポート番号と前記１つの相互接続用パケットの送信先ポート番号とが一致したときに前記１対１の相互接続を確立することを特徴とする通信ネットワークシステム。A communication network system for one-to-one interconnection between a first terminal having a private address and a second terminal having another different private address, wherein one of the terminals has a destination port number. Means for predicting and transmitting one interconnection packet including the destination port number to the other party, and the other terminal device predicts the destination port number and sets a plurality of source port numbers. Means for creating and transmitting a plurality of interconnecting packets including each of these source port numbers to a partner, wherein one of the source port numbers of the plurality of interconnecting packets and the one A communication network system, wherein the one-to-one interconnection is established when a destination port number of a connection packet matches.第１ルータの内側にあってプライベートアドレスが割り振られた第１端末装置と、第２ルータの内側にあってプライベートアドレスが割り振られた第２端末装置との間の１対１の相互接続のための通信ネットワークシステムであり、
前記相互接続を開始する第１段階で、前記第１端末装置による前記相互接続の要求に基づき前記第１ルータから送信された前記第１端末装置のグローバルアドレスとポート番号を前記第２端末装置に向けて送信すると共に、前記第２ルータから送信された前記第２端末装置のグローバルアドレスとポート番号を前記第１端末装置に向けて送信するサーバを備え、
前記第２端末装置は、そのグローバルアドレスとポート番号を送信した直後に、受信した前記第１端末装置のポート番号の値に任意の数ｎを加えて送信先ポート番号を設定し、これを含む相互接続開始要求に係るパケットを前記第１ルータに対して送信する手段を有し、
前記第１端末装置は、前記第２端末装置に対して相互接続開始要求に係るパケットを送信する時、送信元ポート番号を１つずつ増して成るｎ個のパケットを作って送信する手段を有し、
前記第１ルータによって変換された前記ｎ個のパケットのいずれかの送信元ポート番号と、前記第２端末装置から送信された前記パケットの前記送信先ポート番号が一致したときに、前記１対１の相互接続を確立することを特徴とする通信ネットワークシステム。For a one-to-one interconnection between a first terminal inside the first router and assigned a private address and a second terminal inside the second router and assigned a private address Communication network system,
In the first stage of starting the interconnection, the global address and the port number of the first terminal transmitted from the first router based on the interconnection request by the first terminal are transmitted to the second terminal. And a server that transmits the global address and the port number of the second terminal device transmitted from the second router to the first terminal device,
Immediately after transmitting the global address and the port number, the second terminal device sets a destination port number by adding an arbitrary number n to the received value of the port number of the first terminal device, and includes Means for transmitting a packet related to an interconnection start request to the first router,
The first terminal device has means for, when transmitting a packet relating to an interconnection start request to the second terminal device, creating and transmitting n packets each having a source port number incremented by one. And
When the source port number of any of the n packets converted by the first router and the destination port number of the packet transmitted from the second terminal device match, the one-to-one A communication network system, characterized by establishing interconnections between the communication networks.プライベートアドレスを有する第１端末装置と他の異なるプライベートアドレスを有する第２端末装置との間を１対１に接続する方法であり、一方の前記端末装置が送信先ポート番号を予測して作りかつこの送信先ポート番号を含む１つの相互接続用パケットを相手に送信し、他方の前記端末装置が前記送信先ポート番号を予測して複数の送信元ポート番号を作りかつこれらの送信元ポート番号のそれぞれを含む複数の相互接続用パケットを作って相手に送信し、前記複数の相互接続用パケットのいずれかの送信元ポート番号と前記１つの相互接続用パケットの送信先ポート番号とが一致したときに前記１対１の相互接続を確立することを特徴とする通信の接続方法。A method of connecting one-to-one connection between a first terminal device having a private address and a second terminal device having another different private address, wherein one of the terminal devices predicts and creates a destination port number; One interconnecting packet including the transmission destination port number is transmitted to the other party, and the other terminal device predicts the transmission destination port number to create a plurality of transmission source port numbers, and When a plurality of interconnection packets including each of them is created and transmitted to the other party, and a source port number of any one of the plurality of interconnection packets matches a destination port number of the one interconnection packet Establishing said one-to-one interconnection.第１ルータの内側にあってプライベートアドレスが割り振られた第１端末装置と、第２ルータの内側にあってプライベートアドレスが割り振られた第２端末装置との間を１対１で相互に接続する方法であり、
相互接続を開始する第１段階で、前記第１端末装置による前記相互接続の要求に基づき前記第１ルータから送信された前記第１端末装置のグローバルアドレスとポート番号を前記第２端末装置に向けて送信すると共に、前記第２ルータから送信された前記第２端末装置のグローバルアドレスとポート番号を前記第１端末装置に向けて送信し、
前記第２端末装置は、そのグローバルアドレスとポート番号を送信した直後に、受信した前記第１端末装置のポート番号の値に任意の数ｎを加えて送信先ポート番号を設定し、これを含む相互接続開始要求に係るパケットを前記第１ルータに対して送信し、
前記第１端末装置は、前記第２端末装置に対して相互接続開始要求に係るパケットを送信する時、送信元ポート番号を１つずつ増して成るｎ個のパケットを作って送信し、
前記第１ルータによって変換された前記ｎ個のパケットのいずれかの送信元ポート番号と、前記第２端末装置から送信された前記パケットの前記送信先ポート番号が一致したときに、前記１対１の相互接続を確立することを特徴とする通信の接続方法。One-to-one connection is established between a first terminal device inside the first router to which a private address is allocated and a second terminal device inside the second router to which a private address is allocated. Method
In the first stage of starting the interconnection, the global address and the port number of the first terminal transmitted from the first router based on the interconnection request by the first terminal are directed to the second terminal. And transmitting the global address and port number of the second terminal device transmitted from the second router to the first terminal device,
Immediately after transmitting the global address and the port number, the second terminal device sets a destination port number by adding an arbitrary number n to the received value of the port number of the first terminal device, and includes Transmitting a packet relating to an interconnection start request to the first router;
The first terminal device, when transmitting a packet relating to an interconnection start request to the second terminal device, creates and transmits n packets each having a source port number incremented by one;
When the source port number of any of the n packets converted by the first router and the destination port number of the packet transmitted from the second terminal device match, the one-to-one A connection method for communication, comprising establishing mutual connection of the communication.

Images