WO2005109785A1

WO2005109785A1 - 情報処理装置、バブルパケット送信方法およびプログラム

Info

Publication number: WO2005109785A1
Application number: PCT/JP2005/007296
Authority: WO
Inventors: Kunio Gobara; Hajime Maekawa
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-05-07
Filing date: 2005-04-15
Publication date: 2005-11-17
Also published as: US20070171835A1; KR100770101B1; JP2005323033A; EP1739897A1; KR20070009646A; EP1739897B1; TW200541277A; CN1977499A; EP1739897A4; JP3835462B2; US8194566B2

Abstract

　通信先の情報処理装置と、通信元のＮＡＴを介して通信を行う通信元の第１の情報処理装置（１）であって、通信先の情報処理装置から送信されるパケットを受け付けることができるように、通信元のＮＡＴに送信履歴を残すために送信されるバブルパケットに対して、そのバブルパケットが通信先の情報処理装置に到達しない範囲の寿命を設定する寿命設定部（１３）と、寿命設定部（１３）が設定した寿命を有するバブルパケットを、通信元のＮＡＴを介して送信するバブルパケット送信部（１４）とを備える。このような構成により、セキュリティーレベルの高いＮＡＴを介した通信を適切に確立することができる情報処理装置を提供する。

Description

明細書

情報処理装置、バブルパケット送信方法およびプログラム

技術分野

[0001] 本発明は、他の情報処理装置と通信を行う情報処理装置等に関する。

背景技術

[0002] 従来、サーバを介することなぐ情報処理装置間で直接、ピア 'ツー'ピア等の通信を行う技術が開発されている。その通信において、図 9で示すように、情報処理装置 PCI, PC2力それぞれ NATl, NAT2を介して通信を行う場合もある。ここで、 NA Tl、 ΝΑΤ2は、ローカル側（情報処理装置側）のプライベート IPアドレスと、通信回線側のグローバル IPアドレスとの相互変換を行う。その NAT1、 NAT2等には、ポート割り当てルールと、受信フィルタルールとがあり、その組み合わせによって NATの分類がなされる。具体的には、送信ポート割り当てルールには、パケットの宛先 (IPアドレス、ポート）に依存せず、 NATのローカル側（たとえば、 LAN側）の情報処理装置のポートと IPアドレスが同じであれば、 NATに割り当てられるグローバル側（たとえば、インターネットなどの WAN側）に同一のポートが割当てられるコーンタイプと、パケットの宛先アドレスごとに新し、ポートが割り当てられるアドレスセンシティブタイプと、パケットの宛先ポートごとに新しいポートが割り当てられるポートセンシティブタイプがある。 NATのローカル側力パケットが送信されたポートに対してグローバル側からのパケットの受信可能性を判断する受信フィルタルールには、そのポートからパケットを送信したアドレス力ものみパケットを受信するアドレスセンシティブフィルタと、そのポートからパケットを送信したポートからのみパケットを受信するポートセンシティブフィルタと、フィルタが存在せず全てのパケットを受信するノーフィルタがある。

[0003] そのような NATを介した通信において、 NATの LAN側から WAN側に対してパケットの送信がなされて、な、と、 WAN側の他の情報処理装置からのパケットを受け付けることができない。特に、 NATの受信フィルタルールがアドレスセンシティブフィルタゃポートセンシティブフィルタである場合には、 WAN側の情報処理装置や、その情報処理装置における所定のポートにパケットを送信して、な、と、その WAN側の情報処理装置力送信されたパケットを受け付けることができない。したがって、 N ATを介した情報処理装置間の通信を確立するために、 NATに送信履歴を残すためのパケット (バブルパケット)の送信等を行って、た。

[0004] これらの技術内容は、 J. Rosenberg, J. Weinberger, C. Huitema、 R. Mahy、「STUN— Simple Traversal of User Datagram Protocol (UDP) Throu gh Network Address Translators (NATs)」、 [Online]、 2003年 3月、 [200 4年 3月 17日検索]、インターネットく URL:http : ZZwww. ietf. org/rfc/rfc34 89. txt〉や、及川卓也、「 Advanced Networking Pack for Windows (登録商標） XP大解剖第 1回 IPv6接続をさらに透過的にする Teredo」、 [Online]、 2 003年 9月 29曰、 [2004年 3月 17曰検索]、インターネットく URL :http : ZZwww. ipv6 style, jp/jp/tryout/20030929/2. shtml〉に記載されている。

[0005] し力しながら、 NATの種類によっては、セキュリティーを向上させるために、受信フィルタルールによって受信することができないパケットを攻撃であるとみなし、そのパケットの通信元の IPアドレスから送信されたパケットを受け付けな、ものもある。そのような場合に、バブルパケットを通信先の NATに対して送信すると、そのバブルバケツトが攻撃であるとみなされる。その結果、バブルパケットを受信した NAT力バブルパケットを送信した情報処理装置力ものパケットを一切受け付けなくなり、バブルバケツトを送信した情報処理装置と、バブルパケットが送信された側の情報処理装置との間での通信を適切に確立することができなくなる場合もある。

[0006] また、バブルパケットは、通信元の NATが通信先力送信されたパケットを適切に受信することができるように、通信元の NATに送信履歴を残すことを目的として送信されるものである。したがって、通常、バブルパケットは情報を伝達するために送信されるものではない。そのような情報を伝達する役割を持たないパケットによって、インターネットなどの通信回線におけるトラフィックが増大することは、好ましいことではない。

発明の開示

[0007] 本発明は上記問題点を解決するためになされたものであり、その一つの目的は、セキユリティーレベルの高ヽ通信制御装置 (例えば、 NAT)を介した通信を適切に確立することができる情報処理装置等を提供することである。

[0008] また、本発明の他の目的は、通信回線におけるトラフィックの増大を抑えながら、バブルパケットを送信する情報処理装置等を提供することである。

[0009] 上記目的を達成するため、本発明による情報処理装置は、通信先の情報処理装置と、通信元の通信制御装置を介して通信を行う通信元の情報処理装置であって、通信元の通信制御装置に送信履歴を残すために通信元の情報処理装置力送信されるバブルパケットに対して、そのバブルパケットが通信先の情報処理装置に到達しな Vヽ範囲の寿命を設定する寿命設定部と、寿命設定部が設定した寿命を有するパブルパケットを、通信元の通信制御装置を介して送信するバブルパケット送信部と、を備えたものである。

[0010] 本発明による情報処理装置によれば、バブルパケットに所定の寿命を設定することにより、セキュリティーレベルの高い通信制御装置を介した通信を適切に確立することができ得る。また、バブルパケットに寿命を設けることにより、通信回線におけるトラフィックの増大を防止でき得る。

図面の簡単な説明

[0011] [図 1]図 1は本発明の実施の形態による通信システムの構成を示す図である。

[図 2]図 2は同実施の形態による第 1の情報処理装置の構成を示すブロック図である

[図 3]図 3は同実施の形態におけるトレースルートを説明するための図である。

[図 4]図 4は同実施の形態におけるトレースルートを説明するための別の図である。

[図 5]図 5は同実施の形態による通信システムの動作を説明するための図である。

[図 6]図 6は同実施の形態による通信システムの具体例を説明するための図である。

[図 7]図 7は同実施の形態による通信システムの具体例を説明するための別の図である。

[図 8]図 8は同実施の形態による通信システムの構成の他の一例を示す図である。

[図 9]図 9は従来の通信システムの一例を示す図である。

符号の説明

[0012] 1 第 1の情報処理装置 2 第 2の情報処理装置

3 第 1の通信制御装置

4 第 2の通信制御装置

5 サーバ

11 通信制御部

12 中継ノード計数部

13 寿命設定部

14 バブルパケット送信部

発明を実施するための最良の形態

[0013] (実施の形態）

本発明の実施の形態による通信システムについて、図面を参照しながら説明する。

[0014] 図 1は、本実施の形態による通信システムの構成を示す図である。図 1において、本実施の形態による通信システムは、第 1の情報処理装置 1と、第 2の情報処理装置 2と、第 1の通信制御装置 3と、第 2の通信制御装置 4と、サーバ 5とを備える。第 1の通信制御装置 3及び第 2の通信制御装置 4とサーバ 5とは、有線または無線の通信回線 6を介して接続されている。この通信回線 6は、例えば、インターネットである。

[0015] なお、図 1では、第 1の通信制御装置 3、第 2の通信制御装置 4にそれぞれ、第 1の情報処理装置 1、第 2の情報処理装置 2のみが接続されている場合について示しているが、これ以外の装置が、第 1の通信制御装置 3、第 2の通信制御装置 4に接続されていてもよい。

[0016] また、図 1では、第 1の情報処理装置 1、及び第 2の情報処理装置 2にそれぞれ第 1 の通信制御装置 3、第 2の通信制御装置 4が 1個ずつ接続されている場合について示しているが、各情報処理装置において接続される通信制御装置は、多段であってもよい。すなわち、第 1の情報処理装置 1及び第 2の情報処理装置 2から通信回線 6 までの間に、別の通信制御装置が存在してもよい。

[0017] また、本実施の形態では、第 1の情報処理装置 1が通信元の情報処理装置として動作し、第 2の情報処理装置 2が通信先の情報処理装置として動作する場合にっ、て説明する。ここで、通信元の情報処理装置とは、第 1の情報処理装置 1と第 2の情報処理装置 2との間の通信を確立する際における、通信 (コネクション)の要求を出す側（言い換えれば、バブルパケットを送信する側）のことである。一方、通信先の情報処理装置とは、その反対側の情報処理装置、すなわち通信の要求を受け取る側 (言い換えれば、バブルパケットに対する返信パケットを送信する側）の情報処理装置のことである。なお、通信を確立するとは、第 1の情報処理装置 1と第 2の情報処理装置 2との間にお、て、サーバ 5を介さな、ピア ·ツー ·ピアの通信を開始することを！、う。なお、バブルパケット、返信パケットについては後述する。

[0018] 図 2は、第 1の情報処理装置 1の構成を示すブロック図である。図 2において、第 1 の情報処理装置 1は、通信制御部 11と、中継ノード計数部 12、寿命設定部 13と、バブルパケット送信部 14とを備える。

[0019] 通信制御部 11は、第 1の情報処理装置 1と、通信先の第 2の情報処理装置 2との間での通信を確立させるための処理を行う。その処理の詳細については後述する。

[0020] 中継ノード計数部 12は、第 1の情報処理装置 1からの中継ノードの数を計数する。

ここで、中継ノードとは、ルーティング機能を有するいわゆるルータのことであり、アドレス変^ ¾能（例えば、プライベートアドレスからグローバルアドレスへの変換を行う機能）を有してもよぐ有していなくてもよい。また、中継ノードは、グローバルアドレス力もグローバルアドレスにパケットを中継（例えば、インターネットにおいて行われる）してもよく、プライベートアドレスからプライベートアドレスにパケットを中継（例えば、 L ANにおいて行われる）してもよく、プライベートアドレスとグローバルアドレスとの間でパケットを中継 (例えば、 LANとインターネットとの間で行われる）してもよい。この中継ノードの数の計数は、例えば、トレースルートによって行ってもよぐ TTL (Time T o Live)を設定した UDPパケットを、その TTLを 1から順番にインクリメントしながら送信することによって行ってもよい。本実施の形態では、トレースルートによって中継ノードの数の計数を行うものとする。この計数の処理の詳細については、後述する。

[0021] 寿命設定部 13は、バブルパケット送信部 14が送信するバブルパケットに対して、そのバブルパケットが通信先の第 2の通信制御装置 4に到達しない範囲の寿命を設定する。寿命設定部 13は、中継ノード計数部 12が計数した中継ノードの数に基づいて、その寿命の設定を行う。この寿命の設定は、例えば、バブルパケットに関する TTL を設定することによって行う。なお、寿命設定部 13によって設定されるバブルパケットの寿命は、バブルパケットが通信元の通信制御装置（多段の通信制御装置である場合にはそのすベて）を超えることができるものでなくてはならない。バブルパケットは、通信先の返信パケットを受信することができるように、通信元の通信制御装置に対して送信履歴を残す役割を有するため、バブルパケットが通信元の通信制御装置を超えなかった場合には、通信元の通信制御装置が通信先力の返信パケットを受信できないからである。

[0022] 寿命設定部 13は、例えば、バブルパケットがグローバルアドレスからグローバルアドレスにパケットを中継する中継ノードに到達することができるようにバブルパケットの寿命を設定してもよぐグローバルアドレス力グローバルアドレスにパケットを中継する中継ノードのうち、通信元の第 1の情報処理装置 1に対して直近の中継ノードにパブルパケットが到達することができるようにバブルパケットの寿命を設定してもよぐパブルパケットが通信先の第 2の通信制御装置 4の手前の中継ノードに到達することができるようにバブルパケットの寿命を設定してもよい。なお、通信先の通信制御装置が多段である場合には、通信元に一番近い側の通信制御装置の手前の中継ノードに到達するように（すなわち、通信先の、ずれの通信制御装置にも到達しな、ように）バブルパケットの寿命を設定してもよヽ。

[0023] バブルパケット送信部 14は、寿命設定部 13が設定した寿命を有するバブルバケツトを、通信元の第 1の通信制御装置 3を介して送信する。ここで、バブルパケットとは、通信先の第 2の情報処理装置 2から送信される返信パケットを第 1の通信制御装置 3 が受け付けることができるように、通信元の第 1の通信制御装置 3に送信履歴を残すために通信元の第 1の情報処理装置 1から送信されるパケットのことである。送信履歴を残すとは、返信パケットを受け付けることができるためのポートを割り当てる（ポートを開く）ことをいう。このバブルパケットには、何らかの情報が含まれていてもよぐ何も情報が含まれていなくてもよい (ダミーであってもよい） 1S 本実施の形態によるパブルパケットは通信先に到達しないため、一般的に、このバブルパケットには有意な情報は含まれていない。バブルパケット送信部 14は、例えば、所定のメモリで記憶されているバブルパケットを送信する。このバブルパケットは、例えば、 UDP (User Dat a Protocol)のようなコネクションレス型のプロトコルによって送信される。

[0024] 第 2の情報処理装置 2は、第 1の情報処理装置 1から送信されたバブルパケット〖こ対して返信パケットを送信する。こうして、第 1の情報処理装置 1と、第 2の情報処理装置 2との間での第 1の通信制御装置 3,第 2の通信制御装置 4を介した通信が確立することになる。ここで、返信パケットとは、バブルパケットの通過した第 1の通信制御装置 3のポートに対して送信されるパケットである。あら力じめバブルパケットが送信されていることにより、第 1の情報処理装置 1は、この返信パケットを、第 1の通信制御装置 3を介して受信することができる。この返信パケットには、何らかの情報が含まれていてもよぐ何も情報が含まれていなくてもよい。

[0025] 第 1の通信制御装置 3は、第 1の情報処理装置 1から送信されたパケット、あるいは、第 1の情報処理装置 1に送信されたパケットのアドレス変換を行う NAT (Network Address Translation)の機能を有する装置である。具体的には、第 1の情報処理装置 1側で使用されて、るローカルなアドレスと、通信回線 6側で使用されて、るグロ一バルなアドレスとの相互変換を行う。この第 1の通信制御装置 3は、ルーティング機能を有するものであり、中継ノード計数部 12が計数する中継ノードに含まれる。なお、第 1の通信制御装置 3は、アドレス変換以外の他の機能を有していてもよい。

[0026] 第 2の通信制御装置 4も、アドレス変換を行う NATの機能を有する、第 1の通信制御装置 3と同様の装置である。

[0027] なお、第 1の通信制御装置 3,第 2の通信制御装置 4で使用される送信ポート割り当てルールと受信フィルタルールは、第 1の情報処理装置 1と第 2の情報処理装置 2との間での通信を確立するためにバブルパケットの送信が必要である場合だけに、用いられるものではない。ただし、本実施の形態では、第 1の通信制御装置 3,第 2の通信制御装置 4の送信ポート割り当てルールがコーンタイプであり、受信フィルタルールがアドレスセンシティブフィルタである場合について説明する。すなわち、第 1の通信制御装置 3,第 2の通信制御装置 4は、いわゆるレストリクティドコーン NATの機能を有するものであるとする。

[0028] サーバ 5は、第 1の情報処理装置 1と第 2の情報処理装置 2との間でのサーバ 5を介さない通信を確立するために必要な処理等を行う。例えば、第 1の情報処理装置 1に対して第 2の情報処理装置 2 (厳密には、第 2の通信制御装置 4)の通信回線 6側の I Pアドレスを通知したり、第 1の情報処理装置 1から送信されたバブルパケットの通過した第 1の通信制御装置 3のポートの番号を第 2の情報処理装置 2に通知したりする

[0029] 次に、中継ノード計数部 12が中継ノードの数を計数する方法について説明する。ここでは、トレースルートを用いて中継ノードの数を計数する方法について説明する。トレースルートでは、 IPのルートをトレースすることにより、通信先までの各中継ノードの IPアドレスを知ることができ得る。

[0030] 図 3、図 4は、トレースルートについて説明するための図である。これらの図において、中継ノードは、丸で示されている。図 3で示されるように、まず、第 1の情報処理装置 1の中継ノード計数部 12は、第 2の通信制御装置 4に向けて TTL = 1のチェックパケットを送信する。ここで、チェックパケットとは、トレースルートにおいて、送信先に向けて送信されるパケットのことである。このチェックパケットには、 TTL (Time To Live )が設定されている。チェックパケットの TTLは、中継ノードを通過するごとに 1だけ減少するため、 TTL= 1のチェックパケットは、第 1の通信制御装置 3に到達したときに TTL = 0となり、第 1の通信制御装置 3から ICMPタイムェクシ一ディドによって第 1の情報処理装置 1に返される。次に、図 4で示されるように、中継ノード計数部 12は、第 2の通信制御装置 4に向けて TTL = 2のチェックパケットを送信する。すると、そのチエックパケットは中 ϋノード 51にお!/ヽて TTL = 0となり、 ICMPタイムェクシ一ディドによって中継ノード 51から第 1の情報処理装置 1に返される。これによつて、中継ノード計数部 12は、中継ノード 51の IPアドレスを知ることができる。このように、チェックパケットが第 2の通信制御装置 4に到達するまで、 TTLを 1ずつインクリメントしながらチェックパケットの送信と、 ICMPタイムェクシ一ディドの受信とを繰り返すことにより、第 2 の通信制御装置 4に到達するまでに経由した各中継ノードの IPアドレスを知ることができる。なお、 ICMPタイムェクシ一ディドを返さない中継ノードの場合には、中継ノード計数部 12は、タイムアウトとなった後に、次のチェックパケットを送信する。チエツクパケットが第 2の通信制御装置 4に到達すると、 ICMPポートアンリーチャブルが返され、トレースルートは終了となる。なお、場合によっては、 ICMPポートアンリーチヤブルの代わりに、 ICMPエコーリプライが返されることもある。中継ノード計数部 12は、このトレースルートを行うことにより、第 2の通信制御装置 4に到達するまでに経由する中継ノードの数と、各中継ノードの IPアドレスとを知ることができる。

[0031] なお、ここではトレースルートを第 2の通信制御装置 4に対して行う場合について説明したが、中継ノード計数部 12は、トレースルート以外の方法によって中継ノードの数を計数してもよぐまた、チェックパケットの送信先は、第 2の通信制御装置 4以外の例えばサーバ 5などであってもよ、。

[0032] 次に、本実施の形態による通信システムにおける第 1の情報処理装置 1と第 2の情報処理装置 2とが通信を確立する動作について、図 5を用いて説明する。なお、この説明において、第 1の情報処理装置 1及び第 2の情報処理装置 2は、あらかじめ、サーバ 5の仲介によって第 1の通信制御装置 3、第 2の通信制御装置 4の通信回線 6側の IPアドレスを知って!/、るものとする。

[0033] (ステップ S101)中継ノード計数部 12は、第 2の通信制御装置 4までの中継ノードの数を計数する。

[0034] (ステップ S102)寿命設定部 13は、中継ノード計数部 12による中継ノードの数の計数結果に基づ!/ヽて、バブルパケット送信部 14が送信するバブルパケットの寿命を設定する。

[0035] (ステップ S103)通信制御部 11は、ポート検出用パケットをサーバ 5に送信する。このポート検出用パケットは、バブルパケットが送信される第 1の通信制御装置 3におけるポート（以下、「バブルパケット送信ポート」とする）の位置 (例えば、ポート番号によつて特定される）を検出するために、バブルパケットの送信の前に送信されるものである。そのポート検出用パケットはサーバ 5で受信される。

[0036] (ステップ S 104)バブルパケット送信部 14は、寿命設定部 13によって設定された寿命を有するバブルパケットを第 2の通信制御装置 4に送信する。このバブルパケットは、設定された寿命で消滅するため、第 2の通信制御装置 4には到達しない。なお、このバブルパケットは、サーバ 5を介さないで、直接、第 2の通信制御装置 4に送信される。

[0037] (ステップ S105)サーバ 5は、ステップ S103で送信されたポート検出用パケットによつて、バブルパケット送信ポートの位置を検出する。

[0038] (ステップ S106)サーバ 5は、ステップ S105で検出したバブルパケット送信ポートの位置を第 2の情報処理装置 2に通知する。

[0039] (ステップ S107)第 2の情報処理装置 2は、第 1の通信制御装置 3のバブルパケット送信ポートに対して、返信パケットを送信する。この返信パケットが第 1の情報処理装置 1で受信されることによって、第 1の情報処理装置 1と、第 2の情報処理装置 2との間で、サーバ 5を介さない通信が確立されることになる。

[0040] 次に、この通信システムの動作にっ、て、具体例を用いて説明する。この具体例では、前述のように、第 1の通信制御装置 3、第 2の通信制御装置 4がレストリクティドコーン NATの機能を有するものであるとする。また、中継ノード計数部 12は、トレースルートによって中継ノードの数を計数するものとする。また、寿命設定部 13は、パブルパケットの TTLを設定することによって寿命を設定するものとする。また、第 1の通信制御装置 3、第 2の通信制御装置 4、サーバ 5の通信回線 6側の各 IPアドレスは、以下のとおりであるとする。

[0041] 第 1の通信制御装置 3 : 202. 132. 10. 6

第 2の通信制御装置 4 : 131. 206. 10. 240

サーノ 5 : 155. 32. 10. 10

図 6、図 7は、この具体例を説明するための図である。この具体例では、第 1の情報処理装置 1から接続要求が行われるものとする。図 6において、第 1の情報処理装置 1は、サーバ 5の IPアドレス「155. 32. 10. 10」をあらかじめ知っており、そのサーバ 5に対して、第 1の情報処理装置 1の機器 ID「1234567890」を送信する。ここで、この機器 IDとしては、例えば、 MACアドレス等の GUID (Global Unique ID)を用いることができる。この機器 IDの送信は、第 1の情報処理装置 1のポート P1から、第 1 の通信制御装置 3で割り当てられたポート P2を介して、サーバ 5のポート P3に対して行われる。この送信によって、サーバ 5は、第 1の情報処理装置 1の機器 IDと、第 1の通信制御装置 3の IPアドレス「202. 132. 10. 6」と、第 1の通信制御装置 3におけるポート P2のポート番号「10034」とを知ることができる。これらの情報は、サーバ 5において保持される。 [0042] 第 2の情報処理装置 2も、第 1の情報処理装置 1と同様にして、第 2の情報処理装置 2の機器 ID「9876543210」を送信する。その結果、第 2の通信制御装置 4の IPァドレス「131. 206. 10. 240」と、第 2の情報処理装置 2の機器 IDと、第 2の通信制御装置 4におけるポート P5のポート番号「23495」とがサーバ 5において保持される。

[0043] 次に、第 1の情報処理装置 1が、接続を要求する第 2の情報処理装置 2の機器 ID「 9876543210」をサーバ 5に送信することにより、第 2の情報処理装置 2への接続要求を行う。すると、サーバ 5は、その接続要求を受け取り、ポート P2を介して第 1の情報処理装置 1に第 2の通信制御装置 4の IPアドレス「131. 206. 10. 240」と、ポート P5のポート番号「23495」とを通知する。

[0044] 第 1の情報処理装置 1の中継ノード計数部 12は、第 2の通信制御装置 4の IPァドレス「131. 206. 10. 240」に対してトレースルートを実行することにより、第 2の通信制御装置 4までの中継ノードの数を計数する (ステップ S101)。この計数は、図 3、図 4 を用いた説明と同様にして行われる。そして、中継ノード計数部 12は、第 2の通信制御装置 4までの中継ノードの数、及び第 2の通信制御装置 4までに経過した各中継ノードまでの TTLの値と、その中継ノード力返ってきた IPアドレスとの対応を計数結果として寿命設定部 13に渡す。

[0045] 寿命設定部 13は、中継ノード計数部 12による中継ノードの数の計数結果を受け取ると、 ICMPタイムェクシ一ディドによって中継ノードから返ってきた IPアドレスがグロ一バルアドレスである直近の（第 1の通信制御装置 3に一番近い）中継ノードにまでバブルパケットが到達するようにバブルパケットの TTLを設定する（ステップ S 102)。具体的には、中継ノード力も返ってきたグローバルアドレスに対応する TTLのうち、一番小さ、値の TTLをバブルパケットの TTLとして設定する。このように寿命を設定することにより、バブルパケットは、グローバルアドレスからグローバルアドレスにパケットを中継する中継ノードのうち、直近の中継ノードに到達するように寿命が設定されたことになる。ここでは、第 1の情報処理装置 1から 2個目の中継ノードがグローノレアドレスからグローバルアドレスにパケットを中継する中継ノードであり、 TTL = 2に設定されたとする。

[0046] 通信制御部 11は、第 1の情報処理装置 1のポート P7からサーバ 5のポート P9にバブルパケット送信ポートを検出するためのポート検出用パケットを送信する (ステップ

S103)。ポート P9は、サーバ 5から指示されたポートであるとする。なお、このポート P 9は、ポート P3と同一であってもよい。このポート検出用パケットは、第 1の通信制御装置 3にお、て、新たに割り当てられたポート P8 (ポート番号「10040」 )を用いて送信される。このポート検出用パケットはサーバ 5で受信され、第 1の通信制御装置 3のポート P8のポート番号「10040」が検出されて、保持される（ステップ S105)。

[0047] バブルパケット送信部 14は、 TTL= 2のバブルパケットを第 2の通信制御装置 4のポート P5に向けて送信する（ステップ S104)。このバブルパケットの TTLは、第 1の通信制御装置 3において 1だけ減少され TTL= 1となり、第 1の通信制御装置 3の次の中継ノードにおいて TTL = 0となって消滅する。したがって、バブルパケットは第 2 の通信制御装置 4には到達しな、。

[0048] サーバ 5は、保持しているバブルパケット送信ポート P8のポート番号「10040」と、第 1の通信制御装置 3の IPアドレス「202. 132. 10. 6」を、ポート P5を介して第 2の情報処理装置 2に通知する (ステップ S106)。

[0049] 第 2の情報処理装置 2は、第 1の通信制御装置 3の IPアドレスと、ポート P8のポート番号とを受け取ると、ポート P10から、その IPアドレス、ポート番号に向けて、返信パケットを送信する（図 7参照)。その返信パケットは、第 1の通信制御装置 3のポート P8 で受け付けられ、第 1の情報処理装置 1のポート P7に渡される。このようにして、第 1 の情報処理装置 1と、第 2の情報処理装置 2との間での通信が確立し、その後、第 1 の情報処理装置 1と、第 2の情報処理装置 2とは所望のデータの送信、受信等を行うことができる。

[0050] なお、この具体例では、グローバルアドレスからグローバルアドレスにパケットを中継する中継ノードのうち、通信元の第 1の情報処理装置 1に対して直近の中継ノード (すなわち、第 1の通信制御装置 3の次の中継ノード）にバブルパケットが到達することができるように、寿命設定部 13が寿命を設定する場合について説明したが、これは一例であって、前述のように、寿命設定部 13は、バブルパケットがグローバルアドレスからグローバルアドレスにパケットを中継する中継ノードに到達することができるように寿命を設定してもよぐバブルパケットが通信先の第 2の通信制御装置 4に到達する手前の中継ノードに到達するように寿命を設定してもよヽ。

[0051] 例えば、中継ノードの中には、 ICMPに従わないものもあり得る。具体的には、トレースルートにおいては TTLを減少させないにもかかわらず、 UDPのバブルパケットの TTLを減少させる中継ノードもあり得る。そのような中継ノードが通信元の通信制御装置に含まれている場合に、中継ノード計数部 12による計数結果に基づいて、グローバルアドレスからグローバルアドレスにパケットを中継する直近の中継ノードまでの寿命を有するバブルパケットを送信したとしても、実際には、バブルパケットが通信元の通信制御装置のすべてを超えないこととなってしまう。その結果、通信元の通信制御装置のうち、一番送信先に近い側の通信制御装置に送信履歴を残すことができず、第 2の情報処理装置 2から送信された返信パケットを受け付けることができなくなる。そのような事態を避けるためには、グローバルアドレスからグローバルアドレスにパケットを中継する直近の中継ノード力先の中継ノードにバブルパケットが到達するように寿命を設定してもよぐあるいは、通信先の通信制御装置の 1個手前の中継ノードまでのいずれかの中継ノードにバブルパケットが到達するように寿命を設定してちょい。

[0052] また、寿命設定部 13は、通信元の第 1の情報処理装置 1と、通信先の第 2の情報処理装置 2との通信が確立されるまで、バブルパケット送信部 14がバブルパケットを送信するごとに、バブルパケットが到達することができる中継ノードを増やして寿命を設定してもよい。具体的には、まず、グローバルアドレス力グローバルアドレスにバケツトを中継する直近の中継ノードに到達するようにバブルパケットの寿命を設定しておき、そのバブルパケットの送信によって情報処理装置間の通信を確立することができなカゝつた場合に、次はバブルパケットの寿命 (TTL)を 1だけインクリメントしてバブルパケットを送信し、それでも情報処理装置間の通信を確立することができな力つた場合には、さらにバブルパケットの寿命を 1だけインクリメントして通信の確立を試みるということを繰り返して行ってもよい。なお、通信が確立できな力つた場合に、バブルパケットが到達することができる中継ノードを 1ずつ増やして寿命を設定してもよぐあるいは、バブルパケットが到達することができる中継ノードを所定の数ずつ (何回目の増加であるかによって異なって、てもよ、）増やして寿命を設定してもよ、。 [0053] 以上のように、本実施の形態による通信システムによれば、第 1の情報処理装置 1 が送信するバブルパケットに寿命を設け、第 2の通信制御装置 4に到達しないようにしたことで、受信フィルタルールによって受け付けることができな、パケットを受信した場合に、そのパケットの通信元から一切のパケットを受け付けなくなるような第 2の通信制御装置 4が用いられていたとしても、バブルパケットが第 2の通信制御装置 4に到達することがないため、バブルパケットを送信した後の、第 1の情報処理装置 1と第 2の情報処理装置 2との間での通信の確立を適切に行うことができ得る。

[0054] また、グローバルアドレスからグローバルアドレスへのパケットの中継を行う中継ノードのうち、通信元に直近の中継ノードにバブルパケットが到達した時点で消滅するようにバブルパケットの寿命を設定しておくことによって、通信元の第 1の通信制御装置 3 に送信履歴を残す役割のみを有するバブルパケットによって通信トラフィックが増大される事態を回避することができ得る。

[0055] なお、本実施の形態では、中継ノード計数部 12が中継ノードの数を計数し、その計数結果に基づいて寿命設定部 13がバブルパケットの寿命を設定する場合について説明したが、第 1の情報処理装置 1が中継ノード計数部 12を備えず、外部から入力された通信元の通信制御装置の段数に基づいて、寿命設定部 13がバブルパケットの寿命を設定するようにしてもよい。例えば、図 1で示されるように、通信元の第 1の通信制御装置 3が 1段し力ない場合には、寿命設定部 13がその通信制御装置の段数「1」に「1」を加算した「2」を TTLとして設定することによってバブルパケットの寿命の設定を行ってもよい。

[0056] また、本実施の形態では、通信先の第 2の情報処理装置 2の側にも、通信制御装置を有する場合について説明したが、図 8で示されるように、通信先は通信制御装置を有しない構成であってもよい。この場合には、寿命設定部 13は、通信先の第 2の情報処理装置 2に到達しな、範囲の寿命をバブルパケットの寿命として設定する。このようにすることで、通信のトラフィックを増大させる事態を回避することができ得る。このことは、特に、寿命設定部 13がバブルパケットの寿命を、グローバルアドレス力もグロ一バルアドレスにパケットを中継する直近の中継ノードにバブルパケットが到達できるように設定した場合に顕著である。 [0057] また、本実施の形態では、通信制御装置がレストリクティドコーン NATの機能を有するものである場合について説明した力通信制御装置は、それ以外の種類の NA Tであってもよい。すなわち、バブルパケットに寿命を設定することは、任意の種類の NATを介してバブルパケットを送信する情報処理装置にぉ、て用いることができ得る。なお、異なる種類の NATを用いた場合には、その NATの種類に応じて、通信を確立するための処理が異なって!/、てもよ!/、。

[0058] また、中継ノード計数部 12による中継ノードの数の計数において、本実施の形態では、通信先の NATである第 2の通信制御装置 4までの中継ノードの数を計数する場合について説明した力例えば、寿命設定部 13がグローノレアドレスカもグローバルアドレスへのパケットの中継を行う直近の中継ノードにバブルパケットが到達できるように寿命を設定するような場合には、サーバ 5や、その他のサーバまでの中継ノードの数の計数を行ってもょ、。

[0059] また、中継ノード計数部 12による中継ノードの数の計数において、本実施の形態では、トレースルートによって所定の通信先のノード (例えば、第 2の通信制御装置 4など）までの中継ノードの数をすベて計数する場合について説明した力例えば、寿命設定部 13がグローバルアドレスからグローバルアドレスへのパケットの中継を行う直近の中継ノードにバブルパケットが到達できるように寿命を設定するような場合には、中継ノードの数の計数は、通信元の通信制御装置 (通信制御装置が多段である場合には、その多段のすべての通信制御装置）を超える範囲において、中継ノードの数の計数を行ってもよい。例えば、寿命設定部 13がグローノレアドレス力もグローバルアドレスへのパケットの中継を行う直近の中継ノードにバブルパケットが到達できるように寿命を設定するような場合には、中継ノードの数の計数は、グローバルアドレスからグローバルアドレスへのパケットの中継を行う直近の中継ノードにぉ、て終了してもよい。具体的には、 UDPのパケットに TTLを順番にインクリメントしながら設定して送信している場合には、 ICMPタイムェクシ一ディドを返してきた中継ノードの IPァドレスがグローバルアドレスを有するようになった時点で、中継ノードの数の計数を終了してもよい。そして、そのグローバルアドレスを返してきた時点の UDPパケットに設定されて、た TTLの値を、寿命設定部 13がバブルパケットの寿命として設定してもよ、。 [0060] また、本実施の形態では、バブルパケットの寿命の設定を TTLの設定によって行う場合について説明したが、それ以外の方法によって寿命の設定を行ってもよい。例えば、送信時の時刻と、寿命を示す時間との設定により、バブルパケットに寿命を設定してもよい。この場合には、中継ノードにおいて、送信時の時刻から寿命を示す時間だけ経過したことが確認されると、そのバブルパケットが廃棄されることになる。

[0061] また、本実施の形態では、第 1の通信制御装置 3、及び第 2の通信制御装置 4が N ATの機能を有するものであると説明したが、第 1の通信制御装置 3、及び第 2の通信制御装置 4は、 NATの機能に代えて、あるいは NATの機能と共にパケットフィルタリングのファイアウォール（Firewall)の機能を有するものであってもよい。ここで、パケットフィルタリングとは、例えば、前述の受信フィルタルールに基づいた受信パケットの選択を行うものである。第 1の通信制御装置 3が、そのような受信フィルタルールに基づ、たファイアウォール機能を有する場合、ローカル側 (第 1の情報処理装置 1側）力グローバル側（通信回線 6)へのバブルパケットの送信によって第 1の通信制御装置 3に送信履歴を残すことで、バブルパケット送信ポートに送信された返信パケットを受け付けることができるようになる。また、第 2の通信制御装置 4が受信フィルタルールによって受け付けることができな、パケットを受信した場合に、そのパケットの通信元から一切のパケットを受け付けなくなるようなファイアウォールの機能を有する場合であっても、通信先の第 2の通信制御装置 4に到達しな、範囲の寿命がバブルパケットに設定されることによって、第 1の情報処理装置 1と第 2の情報処理装置 2との通信を適切に確立することができ得る。

[0062] なお、第 1の通信制御装置 3、及び第 2の通信制御装置 4がハードウェアとして情報処理装置と別途構成されており、また、 NATの機能を有しないで、ファイアウォールの機能を有する場合には、それらの通信制御装置は、ルーティング機能を有することになり、一般に TTLを 1だけ減少させる中継ノードとなり得る。この場合には、例えば、グローバルアドレスからグローバルアドレスにパケットを中継する中継ノードにパブルパケットが到達することができるようにバブルパケットの寿命が設定されることにより、そのファイアウォール (通信制御装置）に対しても送信履歴を残すことができ、第 1 の情報処理装置 1は、第 2の情報処理装置 2から送信された返信パケットを受け付けることがでさる。

[0063] 一方、第 1の情報処理装置 1、及び第 2の情報処理装置 2においてアプリケーションとしてファイアウォール機能を実装した場合には、バブルパケットがファイアウォール（通信制御装置）を通過することによって、 TTLが 1だけ減少されることはない (この場合には、情報処理装置と通信制御装置とが一体として構成されていることとなり、そのうち通信制御装置 (ファイアウォール)の機能のみを別途明記したものが図 1で示されることになる）。この場合には、 TTLが 1以上のバブルパケットが送信されることにより、ファイアウォールに送信履歴を残すことができる。また、このファイアウォールのグロ一バル側（通信回線 6側）にさらに NATの機能を有する通信制御装置があつたとしても、グローバルアドレスからグローバルアドレスにパケットを中継する中継ノードにパブルパケットが到達することができるようにバブルパケットの寿命が設定されることにより、その NATの機能を有する通信制御装置に対しても送信履歴を残すことができ、第 1の情報処理装置 1は、第 2の情報処理装置 2から送信された返信パケットを受け付けることができる。

[0064] なお、図 8で示されるように第 2の通信制御装置 4を備えなくてもよ、こと、ある、は通信元の通信制御装置の段数を外部力も入力してもよいことについては、通信制御装置が NATの機能に代えて、あるいは NATの機能と共にファイアウォール機能を有する場合であっても、上記説明と同様である。

[0065] また、本実施の形態では、サーバ 5を IPアドレスによって特定する場合について説明したが、サーバ 5をドメイン名（例えば、 server, pana. netなど）によって特定してもよい。この場合には、そのドメイン名が DNSサーバを用いて、 IPアドレスに変換されることにより、サーノ 5を特定することができる。

[0066] また、本実施の形態における通信プロトコルは、例えば、 IPv4 (Internet Protoc oi version 4)で teつてもよ \、あるヽは、 IPv6 (Internet Protocol version oノであってもよい。

[0067] また、上記実施の形態にお!、て、各処理 (各機能）は、単一の装置 (システム）によつて集中処理されることによって実現されてもよぐあるいは、複数の装置によって分散処理されることによって実現されてもょ、。 [0068] また、上記実施の形態において、各構成要素は専用のハードウェアにより構成されてもよく、あるいは、ソフトウェアにより実現可能な構成要素については、プログラムを実行することによって実現されてもよい。例えば、ハードディスクや半導体メモリ等の記録媒体に記録されたソフトウェア 'プログラムを CPU等のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る。なお、上記実施の形態における情報処理装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータに、通信先の情報処理装置と、通信元の通信制御装置を介して通信を行う通信元の情報処理装置におけるバブルパケットを送信させるためのプログラムであって、通信元の通信制御装置に送信履歴を残すために通信元の情報処理装置力送信されるバブルパケットに対して、そのバブルパケットが通信先の情報処理装置に到達しな!、範囲の寿命を設定する寿命設定ステップと、寿命設定ステップで設定した寿命を有するバブルパケットを、通信元の通信制御装置を介して送信するバブルパケット送信ステップと、を実行させるためのものである。

[0069] なお、上記プログラムにお、て、パケットを送信する送信ステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフエ一スカードなどで行われる処理 (ノヽ一ドウエアでしか行われな、処理）は含まれな！/、。

[0070] また、このプログラムは、サーバなど力ダウンロードされることによって実行されてもよぐ所定の記録媒体 (例えば、 CD— ROMなどの光ディスクや磁気ディスク、半導体メモリなど）に記録されたプログラムが読み出されることによって実行されてもよい。

[0071] また、このプログラムを実行するコンピュータは、単数であってもよぐ複数であってもよい。すなわち、集中処理を行ってもよぐあるいは分散処理を行ってもよい。

産業上の利用可能性

[0072] 以上のように、本発明による情報処理装置等は、バブルパケットが通信先の情報処理装置、あるいは通信先の通信制御装置に到達しな、範囲の寿命をバブルパケットに設定するものであり、情報処理装置間の通信の確立においてバブルパケットを送信する情報処理装置等に有用である。

Claims

請求の範囲

[1] 通信先の情報処理装置と、通信元の通信制御装置を介して通信を行う通信元の情報処理装置であって、

前記通信元の通信制御装置に送信履歴を残すために前記通信元の情報処理装置カゝら送信されるバブルパケットに対して、前記バブルパケットが前記通信先の情報処理装置に到達しない範囲の寿命を設定する寿命設定部と、

前記寿命設定部が設定した寿命を有するバブルパケットを、前記通信元の通信制御装置を介して送信するバブルパケット送信部と、を備えた通信元の情報処理装置。

[2] 前記通信先の情報処理装置と、前記通信元の情報処理装置との通信は、通信先の通信制御装置を介して行われるものであり、

前記寿命設定部は、バブルパケットが前記通信先の通信制御装置に到達しな、範囲の寿命を設定する、請求項 1記載の通信元の情報処理装置。

[3] 前記寿命設定部は、前記バブルパケットがグローバルアドレス力グローノレアドレスにパケットを中継する中継ノードに到達することができるように寿命を設定する、請求項 1または 2記載の通信元の情報処理装置。

[4] 前記寿命設定部は、グローバルアドレス力グローバルアドレスにパケットを中継する中継ノードのうち、前記バブルパケットが直近の中継ノードに到達することができる寿命を設定する、請求項 3記載の通信元の情報処理装置。

[5] 前記寿命設定部は、前記通信元の情報処理装置と、前記通信先の情報処理装置との通信が確立されるまで、前記バブルパケット送信部がバブルパケットを送信するごとに、前記バブルパケットが到達することができる中継ノードを 1ずつ増やして寿命を設定する、請求項 3記載の通信元の情報処理装置。

[6] 前記寿命設定部は、前記バブルパケットが前記通信先の通信制御装置の手前の中継ノードに到達することができる寿命を設定する、請求項 2記載の通信元の情報処理装置。

[7] 前記寿命設定部は、バブルパケットに関する TTL (Time To Live)の設定を行う、請求項 3記載の通信元の情報処理装置。

[8] 前記通信元の情報処理装置からの中継ノードの数を計数する中継ノード計数部をさらに備え、

前記寿命設定部は、前記中継ノード計数部が計数した中継ノードの数に基づ、て、前記バブルパケットの寿命の設定を行う、請求項 1または 2記載の通信元の情報処理装置。

[9] 前記中継ノード計数部は、トレースルートによって中継ノードの数の計数を行う、請求項 8記載の通信元の情報処理装置。

[10] 前記通信元の情報処理装置からの中継ノードの数を、グローバルアドレス力グロ一バルアドレスにパケットを中継する中継ノードのうち直近の中継ノードまで計数する中継ノード計数部をさらに備え、

前記寿命設定部は、前記中継ノード計数部が計数した中継ノードの数に基づ、て、前記バブルパケットの寿命の設定を行う、請求項 4記載の通信元の情報処理装置。

[11] 通信先の情報処理装置と、通信元の通信制御装置を介して通信を行う通信元の情報処理装置におけるバブルパケット送信方法であって、

前記通信元の通信制御装置に送信履歴を残すために前記通信元の情報処理装置カゝら送信されるバブルパケットに対して、前記バブルパケットが前記通信先の情報処理装置に到達しない範囲の寿命を設定する寿命設定ステップと、

前記寿命設定ステップで設定した寿命を有するバブルパケットを、前記通信元の通信制御装置を介して送信するバブルパケット送信ステップと、を備えたバブルパケット送信方法。

[12] コンピュータに、

通信先の情報処理装置と、通信元の通信制御装置を介して通信を行う通信元の情報処理装置におけるバブルパケットを送信させるためのプログラムであって、前記通信元の通信制御装置に送信履歴を残すために前記通信元の情報処理装置カゝら送信されるバブルパケットに対して、前記バブルパケットが前記通信先の情報処理装置に到達しない範囲の寿命を設定する寿命設定ステップと、

前記寿命設定ステップで設定した寿命を有するバブルパケットを、前記通信元の通信制御装置を介して送信するバブルパケット送信ステップと、を実行させるためのプログラム。