專利名稱:中繼信息設(shè)定方法、中繼信息設(shè)定裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明,涉及一種通過中繼裝置中繼不同通信終端間的通信的通信系統(tǒng)。
背景技術(shù):
在通信終端與路由器等機器相連接的本地網(wǎng)的環(huán)境中,為了使用需要與存在于外部網(wǎng)絡(luò)中的通信終端進行通信的一部分應(yīng)用程序,通信終端必須對路由器進行地址變換(NATNetwork Address Translator)的設(shè)定。以前,從通信終端的瀏覽器訪問路由器所提供的介紹頁面,由用戶直接進行NAT設(shè)定。但是對于對網(wǎng)絡(luò)或路由器的知識不夠的用戶來說,NAT的設(shè)定非常復(fù)雜。
作為解決這樣的問題的方法,提出了UPnP(Universal Plug and Play)中所規(guī)定的IGD(Internet Gateway Device)這一標準。UPnP,是自動將家庭內(nèi)的設(shè)備互相連接,并使其一同工作的結(jié)構(gòu)。對于安裝有IGD功能的路由器,能夠經(jīng)由網(wǎng)絡(luò)請求NAT設(shè)定。通過將該功能安裝到應(yīng)用程序中,在應(yīng)用程序進行通信時,能夠?qū)β酚善髯詣舆M行NAT設(shè)定,用戶不需要進行NAT設(shè)定。
在通信裝置請求具有IGD功能的路由器進行NAT設(shè)定的情況下,例如,存在即使與其他通信終端已經(jīng)進行的NAT設(shè)定重復(fù),也不返回錯誤信息而覆蓋NAT設(shè)定的路由器。因此存在某個通信終端覆蓋其他通信終端的NAT設(shè)定的危險性。相反,也存在某個通信終端自己的NAT設(shè)定被其他通信終端覆蓋的危險性。一旦發(fā)生了這種情況,NAT設(shè)定被覆蓋的通信終端在通信過程中變得不能通信,因此無法進行安全的通信。另外,在路由器中進行了包過濾的設(shè)定的情況下,某個通信終端的設(shè)定也有可能被其他通信終端覆蓋。
發(fā)明內(nèi)容
本發(fā)明的目的在于,在外部網(wǎng)絡(luò)中的通信終端與本地網(wǎng)中的通信終端間的通信被在中途中繼的情況下,保護對該中繼進行控制的中繼信息,提高通信的可靠性與安全性。
為解決上述問題,本發(fā)明1,提供一種中繼信息處理方法,是將包含在連接第1網(wǎng)絡(luò)與第2網(wǎng)絡(luò)的中繼裝置所存儲的中繼信息中,用來對從上述第2網(wǎng)絡(luò)上的第2通信終端發(fā)送給上述第1網(wǎng)絡(luò)上的第1通信終端的包進行中繼的第1中繼信息,由上述第1通信終端來設(shè)定及/或刪除的中繼信息處理方法。該方法包括以下步驟。
·重復(fù)判斷步驟,在對上述中繼裝置設(shè)定或刪除上述第1中繼信息之前,取得上述中繼裝置中已設(shè)定的第2中繼信息,并由上述第1通信終端判斷是否與上述第1中繼信息重復(fù);·請求步驟,只在上述重復(fù)判斷步驟中判斷為沒有重復(fù)的情況下,上述第1通信終端將上述第1中繼信息的設(shè)定請求或刪除請求,發(fā)送給上述中繼裝置;·中繼信息更新步驟,根據(jù)上述設(shè)定請求或刪除請求,上述中繼裝置存儲上述第1中繼信息或?qū)⑵鋸纳鲜鲋欣^信息中刪除。
能夠防止覆蓋其他通信終端的中繼信息、或刪除其他通信終端的中繼信息,提高整體的通信安全性與可靠性。
本發(fā)明2提供一種根據(jù)上述發(fā)明1的中繼信息轉(zhuǎn)發(fā)方法,上述中繼信息,至少包含第1參數(shù)、第2參數(shù)和第3參數(shù),其中第1參數(shù)包含上述中繼裝置在上述第2網(wǎng)絡(luò)上所具有的端口編號信息,第2參數(shù)為上述第1網(wǎng)絡(luò)上的通信終端的地址,第3參數(shù)包含上述第1網(wǎng)絡(luò)上的通信終端的端口編號信息。該方法中還包括轉(zhuǎn)發(fā)步驟,將發(fā)送到由上述第1參數(shù)所確定的端口的數(shù)據(jù),由上述中繼裝置轉(zhuǎn)發(fā)給上述第2參數(shù)所確定的通信終端所具有的端口中、上述第3參數(shù)所確定的端口。
通過使用所謂的NAT信息或包過濾信息作為中繼信息,能夠安全地進行連接互聯(lián)網(wǎng)等全局網(wǎng)與LAN等本地網(wǎng)的中繼裝置中所設(shè)定的NAT信息的設(shè)定與刪除。另外,通過使用用于包過濾的信息作為中繼信息,能夠安全地進行中繼裝置中所設(shè)定的包過濾信息的設(shè)定或刪除。其結(jié)果是,能夠提高本地網(wǎng)上的通信終端的通信安全性和可靠性。
本發(fā)明3提供一種根據(jù)上述發(fā)明1的中繼信息處理方法,上述重復(fù)判斷步驟具有以下步驟。
·上述第1通信終端向上述中繼裝置發(fā)送重復(fù)確認請求的步驟;·上述中繼裝置根據(jù)上述重復(fù)確認請求,向上述第1通信終端發(fā)送包含第2中繼信息的重復(fù)確認應(yīng)答的步驟。
這里,上述重復(fù)確認請求,包含有對上述中繼裝置在上述第2網(wǎng)絡(luò)上所具有的端口進行確定的端口編號的任一個。另外,上述重復(fù)確認應(yīng)答,包含有與上述重復(fù)確認請求所指定的端口編號相關(guān)的第2中繼信息。
本發(fā)明4提供一種根據(jù)上述發(fā)明3的中繼信息處理方法,上述重復(fù)判斷步驟,還包括對上述第1通信終端從上述中繼裝置所接收到的重復(fù)確認應(yīng)答中的上述第2中繼信息中含有的第2參數(shù),與上述第1中繼信息中含有的第2參數(shù)進行比較,在兩者不一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的步驟。
本發(fā)明5提供一種根據(jù)上述發(fā)明3的中繼信息處理方法,上述中繼信息,還包括唯一確定上述第1通信終端的識別碼作為參數(shù)。該方法的上述請求步驟中,上述第1通信終端將上述中繼信息的設(shè)定請求發(fā)送給上述中繼裝置。另外,上述重復(fù)判斷步驟,還包括對上述第1通信終端從上述中繼裝置所接收到的重復(fù)確認應(yīng)答中的上述第2中繼信息中含有的上述識別碼,與上述第1中繼信息中含有的上述識別碼進行比較,在兩者不一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的步驟。
本發(fā)明6提供一種根據(jù)上述發(fā)明5的中繼信息處理方法,上述重復(fù)判斷步驟,還包括由上述第1通信終端所執(zhí)行的以下步驟。
·識別碼比較步驟,比較上述第2中繼信息中含有的上述識別碼,與上述第1中繼信息中含有的上述識別碼;·第1判斷步驟,在上述識別碼比較步驟中判斷上述兩方的識別碼相一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息沒有重復(fù);·參數(shù)比較步驟,在上述識別碼比較步驟中判斷上述兩方的識別碼不一致的情況下,進一步比較上述第1中繼信息中含有的第2參數(shù),與上述第2中繼信息中含有的第2參數(shù);·第2判斷步驟,在上述參數(shù)比較步驟中判斷上述兩方的第2參數(shù)相一致的情況下,判斷為第1中繼信息與第2中繼信息不重復(fù);以及,·第3判斷步驟,在上述參數(shù)比較步驟中判斷上述兩方的第2參數(shù)不一致的情況下,判斷為第1中繼信息與第2中繼信息重復(fù)。
本發(fā)明7提供一種根據(jù)上述發(fā)明1的中繼信息處理方法,還包括再設(shè)定步驟,在上述重復(fù)判斷步驟中判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的情況下,上述第1通信終端變更上述第1中繼信息作為第3中繼信息。該方法中,對上述第3中繼信息,執(zhí)行上述重復(fù)判斷步驟、上述請求步驟、以及上述中繼信息更新步驟。
在要設(shè)定的第1中繼信息與其他通信終端的中繼信息重復(fù)的情況下,變更為第3中繼信息之后嘗試對中繼裝置的設(shè)定。通過這樣,能夠在通信終端彼此的中繼信息不被互相覆蓋的范圍內(nèi)設(shè)定中繼信息。
本發(fā)明8提供一種根據(jù)上述發(fā)明1的中繼信息處理方法,還包括連接確認步驟,在上述重復(fù)判斷步驟中判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的情況下,由上述第1通信終端確認設(shè)定有上述第1中繼信息的其他通信終端是否連接在上述第1網(wǎng)絡(luò)上。本方法中,上述請求步驟中,在上述連接確認步驟中確認到上述其他通信終端并不處于連接中的情況下,上述第1通信裝置將上述第1中繼信息的設(shè)定請求或刪除請求,發(fā)送給上述中繼裝置。
在要設(shè)定的第1中繼信息與其他通信終端的中繼信息重復(fù)的情況下,如果其他通信終端沒有與第1網(wǎng)絡(luò)相連接,便直接覆蓋設(shè)定第1中繼信息。這是由于不會妨礙到其他通信終端的通信。反之,在要刪除的第1中繼信息與其他通信終端的中繼信息重復(fù)的情況下,如果其他通信終端沒有與第1網(wǎng)絡(luò)相連接,便直接刪除第1中繼信息。同樣,這是由于不會妨礙到其他通信終端的通信。
本發(fā)明9提供一種根據(jù)上述發(fā)明8的中繼信息處理方法,上述請求步驟中,在發(fā)送上述第1中繼信息的設(shè)定請求之前,上述第1通信裝置將與上述第1中繼信息重復(fù)的上述第2中繼信息的刪除請求,發(fā)送給上述中繼裝置。
在要設(shè)定第1中繼信息并發(fā)現(xiàn)了重復(fù)的中繼信息的情況下,刪除該中繼信息后登錄第1中繼信息。這是為了防止萬一雙方并存,導(dǎo)致數(shù)據(jù)的中繼中發(fā)生誤動作,使得通信的安全性與可靠性更為可靠。另外,在要刪除第1中繼信息并發(fā)現(xiàn)了重復(fù)的中繼信息的情況下,由于該中繼信息不在使用因此刪除。這是由于不會妨礙其他通信終端的通信。
本發(fā)明10提供一種根據(jù)上述發(fā)明8的中繼信息處理方法,還包括再設(shè)定步驟,在上述連接確認步驟中確認到其他通信終端處于連接中的情況下,上述第1通信終端變更上述第1中繼信息作為第3中繼信息。該方法中,對上述第3中繼信息,執(zhí)行上述重復(fù)判斷步驟、上述連接確認步驟、上述請求步驟、以及上述中繼信息更新步驟。
在其他通信終端正在使用與要設(shè)定的第1中繼信息重復(fù)的中繼信息的情況下,通過與該中繼信息不重復(fù)的第3中繼信息嘗試再設(shè)定。通過這樣,不會妨礙實際正在進行的其他通信,就能夠設(shè)定中繼信息。
本發(fā)明11提供一種根據(jù)上述發(fā)明1的中繼信息處理方法,上述重復(fù)判斷步驟具有以下步驟。
·測試數(shù)據(jù)發(fā)送步驟,上述第2網(wǎng)絡(luò)上的通信終端,將發(fā)往上述第1通信終端的測試數(shù)據(jù)發(fā)送給上述中繼裝置;·測試數(shù)據(jù)判斷步驟,上述第1通信終端,判斷上述測試數(shù)據(jù)是否已發(fā)送到上述第1通信終端;以及,·重復(fù)有無判斷步驟,根據(jù)上述測試數(shù)據(jù)判斷步驟中的判斷結(jié)果,上述第1通信終端,判斷與上述第1中繼信息重復(fù)的上述第2中繼信息的有無。
如果讓外部的通信終端發(fā)送的數(shù)據(jù)送到了第1通信終端,就能夠判斷沒有重復(fù)的中繼信息。反之,在沒有送到的情況下,能夠判斷為有重復(fù)的中繼信息。由于根據(jù)實際進行數(shù)據(jù)通信的結(jié)果來確認重復(fù)的中繼信息的有無,因此該判斷結(jié)果具有可靠性高的優(yōu)點。
本發(fā)明12提供一種根據(jù)上述發(fā)明1的中繼信息處理方法,上述請求步驟,還包括存儲步驟,在上述第1通信終端發(fā)送上述第1中繼信息的設(shè)定請求的情況下,上述第1通信終端將上述第1中繼信息存儲起來,直到發(fā)送上述第1中繼信息的刪除請求。
通過將一旦設(shè)定的中繼信息保存到刪除,在要設(shè)定中繼信息時,第1通信終端能夠容易地判斷該中繼信息是否已在中繼裝置中設(shè)定。
本發(fā)明13提供一種根據(jù)上述發(fā)明12的中繼信息處理方法,上述重復(fù)判斷步驟,包括由上述第1通信終端,進一步判斷上述中繼裝置中是否存儲有與上述存儲步驟中所存儲的第1中繼信息重復(fù)的中繼信息的步驟。
如果以前所設(shè)定的第1中繼信息保留在中繼裝置中,第1通信終端便能夠直接再利用該第1中繼信息并進行通信。
本發(fā)明14提供一種根據(jù)上述發(fā)明13的中繼信息處理方法,包括如果判斷為上述中繼裝置存儲有與上述第1中繼信息重復(fù)的中繼信息,由上述第1通信終端進一步判斷該中繼信息是否被對上述第1通信終端設(shè)定的步驟。
只要是對第1通信終端設(shè)定的中繼信息,第1通信終端就能夠直接再利用該中繼信息。例如在中繼信息中包含有端口編號的情況下,通過再利用中繼信息,能夠防止端口的浪費。
本發(fā)明15提供一種根據(jù)上述發(fā)明1的中繼信息處理方法,還包括在上述請求步驟之前,由上述第1通信終端向上述中繼裝置詢問能否對上述中繼裝置設(shè)定或刪除上述中繼信息的中繼詢問步驟。上述請求步驟中,根據(jù)關(guān)于上述中繼詢問的可否的應(yīng)答,由上述第1通信終端將上述設(shè)定請求或刪除請求發(fā)送給上述中繼裝置。
通過事先向中繼裝置詢問中繼信息的設(shè)定或刪除的可否,能夠防止通信終端側(cè)的處理的浪費。
本發(fā)明16提供一種中繼信息處理方法,是由連接第1網(wǎng)絡(luò)與第2網(wǎng)絡(luò)的中繼裝置、上述第1網(wǎng)絡(luò)上的第1通信終端、以及上述第2網(wǎng)絡(luò)上的第2通信終端所執(zhí)行的中繼信息處理方法。該方法包括以下步驟。
·設(shè)定步驟,上述第1通信終端對上述中繼裝置,設(shè)定用來對從上述第2通信終端發(fā)送給上述第1通信終端的數(shù)據(jù)進行中繼的第1中繼信息;·測試數(shù)據(jù)發(fā)送步驟,上述設(shè)定步驟之后,上述第2通信終端將發(fā)往上述第1通信終端的測試數(shù)據(jù),發(fā)送給上述中繼裝置;·測試數(shù)據(jù)判斷步驟,上述第1通信終端判斷上述測試數(shù)據(jù)是否已發(fā)送到上述第1通信終端;以及,
·設(shè)定判斷步驟,根據(jù)上述測試數(shù)據(jù)判斷步驟中的判斷結(jié)果,上述第1通信終端判斷上述第1中繼信息是否已在上述中繼裝置中有效設(shè)定。
在設(shè)定了中繼信息之后,實際確認是否按照該中繼信息中繼了數(shù)據(jù),通過這樣能夠提高對通信中繼的安全性與可靠性。
本發(fā)明17提供一種根據(jù)上述發(fā)明16的中繼信息處理方法,還包括刪除請求步驟,在上述設(shè)定判斷步驟中判斷為上述第1中繼信息沒有在上述中繼裝置中有效設(shè)定的情況下,上述第1通信終端,向上述中繼裝置請求上述第1中繼信息的刪除。
在沒有按照應(yīng)當設(shè)定的中繼信息中繼數(shù)據(jù)的情況下,刪除設(shè)定的中繼信息,通過這樣能夠?qū)崿F(xiàn)中繼裝置的端口的有效利用。
本發(fā)明18提供一種根據(jù)上述發(fā)明16的中繼信息處理方法,還包括再設(shè)定步驟,在上述設(shè)定判斷步驟中判斷為上述第1中繼信息沒有在上述中繼裝置中有效設(shè)定的情況下,上述第1通信終端,對上述中繼裝置,在上述中繼裝置中設(shè)定上述第1中繼信息或與其不同的第3中繼信息。
通過重新設(shè)定另一中繼信息,能夠防止通信的中繼無法進行這種事態(tài),保證通信的可靠性。
本發(fā)明19提供一種根據(jù)上述發(fā)明16的中繼信息處理方法,還包括控制步驟,定期重復(fù)上述測試數(shù)據(jù)發(fā)送步驟、上述測試數(shù)據(jù)判斷步驟、以及上述設(shè)定判斷步驟。
設(shè)定第1中繼信息之后,通過定期確認設(shè)定的有效性,能夠迅速檢測出設(shè)定已然無效。在已然無效的情況下,由于通過對相同的中繼信息或不同的中繼信息進行再設(shè)定能夠繼續(xù)通信,因此能夠提高通信的安全性和可靠性。
本發(fā)明20提供一種中繼信息處理方法,是由連接第1網(wǎng)絡(luò)與第2網(wǎng)絡(luò)的中繼裝置、上述第1網(wǎng)絡(luò)上的第1通信終端、以及上述第2網(wǎng)絡(luò)上的第2通信終端所執(zhí)行的中繼信息處理方法。該方法包括以下步驟。
·存儲步驟,上述中繼裝置,存儲用來對從上述第2通信終端發(fā)送給上述第1通信終端的數(shù)據(jù)進行中繼的第1中繼信息;·刪除步驟,上述第1通信終端,向上述中繼裝置請求上述第1中繼信息的刪除;
·測試數(shù)據(jù)發(fā)送步驟,上述刪除步驟之后,上述第2通信終端將發(fā)往上述第1通信終端的測試數(shù)據(jù)發(fā)送給上述中繼裝置;·測試數(shù)據(jù)判斷步驟,上述第1通信終端判斷上述測試數(shù)據(jù)是否已發(fā)送到上述第1通信終端;以及,·刪除成功判斷步驟,根據(jù)上述測試數(shù)據(jù)判斷步驟中的判斷結(jié)果,上述第1通信終端判斷上述第1中繼信息是否已被從上述中繼裝置中刪除。
刪除了中繼信息之后,通過實際確認數(shù)據(jù)是否沒有被中繼,能夠確認刪除的成功,提高對通信中繼的安全性與可靠性。
本發(fā)明21提供一種中繼信息處理方法,是由第1網(wǎng)絡(luò)上的第1通信終端、第2網(wǎng)絡(luò)上的第2通信終端、以及連接上述第1網(wǎng)絡(luò)與上述第2網(wǎng)絡(luò)并根據(jù)中繼信息中繼第1與第2網(wǎng)絡(luò)間的通信的中繼裝置所執(zhí)行的中繼信息處理方法。該方法包括以下步驟。
·設(shè)定步驟,上述第1通信終端對上述中繼裝置,設(shè)定用來對從上述第2通信終端發(fā)送給上述第1通信終端的數(shù)據(jù)進行中繼的第1中繼信息;·設(shè)定確認步驟,上述第1通信終端向上述中繼裝置詢問上述第1中繼信息的設(shè)定的有無;·設(shè)定判斷步驟,根據(jù)來自上述中繼裝置的對上述詢問的應(yīng)答,上述第1通信終端判斷上述第1中繼信息是否已在上述中繼裝置中設(shè)定;以及,·控制步驟,定期重復(fù)上述設(shè)定確認步驟與上述設(shè)定判斷步驟。
設(shè)定了第1中繼信息之后,定期確認設(shè)定的有效性,通過這樣能夠迅速檢測出設(shè)定變得無效。在變得無效的情況下,通過再設(shè)定相同中繼信息或不同中繼信息能夠繼續(xù)通信,因此能夠提高通信的安全性與可靠性。
本發(fā)明22提供一種根據(jù)上述發(fā)明21的中繼信息處理方法,上述中繼信息,至少包含第1參數(shù)、第2參數(shù)和第3參數(shù),其中第1參數(shù)包含上述中繼裝置在上述第2網(wǎng)絡(luò)上所具有的端口編號,第2參數(shù)為上述第1網(wǎng)絡(luò)上的通信終端的地址,第3參數(shù)為上述第1網(wǎng)絡(luò)上的通信終端的端口編號。該方法還包括轉(zhuǎn)發(fā)步驟,上述中繼裝置,將發(fā)送到由上述中繼裝置的上述端口編號所確定的端口的數(shù)據(jù),轉(zhuǎn)發(fā)給由上述第2參數(shù)所確定的通信終端所具有的端口中、由上述第3參數(shù)所確定的端口。。
本發(fā)明23提供一種根據(jù)上述發(fā)明21的中繼信息處理方法,上述設(shè)定判斷步驟具有以下步驟。
·從上述第1通信終端向上述中繼裝置發(fā)送重復(fù)確認請求的步驟;以及·根據(jù)上述重復(fù)確認請求,從上述中繼裝置向上述第1通信終端發(fā)送重復(fù)確認應(yīng)答的步驟。
該方法中,上述重復(fù)確認請求,包含有對上述中繼裝置在上述第2網(wǎng)絡(luò)上所具有的端口進行確定的端口編號中的任一個。另外,上述重復(fù)確認應(yīng)答,包含有與上述重復(fù)確認請求所指定的端口編號相關(guān)的第2中繼信息。
本發(fā)明24提供一種根據(jù)上述發(fā)明23的中繼信息處理方法,上述設(shè)定判斷步驟,還包括對上述第1通信終端從上述中繼裝置所接收到的上述重復(fù)確認應(yīng)答中的上述第2中繼信息中含有的第2參數(shù),與上述第1中繼信息中含有的第2參數(shù)進行比較,在兩者不一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的步驟。
本發(fā)明25提供一種根據(jù)上述發(fā)明23的中繼信息處理方法,上述中繼信息,還包含唯一確定上述第1通信終端的識別碼作為參數(shù)。該方法中,上述請求步驟,將包含有用來唯一確定上述第1通信終端的識別碼的上述中繼信息的設(shè)定請求,發(fā)送給上述中繼裝置。另外,上述設(shè)定判斷步驟,還包括對上述第1通信終端從上述中繼裝置所接收到的上述重復(fù)確認應(yīng)答中的上述第2中繼信息中含有的上述識別碼,與上述第1中繼信息中含有的上述識別碼進行比較,在兩者不一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的步驟。
本發(fā)明26提供一種根據(jù)上述發(fā)明25的中繼信息處理方法,上述設(shè)定判斷步驟,還包括由上述第1通信終端所執(zhí)行的以下步驟·識別碼比較步驟,比較上述第2中繼信息中含有的上述識別碼,與上述第1中繼信息中含有的上述識別碼;·第1判斷步驟,在上述識別碼比較步驟中判斷上述兩方的識別碼相一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息沒有重復(fù);·參數(shù)比較步驟,在上述識別碼比較步驟中判斷上述兩方的識別碼不一致的情況下,進一步比較上述第1中繼信息中含有的第2參數(shù),與上述第2中繼信息中含有的第2參數(shù);
第2判斷步驟,在上述參數(shù)比較步驟中判斷上述兩方的第2參數(shù)相一致的情況下,判斷為第1中繼信息與第2中繼信息不重復(fù);以及,第3判斷步驟,在上述參數(shù)比較步驟中判斷上述兩方的第2參數(shù)不一致的情況下,判斷為第1中繼信息與第2中繼信息重復(fù)。
發(fā)明27,提供一種通信裝置,是將包含在連接第1網(wǎng)絡(luò)與第2網(wǎng)絡(luò)的中繼裝置所存儲的中繼信息中,用來對從上述第2網(wǎng)絡(luò)上的第2通信裝置發(fā)送給上述第1網(wǎng)絡(luò)上的第1通信裝置的包進行中繼的第1中繼信息,對上述中繼裝置設(shè)定及/或刪除的通信裝置。該裝置具有以下機構(gòu)。
·重復(fù)判斷機構(gòu),在對上述中繼裝置設(shè)定或刪除上述第1中繼信息之前,取得上述中繼裝置中已設(shè)定的第2中繼信息,并判斷是否與上述第1中繼信息重復(fù);·請求機構(gòu),只在上述重復(fù)判斷機構(gòu)中判斷為沒有重復(fù)的情況下,將上述第1中繼信息的設(shè)定請求或刪除請求,發(fā)送給上述中繼裝置。
發(fā)明28提供一種根據(jù)上述發(fā)明27的通信裝置,上述中繼信息,至少包含第1參數(shù)、第2參數(shù)和第3參數(shù),其中第1參數(shù)包含上述中繼裝置在上述第2網(wǎng)絡(luò)上所具有的端口編號信息,第2參數(shù)包含上述第1網(wǎng)絡(luò)上的通信裝置的地址信息,第3參數(shù)包含上述第1網(wǎng)絡(luò)上的通信裝置的端口編號。
發(fā)明29提供一種根據(jù)上述發(fā)明28的通信裝置,上述重復(fù)判斷機構(gòu)具有向上述中繼裝置發(fā)送重復(fù)確認請求的機構(gòu);以及,對應(yīng)于上述重復(fù)確認請求,從上述中繼裝置接收包含有第2中繼信息的重復(fù)確認應(yīng)答的機構(gòu)。這里,上述重復(fù)確認請求,包含有對上述中繼裝置在上述第2網(wǎng)絡(luò)上所具有的端口進行確定的端口編號的任一個。另外,上述重復(fù)確認應(yīng)答,包含有與上述重復(fù)確認請求所指定的端口編號相關(guān)的第2中繼信息。
發(fā)明30提供一種根據(jù)上述發(fā)明29的通信裝置,上述重復(fù)判斷機構(gòu),還具有對從上述中繼裝置所接收到的上述重復(fù)確認應(yīng)答中的上述第2中繼信息中含有的第2參數(shù),與上述第1中繼信息中含有的第2參數(shù)進行比較,在兩者不一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的機構(gòu)。
發(fā)明31提供一種根據(jù)上述發(fā)明29的通信裝置,上述中繼信息,還包括用來確定上述第1通信終端的識別碼作為參數(shù)。該裝置中,上述請求機構(gòu),將包含有用來確定上述第1通信終端的識別碼的上述中繼信息的發(fā)送請求,發(fā)送給上述中繼裝置。另外,上述重復(fù)判斷機構(gòu),還具有對從上述中繼裝置所接收到的上述重復(fù)確認應(yīng)答中的上述第2中繼信息中含有的上述識別碼,與上述第1中繼信息中含有的上述識別碼進行比較,在兩者不一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的機構(gòu)。
發(fā)明32提供一種根據(jù)上述發(fā)明31的通信裝置,上述重復(fù)判斷機構(gòu),還具有以下機構(gòu)。
·識別碼比較機構(gòu),比較上述第2中繼信息中含有的上述識別碼,與上述第1中繼信息中含有的上述識別碼;·第1判斷機構(gòu),在上述識別碼比較機構(gòu)判斷上述兩方的識別碼相一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息沒有重復(fù);·參數(shù)比較機構(gòu),在上述識別碼比較機構(gòu)判斷上述兩方的識別碼不一致的情況下,進一步比較上述第1中繼信息中含有的第2參數(shù),與上述第2中繼信息中含有的第2參數(shù);·第2判斷機構(gòu),在上述參數(shù)比較機構(gòu)中判斷上述兩方的第2參數(shù)相一致的情況下,判斷為第1中繼信息與第2中繼信息不重復(fù);以及,·第3判斷機構(gòu),在上述參數(shù)比較機構(gòu)判斷上述兩方的第2參數(shù)不一致的情況下,判斷為第1中繼信息與第2中繼信息重復(fù)。
通過本發(fā)明的中繼信息設(shè)定方法,能夠?qū)崿F(xiàn)外部網(wǎng)絡(luò)與本地網(wǎng)之間的通信的穩(wěn)定性與可靠性的提高。
圖1為本發(fā)明的第1實施方式的通信中繼系統(tǒng)的全體結(jié)構(gòu)圖。
圖2為中繼表中所存儲的中繼信息的概念說明圖。
圖3為表示重復(fù)設(shè)定防止處理的流程之一例的說明圖。
圖4(a)為NAT信息設(shè)定參數(shù)之一例(AddPortMapping),(b)為存在NAT信息的情況下的應(yīng)答參數(shù)之一例,(c)不存在NAT信息的情況下的應(yīng)答參數(shù)之一例,(d)為NAT信息設(shè)定參數(shù)的具體例。
圖5(a)為NAT信息確認請求參數(shù)之一例(GetSpecificPortMappingEntry),(b)為存在NAT信息的情況下的應(yīng)答參數(shù)之一例,(c)不存在NAT信息的情況下的應(yīng)答參數(shù)之一例,(d)為NAT信息確認請求參數(shù)的具體例,(e)為存在NAT信息的情況下的應(yīng)答參數(shù)的具體例。
圖6為表示設(shè)定成功確認處理的流程之一例的說明圖。
圖7(a)為NAT信息重復(fù)確認請求參數(shù)之一例,(b)為NAT信息重復(fù)確認請求參數(shù)的具體例。
圖8為表示設(shè)定定期確認處理的流程之一例的說明圖。
圖9為表示設(shè)定刪除處理的流程之一例的說明圖。
圖10(a)為NAT信息刪除參數(shù)之一例,(b)為NAT信息刪除應(yīng)答的參數(shù)(成功時),(c)為NAT信息刪除應(yīng)答的參數(shù)(失敗時),(d)為NAT信息刪除參數(shù)的具體例。
圖11為表示刪除確認處理的流程之一例的說明圖。
圖12(a)為NAT信息刪除確認請求參數(shù)之一例,(b)為NAT信息刪除確認請求參數(shù)的具體例。
圖13為表示第2實施方式的重復(fù)設(shè)定防止處理的一部分的流程之一例的說明圖。
圖14為表示第3實施方式的設(shè)定定期確認處理的流程之一例的說明圖。
圖15為表示使用ID進行圖3的步驟S206的判斷的情況下,確認判斷部所進行的處理的流程之一例的說明圖。
具體實施例方式
<第1實施方式> (1)全體構(gòu)成圖1為表示本發(fā)明的第1實施方式的通信中繼系統(tǒng)的全體構(gòu)成的圖。
圖1的通信中繼系統(tǒng)中,全局網(wǎng)001與本地網(wǎng)002,經(jīng)網(wǎng)關(guān)110相連接。網(wǎng)關(guān)110,具有全局IP地址(以下,有時簡稱作IPG)110。全局網(wǎng)001中連接有室外服務(wù)器200與室外終端201。本地網(wǎng)002中連接有多個室內(nèi)終端100、101。室內(nèi)終端100具有本地IP地址(以下,有時簡稱作IPL)100,室內(nèi)終端101具有本地IP地址IPL101。室內(nèi)終端100、101,能夠經(jīng)網(wǎng)關(guān)110與室外服務(wù)器200或室外終端201進行通信。
(2)網(wǎng)關(guān)網(wǎng)關(guān)110,具有設(shè)定部1101與中繼部1102。
設(shè)定部1101,對中繼部1102進行中繼信息的設(shè)定。具體的說,設(shè)定部1101,可具有UPnP中的IGD的功能,從任意的室內(nèi)終端接收到中繼信息的設(shè)定請求后,請求中繼部1102進行中繼信息的設(shè)定。
中繼部1102具有NAT功能。也即,中繼部1102,進行從全局IP地址到本地IP地址的地址變換或端口編號變換。另外,中繼部1102,還可以具有參照包的頭信息來讓包通過或丟棄的包過濾(PF)功能。中繼部1102,根據(jù)中繼信息執(zhí)行NAT功能或PF功能。中繼信息,存儲在中繼表格1103中。
圖2為中繼表格1103中所存儲的中繼信息的概念說明圖。本例中示出了用來執(zhí)行NAT功能的中繼信息。例如設(shè)定中繼信息,使得發(fā)送到全局IP地址“IPG110”’、端口編號“Port110”的包,被發(fā)送給本地IP地址“IPL100”的室內(nèi)終端的端口編號“Port100”。另外,設(shè)定中繼信息,使得發(fā)送到全局IP地址“IPG110”、端口編號“Port111”的包,被發(fā)送給本地IP地址“IPL101”的室內(nèi)終端的端口編號“Port101”。
具有上述功能的網(wǎng)關(guān)110,由具有CPU、ROM、RAM等的計算機終端構(gòu)成。
(3)室內(nèi)終端由于室內(nèi)終端100、101具有同樣的功能,因此這里對室內(nèi)終端100的功能進行說明。
室內(nèi)終端100,具有設(shè)定控制部1001、確認判斷部1002、以及通信部1003。
設(shè)定控制部1001,對網(wǎng)關(guān)110進行中繼信息的設(shè)定請求或刪除請求。另外,設(shè)定控制部1001。還可以進行用來確認網(wǎng)關(guān)110是否確實設(shè)定了中繼信息的處理(后述的設(shè)定成功確認處理)。進而,設(shè)定控制部1001還可以進行定期確認網(wǎng)關(guān)110中是否已經(jīng)設(shè)定了中繼信息的處理(后述的設(shè)定定期確認處理)。此外,設(shè)定控制部1001,還可以進行用來確認是否確實從網(wǎng)關(guān)110中刪除了中繼信息的處理(后述的刪除確認處理)。
確認判斷部1002,在將中繼信息的設(shè)定請求發(fā)送給網(wǎng)關(guān)11O之前,判斷其他室內(nèi)終端已經(jīng)設(shè)定的中繼信息與自身正要設(shè)定的中繼信息是否重復(fù)。另外,確認判斷部1002,在將中繼信息的刪除請求發(fā)送給網(wǎng)關(guān)110之前,進行用來不刪除其他終端所設(shè)定的中繼信息的確認處理。
通信部1003,經(jīng)網(wǎng)關(guān)110與全局網(wǎng)001上的室外服務(wù)器200或室外終端201進行數(shù)據(jù)的發(fā)送接收。例如,如果室內(nèi)終端100是IP電話,便進行以VoIP為準據(jù)的通信處理。
具有上述功能的室內(nèi)終端100、101,使用具有CPU、ROM、RAM等的計算機終端來實現(xiàn)。室內(nèi)終端100、101的具體例子可以列舉出IP電話、個人計算機、移動電話、PDA(Personal Digital Assistance)、車載導(dǎo)航系統(tǒng)、多媒體數(shù)據(jù)的接收·再生機器等。
接下來對通信中繼系統(tǒng)所進行的處理的流程具體進行說明。以下的說明中,雖然取中繼信息是NAT信息的情況為例進行說明,但同樣也能夠進行包過濾信息的設(shè)定·刪除。另外,由于室內(nèi)終端100、101具有同樣的功能,因此以下取室內(nèi)終端100進行中繼信息的設(shè)定或刪除的情況為例進行說明。
通信中繼系統(tǒng),大致劃分進行以下處理(1)重復(fù)設(shè)定防止處理、(2)設(shè)定成功確認處理、(3)設(shè)定定期確認處理、(4)設(shè)定刪除處理、(5)刪除確認處理。以下參照附圖對各個處理順次進行說明。為了易于說明,設(shè)室內(nèi)終端100的本地網(wǎng)002上的IP地址是“IPL100”,所要使用的端口編號是“Port100”。另外,設(shè)室內(nèi)終端100要使用的網(wǎng)關(guān)110的全局網(wǎng)001上的IP地址與端口編號是“IPG110”與“Port110”。
(1)重復(fù)設(shè)定防止處理圖3為表示重復(fù)設(shè)定防止處理的流程之一例的說明圖。該處理,大體上可以分為(1-1)重復(fù)確認、(1-2)NAT信息的變更、(1-3)NAT信息的設(shè)定這3個。通過這些處理,在向網(wǎng)關(guān)110請求NAT信息的設(shè)定之前,確認要設(shè)定的NAT信息是否與本地網(wǎng)002內(nèi)的其他室內(nèi)終端的重復(fù)。通過這樣,能夠防止將其他室內(nèi)終端的NAT信息覆蓋,從而能夠防止妨礙其他室內(nèi)終端101的通信。
(1-1)重復(fù)確認首先,步驟S201~S207中,調(diào)查要設(shè)定的NAT信息是否與已經(jīng)設(shè)定的重復(fù)。
步驟S201室內(nèi)終端100的設(shè)定控制部1001,將進行NAT信息的設(shè)定請求所必需的參數(shù),通知給確認判斷部1002。NAT信息設(shè)定參數(shù)至少包括下面3個。
(i)網(wǎng)關(guān)110的全局網(wǎng)001上的端口編號“Port110”(ii)室內(nèi)終端100的本地網(wǎng)002上的IP地址“IPL100”(iii)室內(nèi)終端的本地網(wǎng)002上的端口編號“Port100”圖4(a),為在使用IGD中所規(guī)定的AddPortMapping作為NAT設(shè)定請求的API(Application Program Interface)的情況下所應(yīng)當指定的NAT信息設(shè)定參數(shù)。圖4(d)中,示出了本實施方式中的AddPortMapping的NAT信息設(shè)定參數(shù)的具體例。通過圖4(d)的AddPortMapping請求設(shè)定了NAT信息后,進行如下的中繼?!皩娜志W(wǎng)001中的任意的終端發(fā)送到網(wǎng)關(guān)110的“Port110”的TCP包,中繼給本地網(wǎng)002上的具有“IPL100”的室內(nèi)終端的“Port100””。
步驟S202確認判斷部1002,將所通知的NAT信息設(shè)定參數(shù),存儲到未圖示的記憶部中。
步驟S203接著,確認判斷部1002將NAT信息確認請求發(fā)送給網(wǎng)關(guān)110的設(shè)定部1101。NAT信息確認請求,至少包括從設(shè)定控制部1001通知的參數(shù)中含有的網(wǎng)關(guān)110的端口編號“Port110”。通過該請求,能夠向網(wǎng)關(guān)110詢問對應(yīng)該端口編號“Port110”的NAT信息是否已設(shè)定。
圖5(a)中示出了使用IGD中所規(guī)定的動作“GetSpecificPortMappingEntry”作為NAT信息確認請求的API之一例的情況下的、NAT信息確認請求參數(shù)。另外,圖5(d)中示出了通過本實施方式中的“GetSpecificPortMappingEntry”所應(yīng)當指定的請求參數(shù)的具體例。這是詢問以下的內(nèi)容的請求?!笆欠裼袑娜志W(wǎng)001中的任意的終端發(fā)送到網(wǎng)關(guān)110的“Port110”的TCP包,中繼給本地網(wǎng)002上的室內(nèi)終端的規(guī)則”。
步驟S204網(wǎng)關(guān)110的設(shè)定部1101,參照中繼表1103,檢索對應(yīng)于所接收到的NAT信息確認請求中含有的參數(shù)“Port110”的NAT信息。如果已存在對應(yīng)“Port110”的NAT信息,便將包含有該NAT信息的NAT信息確認應(yīng)答,發(fā)送給室內(nèi)終端100。如果不存在對應(yīng)“Port110”的NAT信息,便將傳達該意思的應(yīng)答發(fā)送給室內(nèi)終端100。
圖5(b)中示出了對使用GetSpecificPortMappingEntry的詢問,存在NAT信息的情況下的應(yīng)答參數(shù)。圖5(c)中示出了不存在NAT信息的情況下的應(yīng)答參數(shù)。圖5(e)示出了圖5(b)的具體例子。該應(yīng)答中表示有以下內(nèi)容?!按嬖趯欣^給本地網(wǎng)002上的具有IP地址“IPL100”的室內(nèi)終端的端口編號“Port100”的NAT信息”。
步驟S205確認判斷部1002從網(wǎng)關(guān)110接收到NAT信息確認應(yīng)答之后,確認該應(yīng)答內(nèi)容。也即判斷對應(yīng)于所詢問的端口編號“Port100”的NAT信息是否存在。拿圖5的例子來說,判斷應(yīng)答的狀態(tài)碼是“HTTP/1.1200OK”(圖5(b)),還是“HTTP/1.1 500 Internal Server Error”(圖5(c))。
步驟S206~S207在存在對應(yīng)所詢問的端口編號“Port100”的NAT信息的情況下,確認判斷部1002,對該應(yīng)答中含有的參數(shù)、與步驟S202中所存儲的NAT信息設(shè)定參數(shù)進行比較。進而,確認判斷部1002,根據(jù)比較結(jié)果,判斷該NAT信息是否是自身所設(shè)定的NAT信息,或是否與其他室內(nèi)終端所對應(yīng)的NAT信息重復(fù)(S206),并將判斷結(jié)果通知給設(shè)定控制部1001(S207)。該判斷,例如根據(jù)NAT信息設(shè)定參數(shù)中的“(ii)室內(nèi)終端100的本地網(wǎng)002上的IP地址”、及應(yīng)答中的室內(nèi)終端的IP地址進行。如果兩者一致,便判斷為是自身所設(shè)定的NAT信息,在不一致的情況下,判斷為與對其他室內(nèi)終端的設(shè)定重復(fù)。在通過GetSpecificPortMappingEntry發(fā)送NAT信息確認請求的情況下,如果室內(nèi)終端100的IP地址的值“IPL100”、與圖5(e)中所示的NAT信息確認應(yīng)答中的“NewInternetClient”的值(圖中IPL100)相一致,便判斷為是自身設(shè)定的NAT信息。
(1-2)NAT信息的變更步驟S208~S210中,室內(nèi)終端100,根據(jù)NAT信息的重復(fù)判斷的結(jié)果,變更NAT信息設(shè)定參數(shù)。
步驟S208設(shè)定控制部1001,如果所接收到的判斷結(jié)果是“自己的NAT信息”,便進入后述的步驟S211。也即進入用來向網(wǎng)關(guān)110請求NAT信息的設(shè)定的處理。反之,如果判斷結(jié)果是“其他室內(nèi)終端的NAT信息”,便進入步驟S209。
步驟S209設(shè)定控制部1001,判斷是否存在其他的室內(nèi)終端。這里的“存在”,是指其他室內(nèi)終端與本地網(wǎng)002相連接,也即表示是在網(wǎng)(online)。該判斷例如能夠由設(shè)定控制部1001,使用ICMP或ARP來進行。如果存在其他室內(nèi)終端,設(shè)定控制部1001就判斷需要變更NAT信息設(shè)定參數(shù),進入步驟S210。反之,如果不存在該室內(nèi)終端,就應(yīng)當覆蓋設(shè)定NAT信息,進入步驟S211。另外,也可以刪除其他室內(nèi)終端的NAT信息之后,再設(shè)定自身的NAT信息。
步驟S210設(shè)定控制部1001,將NAT信息設(shè)定參數(shù)中的網(wǎng)關(guān)110的端口編號“Port110”變更為其他值,再設(shè)定參數(shù)。之后回到步驟S201,重復(fù)前述處理。
(1-3)NAT信息的設(shè)定步驟S211~S213中,室內(nèi)終端100對網(wǎng)關(guān)110設(shè)定NAT信息。
步驟S211室內(nèi)終端100判斷網(wǎng)關(guān)110能否受理NAT信息的設(shè)定。如果能夠受理,便為了設(shè)定NAT信息而進入步驟S212。如果不能受理,便進行其他處理。例如,進入由通信部1003實施的通信執(zhí)行處理(未圖示)。執(zhí)行該步驟的理由如下所述。例如,根據(jù)網(wǎng)關(guān)110的安裝方式,有時沒有給網(wǎng)關(guān)110分配全局網(wǎng)上的IP地址。這種情況下,網(wǎng)關(guān)110中無法設(shè)定NAT信息。因此,例如可以使用IGD規(guī)格中所設(shè)定的API“GetExternalIPAddress”,詢問網(wǎng)關(guān)110的全局IP地址。室內(nèi)終端100根據(jù)該應(yīng)答,確認是分配有全局IP地址的狀態(tài)。
步驟S212設(shè)定控制部1001,向網(wǎng)關(guān)110的設(shè)定部1101發(fā)送NAT信息設(shè)定請求。該請求中包含有步驟S201~S204中確認過的NAT信息設(shè)定參數(shù)(參照圖4(a)、(d))。也即,在步驟S202中所存儲的NAT信息,不與已存在的其他室內(nèi)終端的設(shè)定重復(fù)的情況下,或已存在的自己自身的NAT信息的情況下,在網(wǎng)關(guān)110中設(shè)定所存儲的NAT信息。另外,在已存在自身設(shè)定的相同NAT信息的情況下,也可以不新進行NAT設(shè)定請求,而是再利用該設(shè)定。
步驟S213網(wǎng)關(guān)110的設(shè)定部1101,將包含有NAT信息的設(shè)定是否成功的信息的NAT信息設(shè)定應(yīng)答,發(fā)送給室內(nèi)終端100。圖4(b)與(c)中示出了基于IGD的成功時與失敗時的應(yīng)答中含有的狀態(tài)碼與參數(shù)。
步驟S214室內(nèi)終端100的設(shè)定控制部1001,在從網(wǎng)關(guān)110返回了成功的應(yīng)答的情況下,進行后述的設(shè)定成功確認處理(參照圖6),確認包是否被按照NAT信息的設(shè)定確實中繼。在返回了失敗的應(yīng)答的情況下,例如可以進入步驟S210,變更參數(shù)并嘗試再設(shè)定。另外,也可以僅通過相同參數(shù)嘗試再設(shè)定。另外,在已存在的自己自身的NAT的覆蓋中失敗的情況下,也可以將其判斷為成功。
通過以上的處理,室內(nèi)終端100在網(wǎng)關(guān)110中設(shè)定NAT信息等中繼信息時,不會覆蓋其他室內(nèi)終端的中繼信息,因此能夠防止對其他室內(nèi)終端的通信的妨礙。
(2)設(shè)定成功確認處理圖6為表示設(shè)定成功確認處理的流程之一例的說明圖。該處理可以在上述重復(fù)設(shè)定防止處理(參照圖3)中,網(wǎng)關(guān)110將表示NAT信息的成功的應(yīng)答返回給室內(nèi)終端100的情況下(S213),在其之后執(zhí)行。通過該處理,能夠確認來自全局網(wǎng)001上的任意終端的包,是否確實能夠根據(jù)所設(shè)定的NAT信息接收到。這樣的確認有效的理由如下所述。
即使NAT信息的設(shè)定成功,也有可能因網(wǎng)關(guān)110中所設(shè)定的包過濾器,使得來自全局網(wǎng)001上的終端的包沒有被中繼給本地網(wǎng)002。另外作為其他可能性,有時室內(nèi)終端100連接在多個網(wǎng)關(guān)下。這種情況下,認為只對直接連接的網(wǎng)關(guān)進行NAT信息的設(shè)定,無法接收到來自全局網(wǎng)001上的終端的包。以下對照圖6對處理進行說明。
步驟S301室內(nèi)終端100的設(shè)定控制部1001,將NAT信息重復(fù)確認請求,發(fā)送給存在于全局網(wǎng)001上的室外服務(wù)器200。該請求中,包含有對網(wǎng)關(guān)110所設(shè)定的NAT信息中、網(wǎng)關(guān)110的全局網(wǎng)001上的端口編號“Port110”。圖7(a)中示出了NAT信息重復(fù)確認請求中含有的參數(shù)。圖7(b)中示出了本實施方式中的NAT重復(fù)確認請求參數(shù)的具體例。
步驟S302室外服務(wù)器200,接收到NAT信息重復(fù)確認請求之后,根據(jù)其中所含有的參數(shù)“Port110”,向網(wǎng)關(guān)110的端口“Port110”發(fā)送NAT信息重復(fù)確認應(yīng)答。該應(yīng)答中含有的內(nèi)容是任意的,也可以是空包。
步驟S303~S306室內(nèi)終端100的設(shè)定控制部1001,確認是否接收到來自室外服務(wù)器200的應(yīng)答(S303),如果接收到了便判斷NAT信息的設(shè)定成功(S304)。這種情況下,設(shè)定控制部1001可以將網(wǎng)關(guān)110中所設(shè)定的NAT信息存儲起來,直到通過后述的刪除確認處理刪除。通過將所設(shè)定的NAT信息事先存儲起來,能夠防止室內(nèi)終端通過不同的端口編號(圖4(a)中的NewInternetPort)對已設(shè)定的某個NAT信息進行覆蓋。如果沒有接收到,便每隔一定時間發(fā)送NAT信息重復(fù)確認請求,直到NAT信息重復(fù)確認請求的發(fā)送次數(shù)達到規(guī)定次數(shù)(S305、S306)。
步驟S307在NAT信息重復(fù)確認請求的發(fā)送次數(shù)達到了規(guī)定次數(shù)但仍沒有接收到應(yīng)答的情況下,室內(nèi)終端100的設(shè)定控制部1001,判斷NAT信息設(shè)定失敗。
步驟S308設(shè)定控制部1001,最好向網(wǎng)關(guān)110,關(guān)于所設(shè)定的NAT信息發(fā)送刪除請求。這是由于,即使NAT信息的設(shè)定失敗,有時網(wǎng)關(guān)110中也殘留有該信息,網(wǎng)關(guān)110的端口被無效占用。作為NAT信息的刪除請求的API,例如可以使用IGD中所規(guī)定的“DeletePortMapping”,還可以使用其他接口。在使用“DeletePortMapping”的情況下,對于室內(nèi)終端100與網(wǎng)關(guān)110間所發(fā)送接收的參數(shù),將在后述的(4)設(shè)定刪除處理中詳細說明。
步驟S309設(shè)定控制部1001變更所存儲的NAT信息的第1參數(shù),也即網(wǎng)關(guān)110的端口編號“Port110”,再次嘗試NAT信息的設(shè)定(圖3的步驟S201)。通過重新設(shè)定其他中繼信息,能夠防止無法實施通信的中繼的這種事態(tài),保證通信的可靠性。
通過以上處理,能夠按照重復(fù)設(shè)定防止處理中所設(shè)定的NAT信息,確認包是否確實被中繼,提高通信的安全性與可靠性。
(3)設(shè)定定期確認處理圖8為表示設(shè)定定期確認處理的流程之一例的說明圖。該處理可以在前述的重復(fù)設(shè)定防止處理之后進行。通過這樣,在對網(wǎng)關(guān)110有效地設(shè)定NAT信息之后,能夠定期確認該設(shè)定是否有效。也即,能夠檢測出室內(nèi)終端自身的NAT信息被其他室內(nèi)終端覆蓋或刪除,其結(jié)果是能夠防止自身所進行的通信受到妨礙。下面對照圖8進行說明。
步驟S401室內(nèi)終端100的設(shè)定控制部1001,對網(wǎng)關(guān)110設(shè)定NAT信息之后,每經(jīng)過一定時間就執(zhí)行下述的處理步驟S402~410。
步驟S402設(shè)定控制部1001將NAT信息重復(fù)確認請求,發(fā)送給全局網(wǎng)001上的室外服務(wù)器200。該請求中,包含有在重復(fù)設(shè)定防止處理中對網(wǎng)關(guān)110所設(shè)定的NAT信息中的網(wǎng)關(guān)110的端口編號“Port110”。NAT信息重復(fù)確認請求中含有的參數(shù),如前述圖7中所示。
步驟S403室外服務(wù)器200,接收到NAT信息重復(fù)確認請求之后,向網(wǎng)關(guān)110的端口“Port110”發(fā)送包。與上述步驟S302一樣,包的內(nèi)容是任意的,可以是空包。
步驟S404~S407室內(nèi)終端100的設(shè)定控制部1001,確認是否接收到了來自室外服務(wù)器200的應(yīng)答(步驟S404),如果接收到了便判斷NAT信息的設(shè)定仍有效(步驟S405)。如果沒有接收到,便每隔一定時間發(fā)送NAT信息重復(fù)確認請求,直到NAT信息重復(fù)確認請求的發(fā)送次數(shù)達到規(guī)定次數(shù)(步驟S406、S407)。
步驟S408在NAT信息重復(fù)確認請求的發(fā)送次數(shù)達到了規(guī)定次數(shù)但仍沒有接收到應(yīng)答的情況下,室內(nèi)終端100的設(shè)定控制部1001,判斷NAT信息設(shè)定變?yōu)闊o效。
步驟S409設(shè)定控制部1001,最好向網(wǎng)關(guān)110,關(guān)于所設(shè)定的NAT信息發(fā)送刪除請求。這是由于,變?yōu)闊o效的NAT信息有時會殘留在網(wǎng)關(guān)110中,因此有可能無法有效利用網(wǎng)關(guān)110的端口。作為NAT信息的刪除請求的API,例如可以使用IGD中所規(guī)定的“DeletePortMapping”,還可以使用其他接口。在使用“DeletePortMapping”的情況下,關(guān)于室內(nèi)終端100與網(wǎng)關(guān)110間所發(fā)送接收的參數(shù),將在后述的(4)設(shè)定刪除處理中詳細說明。
步驟S410設(shè)定控制部1001,通過與以前相同的參數(shù)再設(shè)定NAT信息。另外,考慮到會覆蓋對其他室內(nèi)終端的設(shè)定的可能性,還可以將網(wǎng)關(guān)110的端口編號變更為其他值,并再設(shè)定NAT信息。在設(shè)定相同的NAT信息或變更過的NAT信息中的任一個的情況下,均能夠回到重復(fù)設(shè)定防止處理的步驟S201,從頭開始重新進行設(shè)定。
通過以上處理,能夠在網(wǎng)關(guān)110中設(shè)定了NAT信息等中繼信息之后,定期確認設(shè)定的有效性,通過這樣能夠迅速檢測出設(shè)定變?yōu)闊o效。在變?yōu)闊o效的情況下,通過再設(shè)定相同的中繼信息或不同的中繼信息,能夠繼續(xù)進行通信,因此能夠提高通信的安全性與可靠性。
(4)設(shè)定刪除處理圖9為表示設(shè)定刪除處理的流程之一例的說明圖。該處理中,室內(nèi)終端100對網(wǎng)關(guān)110進行NAT信息的刪除請求。通過該處理,防止在室內(nèi)終端100向網(wǎng)關(guān)110請求NAT信息的刪除時,刪除了對其他室內(nèi)終端設(shè)定的NAT信息。其結(jié)果是,能夠防止其他室內(nèi)終端的通信被妨礙。該處理的執(zhí)行時序并沒有特別的限定,可以是對應(yīng)于室內(nèi)終端100的通信部1003的時序。下面對照圖9進行說明。
步驟S601~S602室內(nèi)終端100的設(shè)定控制部1001,將進行NAT信息的刪除請求所必需的參數(shù),通知給確認判斷部1002(S601)。所通知的NAT信息刪除參數(shù),由確認判斷部1002存放到未圖示的存儲部中(S602)。
這里,NAT信息刪除參數(shù),至少包含有網(wǎng)關(guān)110的全局網(wǎng)001上的端口編號。圖10(a)為使用IGD中所規(guī)定的“DeletePortMapping”作為NAT刪除請求的API的情況下的NAT信息刪除參數(shù)。當然,也可以使用其他接口。圖10(d)中,示出了本實施方式中的“DeletePortMapping”參數(shù)的具體例子。
步驟S603室內(nèi)終端100的確認判斷部1002,將NAT信息確認請求發(fā)送給設(shè)定部1101。該請求包含有所通知的參數(shù)中的網(wǎng)關(guān)110的端口編號“Port110”。該請求,是向網(wǎng)關(guān)110詢問是否存在對應(yīng)該端口編號“Port110”的NAT信息的請求。這里,在使用前述的“GetSpecificPortMappingEntry”作為相當于NAT信息確認請求的API的情況下,成為圖5(a)所示的參數(shù)構(gòu)成。
步驟S604網(wǎng)關(guān)110的設(shè)定部1101,根據(jù)所接收到的NAT信息確認請求,調(diào)查對應(yīng)于參數(shù)“Port110”的NAT信息的存在,將應(yīng)答返回給室內(nèi)終端100。對基于“GetSpecificPortMappingEntry”的請求,返回上述圖5(b)或(c)所示的參數(shù)。
步驟S605室內(nèi)終端100的確認判斷部1002,接收到NAT信息確認應(yīng)答后,根據(jù)該應(yīng)答,判斷是否存在對應(yīng)所詢問的端口編號“Port100”的NAT信息。該判斷方法,與前述重復(fù)防止設(shè)定處理中的步驟S205一樣。
步驟S606~S607在存在NAT信息的情況下,確認判斷部1002判斷該NAT信息是室內(nèi)終端自身所設(shè)定的NAT信息,還是其他室內(nèi)終端所設(shè)定的NAT信息(S606),并將判斷結(jié)果通知給設(shè)定控制部1001(S607)。該判斷方法,與上述重復(fù)設(shè)定防止處理中的步驟S206一樣進行。
步驟S608~S609設(shè)定控制部1001,在要刪除的NAT信息是室內(nèi)終端100自身所設(shè)定的NAT信息的情況下(S608),向網(wǎng)關(guān)110的設(shè)定部1101進行NAT信息刪除請求(S609)。該請求根據(jù)步驟S602所存儲的NAT信息刪除參數(shù)進行。
另外,在要刪除的NAT信息是對其他室內(nèi)終端的設(shè)定的情況下,進入后述的步驟S611。這是由于如果直接刪除,有可能妨礙其他室內(nèi)終端的通信。
進而,在接收到要刪除的NAT信息不存在的應(yīng)答的情況下,設(shè)定控制部1001可以不發(fā)送NAT信息刪除請求,或為了慎重而發(fā)送NAT信息刪除請求。
步驟S610網(wǎng)關(guān)110的設(shè)定部1101,向室內(nèi)終端100發(fā)送包含有NAT信息的刪除成功或失敗的信息的NAT信息刪除應(yīng)答。圖10(b)與(c),分別示出了成功與失敗的情況下的應(yīng)答狀態(tài)碼與參數(shù)。
步驟S611在要刪除的NAT信息是對其他室內(nèi)終端的設(shè)定的情況下,設(shè)定控制部1001,例如通過ICMP或ARP等,確認其他室內(nèi)終端是否存在。如果存在便不進行刪除,如果不存在便能夠進入步驟S609,發(fā)送NAT信息刪除請求。
上述處理中,步驟S603~S607中,將NAT信息確認請求發(fā)送給網(wǎng)關(guān)10的設(shè)定部1101,根據(jù)其應(yīng)答參數(shù)判斷是否是室內(nèi)終端自身的NAT信息。但也可以讓全局網(wǎng)001上的外部服務(wù)器200向網(wǎng)關(guān)110的端口“Port110”發(fā)送包,并根據(jù)是否發(fā)送到了室內(nèi)終端自身的端口“Port100”,來判斷該設(shè)定是否是自身的。
另外,本設(shè)定刪除處理的執(zhí)行時序,還可以考慮下面的例子。對于室內(nèi)終端自身所設(shè)定的NAT信息,每隔一定時間從網(wǎng)關(guān)110的設(shè)定部1101取得NAT信息,對室內(nèi)終端自身所使用過并且現(xiàn)在不使用的,通過本處理刪除。
通過以上處理,能夠防止室內(nèi)終端將對其他室內(nèi)終端所設(shè)定的NAT信息刪除,導(dǎo)致妨礙該室內(nèi)終端的通信。
(5)刪除確認處理圖11為表示刪除確認處理的流程之一例的說明圖。該處理,是在上述設(shè)定刪除處理中刪除了NAT信息之后,用來確認是否確實刪除了的處理。下面對照圖7進行說明。
步驟S701室內(nèi)終端100的設(shè)定控制部1001,將NAT信息刪除確認請求,發(fā)送給全局網(wǎng)001上的室外服務(wù)器200。該請求中,包含有上述設(shè)定刪除處理中所使用的NAT信息刪除參數(shù)中含有的網(wǎng)關(guān)110的端口編號“Port110”。圖12(a)中示出了NAT信息刪除確認請求中含有的參數(shù)。圖12(b)中示出了本實施方式中的NAT信息刪除確認請求的參數(shù)的具體例。
步驟S702室外服務(wù)器200接收到NAT信息刪除確認請求之后,根據(jù)其中所含有的參數(shù),向網(wǎng)關(guān)110的端口“Port110”發(fā)送包。該包的內(nèi)容是任意的,可以是空包。
步驟S703~S707室內(nèi)終端100的設(shè)定控制部1001,確認是否接收到了來自室外服務(wù)器200的應(yīng)答(S703),如果接收到了便判斷為NAT信息的刪除失敗(S704)。在判斷為刪除失敗的情況下,可以再次進行上述設(shè)定刪除處理(圖9)。如果沒有接收到來自室外服務(wù)器200的應(yīng)答,設(shè)定控制部1001便每隔一定時間發(fā)送NAT信息刪除確認請求,直到NAT信息刪除確認請求的發(fā)送次數(shù)達到規(guī)定次數(shù)(S705、S706)。
步驟S707在發(fā)送次數(shù)達到規(guī)定次數(shù)但仍沒有接收到來自室外服務(wù)器200的應(yīng)答的情況下,設(shè)定控制部1001,判斷NAT信息的刪除成功。在設(shè)定控制部1001存儲有所設(shè)定的NAT信息的情況下(參考步驟S304),步驟S707中確認了NAT信息的刪除之后,刪除設(shè)定控制部1001自身所存儲的NAT信息。
另外,作為別的方法,還可以對網(wǎng)關(guān)110的設(shè)定部1101,例如使用IGD中所規(guī)定的“GetSpecificPortMappingEntry”來確認NAT信息的有無,通過這樣來判斷NAT信息的刪除是否成功。
如上所述,通過確認室內(nèi)終端的NAT信息的刪除,能夠保證通信的安全性。
<第2實施方式>
圖13為表示第2實施方式的重復(fù)設(shè)定防止處理的一部分流程之一例的說明圖??梢匀〈?實施方式中的上述重復(fù)設(shè)定防止處理的步驟S206,進行以下處理。步驟S206中,是否是室內(nèi)終端自身的NAT信息的判斷,根據(jù)來自網(wǎng)關(guān)110的對NAT信息確認請求的應(yīng)答來進行。但也可以讓全局網(wǎng)001上的外部服務(wù)器200向網(wǎng)關(guān)110的端口“Port110”發(fā)送包,并根據(jù)是否發(fā)送到室內(nèi)終端自身的端口“Port100”,來判斷NAT信息是否是室內(nèi)終端自身的。下面對照圖13,對第2實施方式的重復(fù)設(shè)定防止處理的流程進行說明。
首先,與第1實施方式一樣執(zhí)行步驟S201~S204,確認網(wǎng)關(guān)110中是否存在要設(shè)定的NAT信息。在存在該NAT信息的情況下,進行以下處理。在不存在的情況下,與前述一樣進入步驟S207,故不需要進行以下的處理。
步驟S231在網(wǎng)關(guān)110中存在要設(shè)定的NAT信息的情況下,確認控制部1002將NAT信息重復(fù)確認請求發(fā)送給存在于全局網(wǎng)001上的室外服務(wù)器200。該請求中如上述圖7(a)所示,所通知的NAT信息設(shè)定參數(shù)中,包含網(wǎng)關(guān)110的全局網(wǎng)001上的端口編號“Port110”。
步驟S232室外服務(wù)器200接收到NAT信息重復(fù)確認請求之后,根據(jù)其中所含有的參數(shù)“Port110”,向網(wǎng)關(guān)110的端口“Port110”發(fā)送NAT信息重復(fù)確認應(yīng)答。該應(yīng)答中含有的內(nèi)容是任意的,可以是空包。
步驟S233~S238室內(nèi)終端100的設(shè)定控制部1001,確認是否接收到了來自室外服務(wù)器200的應(yīng)答(S233),如果接收到了便判斷為存在室內(nèi)終端100自身的NAT信息(S234)。如果沒有接收到,便每隔一定時間發(fā)送NAT信息重復(fù)確認請求,直到NAT信息重復(fù)確認請求的發(fā)送次數(shù)達到規(guī)定次數(shù)(S235、S236)。
步驟S237在NAT信息重復(fù)確認請求的發(fā)送次數(shù)達到規(guī)定次數(shù)但仍沒有接收到應(yīng)答的情況下,室內(nèi)終端100的設(shè)定控制部1001,判斷為是對其他室內(nèi)終端的NAT信息。
之后,根據(jù)NAT信息是否是室內(nèi)終端100自身的這一判斷,或根據(jù)要設(shè)定的NAT信息在網(wǎng)關(guān)110中不存在,與第1實施方式一樣進行步驟S207~S214的處理。
<第3實施方式>
上述第1實施方式的設(shè)定定期確認處理中,雖然向室外服務(wù)器200發(fā)送NAT信息重復(fù)確認請求,但也可以采用其他方法。例如圖14為使用IGD中所規(guī)定的“GetSpecificPortMappingEntry”這一API確認NAT設(shè)定的有效/無效的方法的說明圖。
步驟S501室內(nèi)終端100對網(wǎng)關(guān)110將NAT信息設(shè)為有效之后,每經(jīng)過一定時間便重復(fù)下述處理。
步驟S502室內(nèi)終端100的設(shè)定控制部1001,將基于“GetSpecificPortMappingEntry”的NAT信息重復(fù)確認請求(參照圖5(a)),發(fā)送給網(wǎng)關(guān)110。該請求,包含有重復(fù)設(shè)定防止處理中所設(shè)定的NAT信息中的網(wǎng)關(guān)110的端口編號“Port110”。
步驟S503網(wǎng)關(guān)110的設(shè)定部1101,接收到NAT重復(fù)確認請求之后,以其中所含有的端口編號“Port110”為關(guān)鍵字檢索中繼表1103。將檢索的結(jié)果,是否存在包含有“Port110”的NAT信息的應(yīng)答,發(fā)送給室內(nèi)終端100(參照圖5(b)、(c))。
步驟S504~S506室內(nèi)終端100的設(shè)定控制部1001,根據(jù)所接收到的應(yīng)答,判斷是否存在包含有“Port110”的NAT信息(S504)。在存在的情況下,判斷所存在的NAT信息是否是自身所設(shè)定的NAT信息(S505)。關(guān)于該判斷方法,如重復(fù)設(shè)定防止處理的步驟S206所述。如果是自身所設(shè)定的NAT信息,設(shè)定控制部1001便判斷為NAT信息有效(S506)。
步驟S507在不是室內(nèi)終端自身所設(shè)定的NAT信息的情況下,或應(yīng)當設(shè)定的NAT信息不存在的情況下,設(shè)定控制部1001判斷NAT信息無效。
步驟S508設(shè)定控制部1001,通過與以前相同的參數(shù),對網(wǎng)關(guān)110再設(shè)定NAT信息。另外,考慮到覆蓋對自他室內(nèi)終端的設(shè)定的可能性,可將網(wǎng)關(guān)110的端口編號變更為其他值來進行再設(shè)定,這一點與第1實施方式一樣。
另外,與第1實施方式一樣,步驟S507之后,可以將判斷為無效的NAT信息的刪除請求發(fā)送給網(wǎng)關(guān)110。這是由于即使設(shè)定變得無效,網(wǎng)關(guān)110中也有可能殘留NAT信息。
通過以上的方法,能夠定期確認所設(shè)定的NAT信息的有效性。該處理,最好在通過上述圖6的設(shè)定成功確認處理確認為基于NAT設(shè)定的中繼實際執(zhí)行之后進行。這是由于,如果通過設(shè)定成功確認處理,確認到根據(jù)所設(shè)定的NAT信息數(shù)據(jù)被正確中繼之后,則只需要向網(wǎng)關(guān)110詢問NAT信息的設(shè)定的有無即可。
在使用這里所述的方法,由室內(nèi)終端100進行NAT設(shè)定時,還能夠確認與要設(shè)定的NAT信息相同的NAT信息是否沒有被設(shè)定。這是由于,如果網(wǎng)關(guān)110中已經(jīng)設(shè)定了該NAT信息,則可以再利用。確認處理,可以代替上述重復(fù)設(shè)定防止處理的步驟S203~S206來執(zhí)行。這里,作為判斷是否是室內(nèi)終端自身所設(shè)定的NAT信息的方法,能夠與重復(fù)設(shè)定防止處理的步驟S206同樣進行。
<其他實施方式>
(A)上述第1實施方式的步驟S206中,現(xiàn)有的NAT信息是否是室內(nèi)終端100自身的信息的判斷,根據(jù)IP地址(NAT信息確認應(yīng)答中的參數(shù)“NewInternalClient”的值)進行。
但是,如果只根據(jù)“NewInternalClient”的值,由室內(nèi)終端100判斷NAT信息是否是自身的,則有可能在室內(nèi)終端100的IP地址“IPL100”發(fā)生變化的情況下作出誤判斷。
例如,設(shè)在室內(nèi)終端100的IP地址為“IPL100”時,“將從全局網(wǎng)001上的任意終端發(fā)送到網(wǎng)關(guān)110的‘Port110’的包,中繼給本地網(wǎng)002上的具有“IPL100”的室內(nèi)終端的‘Port100’”這一NAT信息,已經(jīng)通過圖3的方法對網(wǎng)關(guān)110設(shè)定完畢。
步驟S201首先,室內(nèi)終端100的設(shè)定控制部1001,將為了作出NAT信息的設(shè)定請求所必需的參數(shù),通知給確認判斷部1002。NAT信息設(shè)定參數(shù),至少包括下面3個。
(i)網(wǎng)關(guān)110的全局網(wǎng)001上的端口編號“Port110”(ii)室內(nèi)終端100的本地網(wǎng)002上的IP地址“IPL200”(iii)室內(nèi)終端的本地網(wǎng)002上的端口編號“Port100”步驟S202確認判斷部1002,將所通知的NAT信息設(shè)定參數(shù),存放到未圖示的存儲部中。
步驟S203接下來,確認判斷部1002,將NAT信息確認請求發(fā)送給網(wǎng)關(guān)110的設(shè)定部1101。NAT信息確認請求,至少包括從設(shè)定控制部1001所通知的參數(shù)中含有的網(wǎng)關(guān)110的端口編號“Port110”。通過該請求,能夠向網(wǎng)關(guān)110詢問對應(yīng)該端口編號“Port110”的NAT信息是否已設(shè)定。
步驟S204網(wǎng)關(guān)110的設(shè)定部1101,參照中繼表1103,檢索接收到的NAT信息確認請求中含有的參數(shù)“Port110”所對應(yīng)的NAT信息。由于作為前提條件,已存在對應(yīng)“Port110”的NAT信息,因此將包含有該NAT信息的NAT信息確認應(yīng)答,發(fā)送給室內(nèi)終端100。
步驟S205確認判斷部1002,從網(wǎng)關(guān)110接收到NAT信息確認應(yīng)答后,確認該應(yīng)答內(nèi)容。也即判斷所詢問的端口編號“Port100”所對應(yīng)的NAT信息是否存在。
步驟S206~S207由于存在對應(yīng)所詢問的端口編號“Port100”的NAT信息,因此確認判斷部1002,將該應(yīng)答中含有的參數(shù)、與步驟S202中所存儲的NAT信息設(shè)定參數(shù)進行比較。進而,確認判斷部1002,根據(jù)比較結(jié)果,判斷該NAT信息是自身設(shè)定的NAT信息,或是與其他室內(nèi)終端所設(shè)定的NAT信息重復(fù)(S206),并將判斷結(jié)果通知給設(shè)定控制部1001(S207)。這里,由于該判斷,例如根據(jù)NAT信息設(shè)定參數(shù)中的“(ii)室內(nèi)終端100的本地網(wǎng)002上的IP地址(IPL200)”、與應(yīng)答中的室內(nèi)終端的IP地址(IPL100)進行,因此兩者不一致,會誤判斷為與對其他室內(nèi)終端的設(shè)定重復(fù)。
因此,由于步驟S210中,進行NAT信息的參數(shù)的再設(shè)定,從步驟S201起重作處理,因此在IP地址變化之前所設(shè)定的NAT信息殘留在網(wǎng)關(guān)110中的狀態(tài)下,設(shè)定了新的NAT信息。因此,通過新設(shè)置例如能填入可唯一確定自身的ID,例如MAC地址或時刻信息等的參數(shù),并根據(jù)該ID進行比較,即使在IP地址發(fā)生了變化之后,也能夠判斷IP地址變化前自身所設(shè)定的NAT信息。
例如,考慮在UPnP的IGD的規(guī)定中設(shè)定新的參數(shù)。首先,作為圖4(a)所示的“AddPortMapping”中的參數(shù)“NewPortMappingDescription”的值,填入由室內(nèi)終端100的MAC地址或時刻信息等所構(gòu)成的能夠唯一確定室內(nèi)終端100的ID。也即,在網(wǎng)關(guān)110的中繼表1103中,存儲該ID作為NAT信息。進而,在對基于“GetSpecificPortMappingEntry”的NAT信息確認請求的應(yīng)答(圖5(b))中的參數(shù)“NewPortMappingDescription”中,網(wǎng)關(guān)110記錄NAT信息中所指定的ID。通過這樣,接收到NAT信息確認應(yīng)答的室內(nèi)終端100,通過對NAT信息確認應(yīng)答中的ID與自身的ID進行比較,能夠判斷已存在的NAT信息是否是自身的。
下面對照圖15,對上述第1實施方式的步驟S206中,使用ID進行已存在的NAT信息是否是室內(nèi)終端100自身的信息的判斷的情況下的、確認判斷部的動作進行說明。
步驟S1501確認判斷部1002,首先對NAT信息確認應(yīng)答中的參數(shù)“NewPortMappingDescription”的值中所含有的ID、與自身的ID進行比較。
步驟S1502在ID一致的情況下,判斷該NAT信息是自身所設(shè)定的。
在ID不一致的情況下,判斷該NAT信息不是自身所設(shè)定的。這里,即使不是室內(nèi)終端100自身所設(shè)定的NAT信息,如果其參數(shù)中的“NewInternalClient”及“NewInternalPort”、與自身的地址及所使用的端口相一致,則能夠判斷為可以將該NAT信息覆蓋或刪除。
其理由是,例如,設(shè)具有IP地址為“IPL101”的室內(nèi)終端101,已經(jīng)通過圖3的方法,將“從全局網(wǎng)001上的任意終端發(fā)送到網(wǎng)關(guān)110的‘Port110’的包,中繼給本地網(wǎng)002上的具有‘IPL101’的室內(nèi)終端的‘Port100’”這一NAT信息,對網(wǎng)關(guān)110設(shè)定完畢。之后,如果因突然斷電之后的再起動等,導(dǎo)致室內(nèi)終端101的IP地址被替換為“IPL100”,室內(nèi)終端100的IP地址被替換為“IPL101”,上述NAT信息就變?yōu)閷κ覂?nèi)終端100的設(shè)定,從而能夠判斷為是對室內(nèi)終端101無意義的NAT信息。
步驟S1503~S1504因此,在步驟S1501中判斷為ID不一致的情況下,將NAT信息確認應(yīng)答中的參數(shù)“NewInternalClient”的值,與自身的IP地址進行比較(S1503)。在不一致的情況下,判斷為與其他機器的NAT設(shè)定重復(fù)(S1504)。
步驟S1505在IP地址相一致的情況下,進一步比較NAT信息確認應(yīng)答中的參數(shù)“NewInternalPort”的值,與自身要進行設(shè)定的NAT信息設(shè)定要求中的參數(shù)的“NewInternalPort”是否相一致(S1505)。在不一致的情況下,判斷為與其他機器所設(shè)定的NAT信息重復(fù)(S1504)。在一致的情況下,判斷為該NAT信息是對自身的設(shè)定(S1502)。
如上所述,首先通過能夠確定自身的ID來進行判斷,通過這樣,就算因突然斷電后的再起動等使得IP地址發(fā)生了變化,即使在以前所設(shè)定的NAT信息有殘留的情況下,也能夠正確判斷是否是自身以前所設(shè)定的NAT信息。另外,反之即使是其他機器所設(shè)定的NAT信息,通過確認該NAT信息是否是對自身的設(shè)定,也能夠判斷可否覆蓋·刪除。通過這樣,通過覆蓋、刪除NAT信息,具有能夠防止無效的NAT信息在網(wǎng)關(guān)110的中繼表1103中持續(xù)增加的效果。
圖3的步驟S206中,通過使用上述ID的判斷方法,判斷是否是自身所設(shè)定的NAT信息之后的動作,按照圖3的步驟S207以后的順序。
另外,通過圖15的步驟S1505中的端口比較,在進入到了S1502的情況下,也即在判斷為“ID不一致,是其他機器所設(shè)定的NAT信息,但由于IP地址與端口一致,因此是對自身的NAT信息”的情況下,作為之后的動作,在圖3的步驟S212中對網(wǎng)關(guān)110作出NAT信息設(shè)定請求之前,可慎重起見通過與圖9的步驟S609相同的順序,發(fā)送NAT信息刪除請求,從網(wǎng)關(guān)110中刪除NAT信息。其理由是,如果要對網(wǎng)關(guān)覆蓋與其他機器的NAT信息重復(fù)的信息,則網(wǎng)關(guān)有可能拒絕該覆蓋請求。因此可以先刪除該NAT信息,并重新設(shè)定。
另外,第1~第3實施方式中以及本實施方式中,均可以通過在確認從網(wǎng)關(guān)110所讀出的NAT信息、與自身要設(shè)定·刪除的NAT信息是否重復(fù)時,還進行參數(shù)“NewProtocol”是否一致的確認,對每個通信協(xié)議(TCP、UDP等)的NAT信息進行確認。
(B)第1通信終端100,在將NAT信息的設(shè)定請求發(fā)送給網(wǎng)關(guān)110的情況下,可以將該NAT信息存儲起來,直到發(fā)送該NAT信息的刪除請求。這是由于,存儲好所設(shè)定的NAT信息,不需要再次設(shè)定相同的NAT信息可再利用。
再利用之前,第1通信終端100,可以判斷網(wǎng)關(guān)110中是否存儲有與所存儲的NAT信息重復(fù)的NAT信息。該判斷也可以通過讓室外服務(wù)器200發(fā)送包來進行。另外,也可以向網(wǎng)關(guān)110通知“Port110”,來判斷對“Port110”的NAT信息的有無,在“有”NAT信息的情況下,通過判斷其所有者來進行。
如果對網(wǎng)關(guān)110的“Port110”的NAT信息被對第1通信終端100自身設(shè)定,第1通信終端100不需要再設(shè)定NAT信息就能夠進行通信。
反之如果被對其他通信終端設(shè)定,能夠通過上述重復(fù)設(shè)定防止處理的步驟S208~S210中所述的處理來再設(shè)定NAT信息。
(C)上述實施方式以NAT信息的設(shè)定或刪除的情況為例進行了說明,但也可以通過同樣的順序進行用于包過濾器的中繼信息的設(shè)定·刪除。
(D)用來在計算機中執(zhí)行上述方法的程序以及記錄有該持續(xù)的計算機可讀記錄介質(zhì),包括在本發(fā)明中。這里,記錄介質(zhì)可以列舉出計算機可讀軟盤、硬盤、半導(dǎo)體存儲器、CD-ROM、DVD、磁光盤(MO)以及其他。
本發(fā)明的中繼信息處理方法,能夠適用于需要在對通信進行中繼的中繼裝置中進行中繼信息的設(shè)定·刪除的通信中繼系統(tǒng),能夠?qū)崿F(xiàn)通信的安全性與可靠性的提高。
權(quán)利要求
1.一種中繼信息處理方法,將包含在連接第1網(wǎng)絡(luò)與第2網(wǎng)絡(luò)的中繼裝置所存儲的中繼信息中,用來對從上述第2網(wǎng)絡(luò)上的第2通信終端發(fā)送給上述第1網(wǎng)絡(luò)上的第1通信終端的包進行中繼的第1中繼信息,由上述第1通信終端來設(shè)定及/或刪除,包括重復(fù)判斷步驟,在對上述中繼裝置設(shè)定或刪除上述第1中繼信息之前,取得上述中繼裝置中已設(shè)定的第2中繼信息,并由上述第1通信終端判斷是否與上述第1中繼信息重復(fù);請求步驟,只在上述重復(fù)判斷步驟中判斷為沒有重復(fù)的情況下,上述第1通信終端將上述第1中繼信息的設(shè)定請求或刪除請求,發(fā)送給上述中繼裝置;以及,中繼信息更新步驟,根據(jù)上述設(shè)定請求或刪除請求,上述中繼裝置存儲上述第1中繼信息或?qū)⑵鋸纳鲜鲋欣^信息中刪除。
2.如權(quán)利要求1所述的中繼信息處理方法,其特征在于上述中繼信息,至少包含第1參數(shù)、第2參數(shù)和第3參數(shù),其中第1參數(shù)包含上述中繼裝置在上述第2網(wǎng)絡(luò)上所具有的端口編號信息,第2參數(shù)為上述第1網(wǎng)絡(luò)上的通信終端的地址,第3參數(shù)包含上述第1網(wǎng)絡(luò)上的通信終端的端口編號信息,還包括轉(zhuǎn)發(fā)步驟,將到達由上述第1參數(shù)所確定的端口的數(shù)據(jù),由上述中繼裝置轉(zhuǎn)發(fā)給上述第2參數(shù)所確定的通信終端所具有的端口中的、上述第3參數(shù)所確定的端口。
3.如權(quán)利要求2所述的中繼信息處理方法,其特征在于上述重復(fù)判斷步驟包括上述第1通信終端向上述中繼裝置發(fā)送重復(fù)確認請求的步驟;以及,上述中繼裝置根據(jù)上述重復(fù)確認請求,向上述第1通信終端發(fā)送包含第2中繼信息的重復(fù)確認應(yīng)答的步驟,上述重復(fù)確認請求,包含有對上述中繼裝置在上述第2網(wǎng)絡(luò)上所具有的端口進行確定的端口編號的任一個;上述重復(fù)確認應(yīng)答,包含有與上述重復(fù)確認請求所指定的端口編號相關(guān)的第2中繼信息。
4.如權(quán)利要求3所述的中繼信息處理方法,其特征在于上述重復(fù)判斷步驟,還包括上述第1通信終端對從上述中繼裝置所接收到的重復(fù)確認應(yīng)答中的上述第2中繼信息中含有的第2參數(shù),與上述第1中繼信息中含有的第2參數(shù)進行比較,在兩者不一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的步驟。
5.如權(quán)利要求3所述的中繼信息處理方法,其特征在于上述中繼信息,還包括唯一確定上述第1通信終端的識別碼作為參數(shù),上述請求步驟中,上述第1通信終端將上述中繼信息的設(shè)定請求發(fā)送給上述中繼裝置,上述重復(fù)判斷步驟,還包括上述第1通信終端對從上述中繼裝置所接收到的重復(fù)確認應(yīng)答中的上述第2中繼信息中含有的上述識別碼,與上述第1中繼信息中含有的上述識別碼進行比較,在兩者不一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的步驟。
6.如權(quán)利要求5所述的中繼信息處理方法,其特征在于上述重復(fù)判斷步驟,還包括由上述第1通信終端所執(zhí)行的以下步驟識別碼比較步驟,比較上述第2中繼信息中含有的上述識別碼,與上述第1中繼信息中含有的上述識別碼;第1判斷步驟,在上述識別碼比較步驟中判斷上述兩方的識別碼相一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息沒有重復(fù);參數(shù)比較步驟,在上述識別碼比較步驟中判斷上述兩方的識別碼不一致的情況下,進一步比較上述第1中繼信息中含有的第2參數(shù),與上述第2中繼信息中含有的第2參數(shù);第2判斷步驟,在上述參數(shù)比較步驟中判斷上述兩方的第2參數(shù)相一致的情況下,判斷為第1中繼信息與第2中繼信息不重復(fù);以及,第3判斷步驟,在上述參數(shù)比較步驟中判斷上述兩方的第2參數(shù)不一致的情況下,判斷為第1中繼信息與第2中繼信息重復(fù)。
7.如權(quán)利要求1所述的中繼信息處理方法,其特征在于還包括再設(shè)定步驟,在上述重復(fù)判斷步驟中判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的情況下,上述第1通信終端變更上述第1中繼信息作為第3中繼信息,對上述第3中繼信息,執(zhí)行上述重復(fù)判斷步驟、上述請求步驟、以及上述中繼信息更新步驟。
8.如權(quán)利要求1所述的中繼信息處理方法,其特征在于還包括連接確認步驟,在上述重復(fù)判斷步驟中判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的情況下,由上述第1通信終端確認設(shè)定有上述第1中繼信息的其他通信終端是否連接在上述第1網(wǎng)絡(luò)上,上述請求步驟中,在上述連接確認步驟中確認到上述其他通信終端并不處于連接中的情況下,上述第1通信裝置將上述第1中繼信息的設(shè)定請求或刪除請求,發(fā)送給上述中繼裝置。
9.如權(quán)利要求8所述的中繼信息處理方法,其特征在于上述請求步驟中,在發(fā)送上述第1中繼信息的設(shè)定請求之前,上述第1通信裝置將與上述第1中繼信息重復(fù)的上述第2中繼信息的刪除請求,發(fā)送給上述中繼裝置。
10.如權(quán)利要求8所述的中繼信息處理方法,其特征在于還包括再設(shè)定步驟,在上述連接確認步驟中確認到其他通信終端處于連接中的情況下,上述第1通信終端變更上述第1中繼信息作為第3中繼信息,對上述第3中繼信息,執(zhí)行上述重復(fù)判斷步驟、上述連接確認步驟、上述請求步驟、以及上述中繼信息更新步驟。
11.如權(quán)利要求1所述的中繼信息處理方法,其特征在于上述重復(fù)判斷步驟包括測試數(shù)據(jù)發(fā)送步驟,上述第2網(wǎng)絡(luò)上的通信終端,將發(fā)往上述第1通信終端的測試數(shù)據(jù)發(fā)送給上述中繼裝置;測試數(shù)據(jù)判斷步驟,上述第1通信終端,判斷上述測試數(shù)據(jù)是否已到達上述第1通信終端;以及,重復(fù)有無判斷步驟,根據(jù)上述測試數(shù)據(jù)判斷步驟中的判斷結(jié)果,上述第1通信終端,判斷與上述第1中繼信息重復(fù)的上述第2中繼信息的有無。
12.如權(quán)利要求1所述的中繼信息處理方法,其特征在于上述請求步驟,還包括存儲步驟,在上述第1通信終端發(fā)送上述第1中繼信息的設(shè)定請求的情況下,上述第1通信終端將上述第1中繼信息存儲起來,直到發(fā)送上述第1中繼信息的刪除請求。
13.如權(quán)利要求12所述的中繼信息處理方法,其特征在于上述重復(fù)判斷步驟,包括由上述第1通信終端,進一步判斷上述中繼裝置中是否存儲有與上述存儲步驟中所存儲的第1中繼信息重復(fù)的中繼信息的步驟。
14.如權(quán)利要求13所述的中繼信息處理方法,其特征在于上述重復(fù)判斷步驟,包括如果判斷為上述中繼裝置存儲有與上述第1中繼信息重復(fù)的中繼信息,由上述第1通信終端進一步判斷該中繼信息是否被對上述第1通信終端設(shè)定的步驟。
15.如權(quán)利要求1所述的中繼信息處理方法,其特征在于還包括在上述請求步驟之前,由上述第1通信終端向上述中繼裝置詢問能否對上述中繼裝置設(shè)定或刪除上述中繼信息的中繼詢問步驟,上述請求步驟中,根據(jù)關(guān)于上述中繼詢問的可否的應(yīng)答,由上述第1通信終端將上述設(shè)定請求或刪除請求發(fā)送給上述中繼裝置。
16.一種中繼信息處理方法,由連接第1網(wǎng)絡(luò)與第2網(wǎng)絡(luò)的中繼裝置、上述第1網(wǎng)絡(luò)上的第1通信終端、以及上述第2網(wǎng)絡(luò)上的第2通信終端所執(zhí)行,包括設(shè)定步驟,上述第1通信終端對上述中繼裝置,設(shè)定用來對從上述第2通信終端發(fā)送給上述第1通信終端的數(shù)據(jù)進行中繼的第1中繼信息;測試數(shù)據(jù)發(fā)送步驟,上述設(shè)定步驟之后,上述第2通信終端將發(fā)往上述第1通信終端的測試數(shù)據(jù),發(fā)送給上述中繼裝置;測試數(shù)據(jù)判斷步驟,上述第1通信終端判斷上述測試數(shù)據(jù)是否已發(fā)送到上述第1通信終端;以及,設(shè)定判斷步驟,根據(jù)上述測試數(shù)據(jù)判斷步驟中的判斷結(jié)果,上述第1通信終端判斷上述第1中繼信息是否已在上述中繼裝置中有效設(shè)定。
17.如權(quán)利要求16所述的中繼信息處理方法,其特征在于還包括刪除請求步驟,在上述設(shè)定判斷步驟中判斷為上述第1中繼信息沒有在上述中繼裝置中有效設(shè)定的情況下,上述第1通信終端,向上述中繼裝置請求上述第1中繼信息的刪除。
18.如權(quán)利要求16所述的中繼信息處理方法,其特征在于還包括再設(shè)定步驟,在上述設(shè)定判斷步驟中判斷為上述第1中繼信息沒有在上述中繼裝置中有效設(shè)定的情況下,上述第1通信終端,對上述中繼裝置,在上述中繼裝置中設(shè)定上述第1中繼信息或與其不同的第3中繼信息。
19.如權(quán)利要求16所述的中繼信息處理方法,其特征在于還包括控制步驟,定期重復(fù)上述測試數(shù)據(jù)發(fā)送步驟、上述測試數(shù)據(jù)判斷步驟、以及上述設(shè)定判斷步驟。
20.一種中繼信息處理方法,由連接第1網(wǎng)絡(luò)與第2網(wǎng)絡(luò)的中繼裝置、上述第1網(wǎng)絡(luò)上的第1通信終端、以及上述第2網(wǎng)絡(luò)上的第2通信終端所執(zhí)行,包括存儲步驟,上述中繼裝置,存儲用來對從上述第2通信終端發(fā)送給上述第1通信終端的數(shù)據(jù)進行中繼的第1中繼信息;刪除步驟,上述第1通信終端,向上述中繼裝置請求上述第1中繼信息的刪除;測試數(shù)據(jù)發(fā)送步驟,上述刪除步驟之后,上述第2通信終端將發(fā)往上述第1通信終端的測試數(shù)據(jù)發(fā)送給上述中繼裝置;測試數(shù)據(jù)判斷步驟,上述第1通信終端判斷上述測試數(shù)據(jù)是否已發(fā)送到上述第1通信終端;以及,刪除成功判斷步驟,根據(jù)上述測試數(shù)據(jù)判斷步驟中的判斷結(jié)果,上述第1通信終端判斷上述第1中繼信息是否已被從上述中繼裝置中刪除。
21.一種中繼信息處理方法,由第1網(wǎng)絡(luò)上的第1通信終端、第2網(wǎng)絡(luò)上的第2通信終端、以及連接上述第1網(wǎng)絡(luò)與上述第2網(wǎng)絡(luò)并根據(jù)中繼信息中繼第1與第2網(wǎng)絡(luò)間的通信的中繼裝置所執(zhí)行,包括設(shè)定步驟,上述第1通信終端對上述中繼裝置,設(shè)定用來對從上述第2通信終端發(fā)送給上述第1通信終端的數(shù)據(jù)進行中繼的第1中繼信息;設(shè)定確認步驟,上述第1通信終端向上述中繼裝置詢問上述第1中繼信息的設(shè)定的有無;設(shè)定判斷步驟,根據(jù)來自上述中繼裝置的對上述詢問的應(yīng)答,上述第1通信終端判斷上述第1中繼信息是否已在上述中繼裝置中設(shè)定;以及,控制步驟,定期重復(fù)上述設(shè)定確認步驟與上述設(shè)定判斷步驟。
22.如權(quán)利要求21所述的中繼信息處理方法,其特征在于上述中繼信息,包含第1參數(shù)、第2參數(shù)和第3參數(shù),其中第1參數(shù)包含上述中繼裝置在上述第2網(wǎng)絡(luò)上所具有的端口編號,第2參數(shù)為上述第1網(wǎng)絡(luò)上的通信終端的地址,第3參數(shù)為上述第1網(wǎng)絡(luò)上的通信終端的端口編號,還包括轉(zhuǎn)發(fā)步驟,上述中繼裝置,將到達由上述中繼裝置的上述端口編號所確定的端口的數(shù)據(jù),轉(zhuǎn)發(fā)給由上述第2參數(shù)所確定的通信終端所具有的端口中的、由上述第3參數(shù)所確定的端口。
23.如權(quán)利要求21所述的中繼信息處理方法,其特征在于上述設(shè)定判斷步驟包括從上述第1通信終端向上述中繼裝置發(fā)送重復(fù)確認請求的步驟;以及,根據(jù)上述重復(fù)確認請求,從上述中繼裝置向上述第1通信終端發(fā)送重復(fù)確認應(yīng)答的步驟,上述重復(fù)確認請求,包含有對上述中繼裝置在上述第2網(wǎng)絡(luò)上所具有的端口進行確定的端口編號中的任一個,上述重復(fù)確認應(yīng)答,包含有與上述重復(fù)確認請求所指定的端口編號相關(guān)的第2中繼信息。
24.如權(quán)利要求23所述的中繼信息處理方法,其特征在于上述設(shè)定判斷步驟,還包括上述第1通信終端對從上述中繼裝置所接收到的上述重復(fù)確認應(yīng)答中的上述第2中繼信息中含有的第2參數(shù),與上述第1中繼信息中含有的第2參數(shù)進行比較,在兩者不一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的步驟。
25.如權(quán)利要求23所述的中繼信息處理方法,其特征在于上述中繼信息,還包含唯一確定上述第1通信終端的識別碼作為參數(shù),上述請求步驟,將包含有用來唯一確定上述第1通信終端的識別碼的上述中繼信息的設(shè)定請求,發(fā)送給上述中繼裝置,上述設(shè)定判斷步驟,還包括上述第1通信終端對從上述中繼裝置所接收到的上述重復(fù)確認應(yīng)答中的上述第2中繼信息中含有的上述識別碼,與上述第1中繼信息中含有的上述識別碼進行比較,在兩者不一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的步驟。
26.如權(quán)利要求25所述的中繼信息處理方法,其特征在于上述設(shè)定判斷步驟,還包括由上述第1通信終端所執(zhí)行的以下步驟識別碼比較步驟,比較上述第2中繼信息中含有的上述識別碼,與上述第1中繼信息中含有的上述識別碼;第1判斷步驟,在上述識別碼比較步驟中判斷上述兩方的識別碼相一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息沒有重復(fù);參數(shù)比較步驟,在上述識別碼比較步驟中判斷上述兩方的識別碼不一致的情況下,進一步比較上述第1中繼信息中含有的第2參數(shù),與上述第2中繼信息中含有的第2參數(shù);第2判斷步驟,在上述參數(shù)比較步驟中判斷上述兩方的第2參數(shù)相一致的情況下,判斷為第1中繼信息與第2中繼信息不重復(fù);以及,第3判斷步驟,在上述參數(shù)比較步驟中判斷上述兩方的第2參數(shù)不一致的情況下,判斷為第1中繼信息與第2中繼信息重復(fù)。
27.一種通信裝置,將包含在連接第1網(wǎng)絡(luò)與第2網(wǎng)絡(luò)的中繼裝置所存儲的中繼信息中,用來對從上述第2網(wǎng)絡(luò)上的第2通信裝置發(fā)送給上述第1網(wǎng)絡(luò)上的第1通信裝置的包進行中繼的第1中繼信息,對上述中繼裝置設(shè)定及/或刪除,具有重復(fù)判斷機構(gòu),在對上述中繼裝置設(shè)定或刪除上述第1中繼信息之前,取得上述中繼裝置中已設(shè)定的第2中繼信息,并判斷是否與上述第1中繼信息重復(fù);以及,請求機構(gòu),只在上述重復(fù)判斷機構(gòu)中判斷為沒有重復(fù)的情況下,將上述第1中繼信息的設(shè)定請求或刪除請求,發(fā)送給上述中繼裝置。
28.如權(quán)利要求27所述的通信裝置,其特征在于上述中繼信息,至少包含第1參數(shù)、第2參數(shù)和第3參數(shù),其中第1參數(shù)包含上述中繼裝置在上述第2網(wǎng)絡(luò)上所具有的端口編號信息,第2參數(shù)包含上述第1網(wǎng)絡(luò)上的通信裝置的地址信息,第3參數(shù)包含上述第1網(wǎng)絡(luò)上的通信裝置的端口編號。
29.如權(quán)利要求28所述的通信裝置,其特征在于上述重復(fù)判斷機構(gòu)具有向上述中繼裝置發(fā)送重復(fù)確認請求的機構(gòu);以及,對應(yīng)于上述重復(fù)確認請求,從上述中繼裝置接收包含有第2中繼信息的重復(fù)確認應(yīng)答的機構(gòu),上述重復(fù)確認請求,包含有對上述中繼裝置在上述第2網(wǎng)絡(luò)上所具有的端口進行確定的端口編號的任一個,上述重復(fù)確認應(yīng)答,包含有與上述重復(fù)確認請求所指定的端口編號相關(guān)的第2中繼信息。
30.如權(quán)利要求29所述的通信裝置,其特征在于上述重復(fù)判斷機構(gòu),還具有對從上述中繼裝置所接收到的上述重復(fù)確認應(yīng)答中的上述第2中繼信息中含有的第2參數(shù),與上述第1中繼信息中含有的第2參數(shù)進行比較,在兩者不一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的機構(gòu)。
31.如權(quán)利要求29所述的通信裝置,其特征在于上述中繼信息,還包括用來確定上述第1通信終端的識別碼作為參數(shù),上述請求機構(gòu),將包含有用來確定上述第1通信終端的識別碼的上述中繼信息的發(fā)送請求,發(fā)送給上述中繼裝置,上述重復(fù)判斷機構(gòu),還具有對從上述中繼裝置所接收到的上述重復(fù)確認應(yīng)答中的上述第2中繼信息中含有的上述識別碼,與上述第1中繼信息中含有的上述識別碼進行比較,在兩者不一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息重復(fù)的機構(gòu)。
32.如權(quán)利要求31所述的通信裝置,其特征在于上述重復(fù)判斷機構(gòu),還具有識別碼比較機構(gòu),比較上述第2中繼信息中含有的上述識別碼,與上述第1中繼信息中含有的上述識別碼;第1判斷機構(gòu),在上述識別碼比較機構(gòu)判斷上述兩方的識別碼相一致的情況下,判斷為上述第1中繼信息與上述第2中繼信息沒有重復(fù);參數(shù)比較機構(gòu),在上述識別碼比較機構(gòu)判斷上述兩方的識別碼不一致的情況下,進一步比較上述第1中繼信息中含有的第2參數(shù),與上述第2中繼信息中含有的第2參數(shù);第2判斷機構(gòu),在上述參數(shù)比較機構(gòu)中判斷上述兩方的第2參數(shù)相一致的情況下,判斷為第1中繼信息與第2中繼信息不重復(fù);以及,第3判斷機構(gòu),在上述參數(shù)比較機構(gòu)判斷上述兩方的第2參數(shù)不一致的情況下,判斷為第1中繼信息與第2中繼信息重復(fù)。
全文摘要
在中繼通信的通信系統(tǒng)中,提高通信的可靠性與安全性。在室內(nèi)終端(100)在網(wǎng)關(guān)(110)中設(shè)定NAT信息或包過濾器的設(shè)定信息等中繼信息的情況下,確認要設(shè)定的NAT信息是否與其他室內(nèi)終端(101)重復(fù)之后進行設(shè)定。對于刪除也是一樣。在重復(fù)的情況下,通過變更要設(shè)定的中繼信息,具體來說,變更網(wǎng)關(guān)(110)的全局網(wǎng)(001)上的端口編號,來防止妨礙其他室內(nèi)終端(101)的通信。
文檔編號H04L12/66GK1969507SQ200580019918
公開日2007年5月23日 申請日期2005年7月14日 優(yōu)先權(quán)日2004年7月15日
發(fā)明者濱本望繪, 古門健 申請人:松下電器產(chǎn)業(yè)株式會社