WO2006006683A1 - 中継情報設定方法、中継情報設定装置 - Google Patents

Abstract

　通信が中継される通信システムにおいて、通信の信頼性および安全性を向上させる。宅内端末１００がＮＡＴ情報やパケットフィルタの設定情報などの中継情報をゲートウェイ１１０に設定する場合、設定しようとするＮＡＴ情報が他の宅内端末１０１と重複しているかどうか確認してから設定する。削除についても同様である。重複している場合、設定しようとする中継情報、具体的にはゲートウェイ１１０のグローバルネットワーク００１上のポート番号を変更することにより、他の宅内端末１０１の通信を妨害することを防止する。

Description

明 細 書

中継情報設定方法、中継情報設定装置

技術分野

[0001] 本発明は、異なる通信端末間の通信が中継装置により中継される通信システムに 関する。

背景技術

[0002] 通信端末がルータ等の機器につながれているローカルネットワークの環境では、外 部ネットワークに存在する通信端末と通信を行う必要のある一部のアプリケーションを 使用するために、通信端末はルータに対しアドレス変換 (NAT: Network Addre ss Translator)の設定をしなければならな!、。従来、ルータが提供して!/、るプレゼ ンテーシヨンページに通信端末のブラウザ力 アクセスし、ユーザが直接 NAT設定 を行っている。し力し、ネットワークやルータの知識が十分にないユーザにとって、 N ATの設定はとても煩雑である。

[0003] このような問題を解決する方法として、 UPnP (Universal Plug and Play)の中 で規定されている IGD (Internet Gateway

Device)という規格が提案されている。 UPnPは、家庭内のデバイスを自動的に相互 接続し、共に動作させるアーキテクチャである。 IGDの機能を実装したルータに対し ては、ネットワーク経由で NAT設定を要求することが可能である。その機能をアプリ ケーシヨンに実装することで、アプリケーションが通信を行う際に、ルータに対して自 動的に NAT設定を行うことが可能となり、ユーザが NAT設定を行う必要がなくなる。

[0004] 通信端末が IGDの機能を有するルータに対して NAT設定を要求する場合、例え ば、他の通信端末がすでに行っている NAT設定と重複していても、エラーが返らず NAT設定を上書きするルータがある。そのため、ある通信端末が別の通信端末によ る NAT設定を上書きしてしまう危険性がある。また逆に、ある通信端末は自分の NA T設定を他の通信端末カゝら上書きされる危険性がある。このようなことが生じると、 NA T設定を上書きされた通信端末は、通信中に通信不能になるため、安全な通信が行 えない。また、ルータにパケットフィルタリングの設定を行っている場合にも、ある通信 端末の設定を別の通信端末が上書きすることが生じうる。

[0005] 本発明は、外部ネットワーク上の通信端末とローカルネットワーク上の通信端末との 間の通信が途中で中継されている場合に、その中継を制御する中継情報を保護し、 通信の信頼性および安全性を向上させることを目的とする。

発明の開示

[0006] 前記課題を解決するために、本発明 1は、第 1ネットワークと第 2ネットワークとを接 続する中継装置が記憶する中継情報に含まれ、前記第 2ネットワーク上の第 2通信端 末力 前記第 1ネットワーク上の第 1通信端末へ送信されるパケットを中継するための 第 1中継情報を、前記第 1通信端末が設定及び Zまたは削除する中継情報処理方 法を提供する。この方法は以下のステップを含む。

•前記中継装置に対して前記第 1中継情報を設定または削除するに先立ち、前記中 継装置にすでに設定されている第 2中継情報を取得し、前記第 1中継情報と重複し ているかどうかを、前記第 1通信端末が判断する重複判断ステップ、

•前記重複判断ステップにおいて重複がないと判断した場合にのみ、前記第 1中継 情報の設定要求または削除要求を、前記第 1通信端末が前記中継装置に送信する 要求ステップ、

，前記設定要求または削除要求に応じ、前記中継装置が、前記第 1中継情報を記憶 または前記中継情報力 削除する中継情報更新ステップ。

他の通信端末の中継情報に上書きしたり、他の通信端末の中継情報を削除すること を防止し、全体として通信の安全性と信頼性を高めることができる。

[0007] 本発明 2は、前記発明 1において、前記中継情報は、少なくとも前記中継装置が前 記第 2ネットワーク上に持つポート番号情報を含む第 1パラメータと、前記第 1ネットヮ ーク上の通信端末のアドレスである第 2パラメータと、前記第 1ネットワーク上の通信 端末のポート番号情報を含む第 3パラメータとを含む中継情報転送方法を提供する 。この方法は、前記第 1パラメータで特定されるポートに届いたデータを、前記第 2パ ラメータで特定される通信端末が有するポートのうち、前記第 3パラメータで特定され るポートに、前記中継装置が転送する転送ステップをさらに含む。

[0008] 中継情報としていわゆる NAT情報やパケットフィルタリング情報を用いることにより、 インターネットなどのグローバノレネットワークと LANなどのロー力ノレネットワークとを接 続する中継装置に設定される NAT情報の設定や削除を安全に行うことができる。ま た、

中継情報としてパケットフィルタリングのための情報を用いることにより、中継装置に 設定されるパケットフィルタリング情報の設定や削除を安全に行うことができる。その 結果、ローカルネットワーク上の通信端末の通信の安全性や信頼性を高めることがで きる。

[0009] 本発明 3は、前記発明 2において、前記重複判断ステップが以下のステップを含む 中継情報処理方法を提供する。

•前記第 1通信端末が、前記中継装置に対し、重複確認要求を送信するステップ、 •前記中継装置が、前記第 1通信端末に対し、前記重複確認要求に応じて、第 2中 継情報を含む重複確認応答を送信するステップ。

[0010] ここで、前記重複確認要求は、前記中継装置が前記第 2ネットワーク上に持つポー トを特定するポート番号のいずれかを含む。また、前記重複確認応答は、前記重複 確認要求で指定されているポート番号についての第 2中継情報を含む。

[0011] 本発明 4は、前記発明 3において、前記重複判断ステップは、前記第 1通信端末が 、前記中継装置力 受信した重複確認応答中の前記第 2中継情報に含まれる第 2パ ラメータと、前記第 1中継情報に含まれる第 2パラメータとを比較し、両者が一致しな V、場合に、前記第 1中継情報と前記第 2中継情報とが重複して 、ると判断するステツ プをさらに含む中継情報処理方法を提供する。

[0012] 本発明 5は、前記発明 3において、前記中継情報は、前記第 1通信端末を唯一に 特定する識別子をパラメータとしてさらに含む中継情報処理方法を提供する。この方 法の前記要求ステップにおいて、前記第 1通信端末は、前記中継情報の設定要求を 前記中継装置に送信する。また、前記重複判断ステップは、前記第 1通信端末が、 前記中継装置から受信した重複確認応答中の前記第 2中継情報に含まれる前記識 別子と、前記第 1中継情報に含まれる前記識別子を比較し、両者が一致しない場合 に、前記第 1中継情報と前記第 2中継情報とが重複していると判断するステップをさら に含む。 [0013] 本発明 6は、前記発明 5において、前記重複判断ステップは、前記第 1通信端末が 実行する下記のステップをさらに含んで 、る。

•前記第 2中継情報に含まれる前記識別子と、前記第 1中継情報に含まれる前記識 別子とを比較する識別子比較ステップ、

•前記識別子比較ステップで前記両方の識別子が一致した場合、前記第 1中継情報 と前記第 2中継情報とが重複していないと判断する第 1判断ステップ、

•前記識別子比較ステップで前記両方の識別子が一致しな力つた場合、さらに、前記 第 1中継情報に含まれる第 2パラメータと、前記第 2中継情報に含まれる第 2パラメ一 タと、を比較するパラメータ比較ステップ、

•前記パラメータ比較ステップで前記両方の第 2パラメータが一致する場合、第 1中継 情報と第 2中継情報とが重複していないと判断する第 2判断ステップ、

'前記パラメータ比較ステップで前記両方の第 2パラメータが一致しない場合、第 1中 継情報と第 2中継情報とが重複していると判断する第 3判断ステップ。

[0014] 本発明 7は、前記発明 1において、前記第 1中継情報と前記第 2中継情報とが重複 して ヽると前記重複判断ステップで判断された場合、前記第 1通信端末が前記第 1 中継情報を変更して第 3中継情報とする再設定ステップをさらに含む中継情報処理 方法を提供する。この方法においては、前記第 3中継情報について、前記重複判断 ステップ、前記要求ステップ及び前記中継情報更新ステップを実行する。

[0015] 設定しょうとする第 1中継情報が他の通信端末の中継情報と重複する場合に、第 3 中継情報へと変更して力 中継装置への設定を試みる。これにより、通信端末同士 の中継情報が互 、に上書きされることのな 、範囲で中継情報を設定することができる

[0016] 本発明 8は、前記発明 1において、前記第 1中継情報と前記第 2中継情報とが重複 して 、ると前記重複判断ステップで判断された場合、前記第 1中継情報が設定され ている他の通信端末が前記第 1ネットワーク上に接続しているかどうかを、前記第 1通 信端末が確認する接続確認ステップをさらに含む中継情報処理方法を提供する。こ の方法において、前記要求ステップでは、前記接続確認ステップにおいて前記他の 通信端末が接続中ではないと確認した場合に、前記第 1中継情報の設定要求また は削除要求を、前記第 1通信装置が前記中継装置に送信する。

[0017] 設定しょうとする第 1中継情報が他の通信端末の中継情報と重複する場合に、他の 通信端末が第 1ネットワークに接続していなければ、第 1中継情報をそのまま上書き 設定する。他の通信端末の通信を妨害することにはならないからである。逆に、削除 しょうとする第 1中継情報が他の通信端末の中継情報と重複する場合に、他の通信 端末が第 1ネットワークに接続していなければ、第 1中継情報をそのまま削除する。同 様に、他の通信端末の通信を妨害することにはならないからである。

[0018] 本発明 9は、前記発明 8において、前記要求ステップでは、前記第 1中継情報の設 定要求を送信するに先立ち、前記第 1中継情報と重複する前記第 2中継情報の削除 要求を、前記第 1通信装置が前記中継装置に送信する。

[0019] 第 1中継情報を設定しょうとして重複する中継情報が見つ力つた場合、その中継情 報を削除して力 第 1中継情報を登録する。万一両方が併存してしまい、データの中 継に誤動作を来すことを防止し、通信の安全性と信頼性をより確実にするためである 。また、第 1中継情報を削除しょうとして重複する中継情報が見つ力つた場合、その 中継情報が使用されていないので削除する。他の通信端末の通信を妨害することに はならないからである。

[0020] 本発明 10は、前記発明 8にお 、て、前記接続確認ステップにお!/、て他の通信端末 が接続中であると確認した場合、前記第 1通信端末が前記第 1中継情報を変更して 第 3中継情報とする再設定ステップをさらに含む中継情報処理方法を提供する。この 方法において、前記第 3中継情報について、前記重複判断ステップ、前記接続確認 ステップ、前記要求ステップ及び前記中継情報更新ステップを実行する。

[0021] 設定しょうとしている第 1中継情報と重複する中継情報を他の通信端末が使用中の

¾口

、その中継情報と重複しない第 3中継情報により再度設定を試みる。これにより、実際 に行われている他の通信を妨害することなぐ中継情報を設定することができる。

[0022] 本発明 11は、前記発明 1にお 、て、前記重複判断ステップは、下記のステップを含 む中継情報処理方法を提供する。

•前記第 1通信端末宛のテストデータを、前記第 2ネットワーク上の通信端末が前記 中継装置に送信するテストデータ送信ステップ、

•前記テストデータが前記第 1通信端末に届いたか否かを、前記第 1通信端末が判断 するテストデータ判断ステップ、

•前記テストデータ判断ステップにおける判断結果に基づいて、前記第 1中継情報と 重複する前記第 2中継情報の有無を、前記第 1通信端末が判断する重複有無判断 ステップ。

[0023] 外部の通信端末力 投げてもらったデータが第 1通信端末に届けば、重複する中 継情報はないと判断できる。逆に届力な力 た場合には、重複する中継情報があると 判断できる。実際にデータの通信を行った結果により重複する中継情報の有無を確 力めるため、その判断結果は信頼性が高いという利点がある。

[0024] 本発明 12は、前記発明 1において、前記要求ステップは、前記第 1通信端末が前 記第 1中継情報の設定要求を送信した場合、前記第 1中継情報の削除要求を送信 するまで、前記第 1通信端末が前記第 1中継情報を記憶する記憶ステップをさらに含 む中継情報処理方法を提供する。

[0025] 一旦設定した中継情報を削除するまで記憶しておくことにより、中継情報を設定し ようとしたときにその中継情報が既に中継装置に設定されているか否力を第 1通信端 末が容易に判断できる。

[0026] 本発明 13は、前記発明 12にお 、て、前記重複判断ステップは、前記記憶ステップ で記憶して 、る第 1中継情報と重複する中継情報を前記中継装置が記憶して 、るか 否かを、前記第 1通信端末がさらに判断するステップを含む中継情報処理方法を提 供する。

[0027] 以前設定した第 1中継情報が中継装置に残っていれば、第 1通信端末はその第 1 中継情報をそのまま再利用して通信することができる。

[0028] 本発明 14は、前記発明 13において、前記第 1中継情報と重複する中継情報を前 記中継装置が記憶していると判断すると、その中継情報が前記第 1通信端末に対し て設定されている力否かを、前記第 1通信端末がさらに判断するステップを含む中継 情報処理方法を提供する。

[0029] 第 1通信端末に対して設定された中継情報であれば、第 1通信端末はその中継情 報をそのまま再利用することができる。例えば中継情報にポート番号が含まれている 場合、中継情報を再利用することにより、ポートの無駄遣いを防止できる。

[0030] 本発明 15は、前記発明 1において、前記中継装置に対し前記中継情報を設定可 能または削除可能か否かを、前記要求ステップに先立ち、前記第 1通信端末が前記 中継装置に問 、合わせる中継問 、合わせステップをさらに含む中継情報処理方法 を提供する。前記要求ステップでは、前記中継問い合わせの可否についての応答に 基づいて、前記第 1通信端末が前記設定要求または削除要求を前記中継装置に送 信することを特徴とする。

[0031] 前もって中継装置に対し、中継情報の設定や削除が可能力否力を問い合わせるこ とにより、通信端末側の処理の無駄を防止することができる。

[0032] 本発明 16は、第 1ネットワークと第 2ネットワークとを接続する中継装置と、前記第 1 ネットワーク上の第 1通信端末と、前記第 2ネットワーク上の第 2通信端末と、が実行 する中継情報処理方法を提供する。この方法は以下のステップを含む。

•前記第 1通信端末が、前記中継装置に対し、前記第 2通信端末から前記第 1通信 端末へ送信されるデータを中継するための第 1中継情報を設定する設定ステップ、 •前記設定ステップの後に、前記第 1通信端末宛のテストデータを、前記第 2通信端 末が、前記中継装置に送信するテストデータ送信ステップ、

•前記テストデータが前記第 1通信端末に届いたか否かを、前記第 1通信端末が判断 するテストデータ判断ステップ、

•前記テストデータ判断ステップにおける判断結果に基づいて、前記第 1中継情報が 前記中継装置に有効に設定されている力否かを、前記第 1通信端末が判断する設 定判断ステップ。

[0033] 中継情報を設定した後、その中継情報通りにデータが中継されるかどうかを実際に 確認することで、通信の中継に対する安全性と信頼性を高めることができる。

[0034] 本発明 17は、前記発明 16において、前記第 1中継情報が前記中継装置に有効に 設定されて!ヽな ヽと前記設定判断ステップで判断された場合、前記第 1通信端末が 、前記中継装置に対し、前記第 1中継情報の削除を要求する削除要求ステップをさ らに含む中継情報処理方法を提供する。 [0035] 設定したはずの中継情報通りにデータが中継されな 、場合、設定した中継情報を 削除することで、中継装置のポートの有効活用を図ることができる。

[0036] 本発明 18は、前記発明 16において、前記第 1中継情報が前記中継装置に有効に 設定されて!ヽな ヽと前記設定判断ステップで判断された場合、前記第 1通信端末が 、前記中継装置に対し、前記第 1中継情報またはこれとは異なる第 3中継情報を前記 中継装置に設定する再設定ステップをさらに含む中継情報処理方法を提供する。

[0037] 別の中継情報を設定し直すことで、通信の中継ができないという事態を防ぎ、通信 の信頼性を担保することができる。

[0038] 本発明 19は、前記発明 16にお 、て、前記テストデータ送信ステップ、前記テストデ ータ判断ステップ及び前記設定判断ステップを、定期的に繰り返す制御ステップをさ らに含む中継情報処理方法を提供する。

[0039] 第 1中継情報を設定した後、定期的に設定の有効性を確認することにより、設定が 無効となったことを速やかに検知することができる。無効となった場合には、同じ中継 情報または異なる中継情報を再設定することで通信の続行が可能となるので、通信 の安全性や信頼性を高めることができる。

[0040] 本発明 20は、第 1ネットワークと第 2ネットワークとを接続する中継装置と、前記第 1 ネットワーク上の第 1通信端末と、前記第 2ネットワーク上の第 2通信端末と、が実行 する中継情報処理方法を提供する。この方法は以下のステップを含む。

•前記中継装置が、前記第 2通信端末から前記第 1通信端末へ送信されるデータを 中継するための第 1中継情報を記憶して 、る記憶ステップ、

，前記第 1通信端末が、前記中継装置に対し、前記第 1中継情報の削除を要求する 削除ステップ、

•前記削除ステップの後に、前記第 1通信端末宛のテストデータを、前記第 2通信端 末が前記中継装置に送信するテストデータ送信ステップ、

•前記テストデータが前記第 1通信端末に届いたか否かを、前記第 1通信端末が判断 するテストデータ判断ステップ、

•前記テストデータ判断ステップにおける判断結果に基づいて、前記第 1中継情報が 前記中継装置から削除されているか否かを、前記第 1通信端末が判断する削除成功 判断ステップ。

[0041] 中継情報を削除した後、データが中継されなくなった力どうかを実際に確認すること で削除の成功を確かめ、通信の中継に対する安全性と信頼性を高めることができる。

[0042] 本発明 21は、第 1ネットワーク上の第 1通信端末と、第 2ネットワーク上の第 2通信端 末と、前記第 1ネットワークと前記第 2ネットワークとを接続し、中継情報に基づいて第 1及び第 2ネットワーク間の通信を中継する中継装置と、が実行する中継情報処理方 法を提供する。この方法は以下のステップを含む。

•前記第 1通信端末が前記中継装置に対し、前記第 2通信端末から前記第 1通信端 末へ送信されるデータを中継するための第 1中継情報を設定する設定ステップ、 ，前記第 1中継情報の設定の有無を、前記第 1通信端末が前記中継装置に対して問 V、合わせる設定確認ステップ、

•前記問い合わせに対する前記中継装置力 の応答に基づき、前記第 1中継情報が 前記中継装置に設定されているか否かを、前記第 1通信端末が判断する設定判断ス テツプ、

•前記設定確認ステップと前記設定判断ステップとを定期的に繰り返す制御ステップ

[0043] 第 1中継情報を設定した後、定期的に設定の有効性を確認することにより、設定が 無効となったことを速やかに検知することができる。無効となった場合には、同じ中継 情報または異なる中継情報を再設定することで通信の続行が可能となるので、通信 の安全性や信頼性を高めることができる。

[0044] 本発明 22は、前記発明 21において、前記中継情報は、前記中継装置が前記第 2 ネットワーク上に持つポート番号を含む第 1パラメータと、前記第 1ネットワーク上の通 信端末のアドレスである第 2パラメータと、前記第 1ネットワーク上の通信端末のポート 番号である第 3パラメータとを含む中継情報処理法補を提供する。この方法は、前記 中継装置力 前記中継装置の前記ポート番号で特定されるポートに届いたデータを 、前記第 2パラメータで特定される通信端末が有するポートのうち、前記第 3パラメ一 タで特定されるポートに転送する転送ステップをさらに含む。

[0045] 本発明 23は、前記発明 21において、前記設定判断ステップが以下のステップを含 む中継情報処理方法を提供する。

•前記第 1通信端末力 前記中継装置に対し、重複確認要求を送信するステップ、 •前記重複確認要求に応じ、前記中継装置力 前記第 1通信端末に対して重複確認 応答を送信するステップ。

[0046] この方法において、前記重複確認要求は、前記中継装置が前記第 2ネットワーク上 に持つポートを特定するポート番号のいずれかを含む。また、前記重複確認応答は 、前記重複確認要求で指定されているポート番号についての第 2中継情報を含む。

[0047] 本発明 24は、前記発明 23において、前記設定判断ステップにおいて、前記第 1通 信端末は、前記中継装置から受信した前記重複確認応答中の前記第 2中継情報に 含まれる第 2パラメータと、前記第 1中継情報に含まれる第 2パラメータとを比較し、両 者が一致しない場合に、前記第 1中継情報と前記第 2中継情報とが重複していると判 断する中継情報処理方法を提供する。

[0048] 本発明 25は、前記発明 23において、前記中継情報は、前記第 1通信端末を唯一 に特定する識別子をパラメータとしてさらに含む中継情報処理方法を提供する。この 方法において、前記要求ステップは、前記第 1通信端末を唯一に特定する識別子を 含む前記中継情報の設定要求を前記中継装置に送信する。また、前記設定判断ス テツプは、前記第 1通信端末が、前記中継装置から受信した前記重複確認応答中の 前記第 2中継情報に含まれる前記識別子と、前記第 1中継情報に含まれる前記識別 子とを比較し、両者が一致しない場合に、前記第 1中継情報と前記第 2中継情報とが 重複して 、ると判断するステップをさらに含んで 、る。

[0049] 本発明 26は、前記発明 25において、前記設定判断ステップは、前記第 1通信端末 が実行する下記のステップを含む中継情報処理方法を提供する。

•前記第 2中継情報に含まれる前記識別子と、前記第 1中継情報に含まれる前記識 別子とを比較する識別子比較ステップ、

•前記識別子比較ステップで前記両方の識別子が一致した場合、前記第 1中継情報 と前記第 2中継情報とが重複していないと判断する第 1判断ステップ、

•前記識別子比較ステップで前記両方の識別子が一致しな力つた場合、さらに、前記 第 1中継情報に含まれる第 2パラメータと、前記第 2中継情報に含まれる第 2パラメ一 タと、を比較するパラメータ比較ステップ、

•前記パラメータ比較ステップで前記両方の第 2パラメータが一致する場合、第 1中継 情報と第 2中継情報とが重複していないと判断する第 2判断ステップ、

'前記パラメータ比較ステップで前記両方の第 2パラメータが一致しない場合、第 1中 継情報と第 2中継情報とが重複していると判断する第 3判断ステップ。

[0050] 発明 27は、第 1ネットワークと第 2ネットワークとを接続する中継装置が記憶する中 継情報に含まれ、前記第 2ネットワーク上の第 2通信装置から前記第 1ネットワーク上 の第 1通信装置へ送信されるパケットを中継するための第 1中継情報を、前記中継装 置に対して設定及び Zまたは削除する通信装置を提供する。この装置は下記手段を 有している。

•前記中継装置に対して前記第 1中継情報を設定または削除するに先立ち、前記中 継装置にすでに設定されている第 2中継情報を取得し、前記第 1中継情報と重複し ているかどうかを判断する重複判断手段、

•前記重複判断手段において重複がないと判断した場合にのみ、前記第 1中継情報 の設定要求または削除要求を前記中継装置に送信する要求手段。

[0051] 発明 28は、前記発明 27において、前記中継情報は、少なくとも前記中継装置が前 記第 2ネットワーク上に持つポート番号情報を含む第 1パラメータと、前記第 1ネットヮ ーク上の通信装置のアドレス情報を含む第 2パラメータと、前記第 1ネットワーク上の 通信装置のポート番号を含む第 3パラメータと、を含む通信装置を提供する。

[0052] 発明 29は、前記発明 28において、前記重複判断手段は、前記中継装置に対し、 重複確認要求を送信する手段と、前記重複確認要求に応じて、第 2中継情報を含む 重複確認応答を、前記中継装置から受信する手段と、を含んでいる通信装置を提供 する。ここで、前記重複確認要求は、前記中継装置が前記第 2ネットワーク上に持つ ポートを特定するポート番号のいずれかを含む。また、前記重複確認応答は、前記 重複確認要求で指定されているポート番号についての第 2中継情報を含む、 発明 30は、前記発明 29において、前記重複判断手段は、前記中継装置から受信 した前記重複確認応答中の前記第 2中継情報に含まれる第 2パラメータと、前記第 1 中継情報に含まれる第 2パラメータとを比較し、両者が一致しない場合に、前記第 1 中継情報と前記第 2中継情報とが重複していると判断する手段をさらに含む通信装 置を提供する。

[0053] 発明 31は、前記発明 29において、前記中継情報は、前記第 1通信端末を特定す る識別子をパラメータとしてさらに含む通信装置を提供する。この装置において、前 記要求手段は、前記第 1通信端末を特定する識別子を含む前記中継情報の送信要 求を前記中継装置に送信する。また、前記重複判断手段は、前記中継装置から受 信した前記重複確認応答中の前記第 2中継情報に含まれる前記識別子と、前記第 1 中継情報に含まれる前記識別子とを比較し、両者が一致しない場合に、前記第 1中 継情報と前記第 2中継情報とが重複していると判断する手段をさらに含む。

[0054] 発明 32は、前記発明 31において、前記重複判断手段は、さらに以下の手段を含 む通信装置を提供する。

•前記第 2中継情報に含まれる前記識別子と、前記第 1中継情報に含まれる前記識 別子とを比較する識別子比較手段、

•前記識別子比較手段が前記両方の識別子が一致したと判断した場合、前記第 1中 継情報と前記第 2中継情報とが重複していないと判断する第 1判断手段、 •前記識別子比較手段が前記両方の識別子が一致しなかったと判断した場合、さら に、前記第 1中継情報に含まれる第 2パラメータと、前記第 2中継情報に含まれる第 2 ノ ラメータと、を比較するパラメータ比較手段、

•前記パラメータ比較手段が前記両方の第 2パラメータが一致すると判断した場合、 第 1中継情報と第 2中継情報とが重複していないと判断する第 2判断手段、 •前記パラメータ比較手段が前記両方の第 2パラメータが一致しないと判断した場合 、第 1中継情報と第 2中継情報とが重複していると判断する第 3判断手段。

[0055] 本発明の中継情報設定方法によれば、外部ネットワークとローカルネットワークとの 間の通信の安定性及び信頼性の向上を図ることができる。

図面の簡単な説明

[0056] [図 1]本発明の第 1実施形態に係る通信中継システムの全体構成図

[図 2]中継テーブルに記憶されて 、る中継情報の概念説明図

[図 3]重複設定防止処理の流れの一例を示す説明図 [図 4] (a) NAT情報設定パラメータの一例 (AddPortMapping) (b) NAT情報が存 在する場合の応答パラメータの一例（c) NAT情報が存在しな ヽ場合の応答パラメ一 タの一例 (d) NAT情報設定パラメータの具体例

[図 5] (a) NAT情報確認要求パラメータの一例（GetSpecificPortMappingEntry) (b) NAT情報が存在する場合の応答パラメータの一例（c) NAT情報が存在しな ヽ 場合の応答パラメータの一例（d) NAT情報確認要求パラメータの具体例（e) NAT 情報が存在する場合の応答パラメータの具体例

[図 6]設定成功確認処理の流れの一例を示す説明図

[図 7] (a) NAT情報重複確認要求パラメータの一例 (b) NAT情報重複確認要求パラ メータの具体例

[図 8]設定定期確認処理の流れの一例を示す説明図

[図 9]設定削除処理の流れの一例を示す説明図

[図 10] (a) NAT情報削除パラメータの一例 (b) NAT情報削除応答のパラメータ (成 功時）（c) NAT情報削除応答のパラメータ (失敗時）（d) NAT情報削除パラメータの 具体例

[図 11]削除確認処理の流れの一例を示す説明図

[図 12] (a) NAT情報削除確認要求パラメータの一例 (b) NAT情報削除確認要求パ ラメータの具体例

[図 13]第 2実施形態に係る重複設定防止処理の一部の流れの一例を示す説明図 [図 14]第 3実施形態に係る設定定期確認処理の流れの一例を示す説明図

[図 15]図 3のステップ S206の判断を IDを用いて行う場合、確認判断部が行う処理の 流れの一例を示す説明図

発明を実施するための最良の形態

<第 1実施形態 >

[構成]

(1)全体構成

図 1は、本発明の第 1実施形態に係る通信中継システムの全体構成を示した図で ある。 [0058] 図 1の通信中継システムでは、グローバルネットワーク 001とローカルネットワーク 00 2と力 ゲートウェイ 110を介して接続されている。ゲートウェイ 110は、グローバル IP アドレス（以下、単に IPGと言うことがある） 110を有している。グローバルネットワーク 0 01には、宅外サーバ 200と、宅外端末 201が接続されている。ローカルネットワーク 0 02には、複数の宅内端末 100, 101が接続されている。宅内端末 100はローカル IP アドレス（以下、単に IPLと言うことがある） 100を有し、宅内端末 101はローカル IPァ ドレス IPL101を有している。宅内端末 100、 101はゲートウェイ 110を介して、宅外 サーバ 200や宅外端末 201と通信することができる。

[0059] (2)ゲートウェイ

ゲートウェイ 110は、設定部 1101及び中継部 1102を有して 、る。

[0060] 設定部 1101は、中継部 1102に対し中継情報の設定を行う。より具体的には、設 定部 1101は、 UPnPにおける IGDの機能を持つことができ、中継情報の設定要求 を任意の宅内端末力 受信すると、中継部 1102に中継情報の設定を要求する。

[0061] 中継部 1102は NAT機能を有する。すなわち、中継部 1102は、グローバル IPアド レスからローカル IPアドレスへのアドレス変換やポート番号変換を行う。また、中継部

1102は、パケットのヘッダを参照してパケットを通過させたり破棄したりするパケットフ ィルタリング (PF)機能を有していても良い。中継部 1102は、中継情報に基づいて N AT機能や PF機能を実行する。中継情報は、中継テーブル 1103に記憶されている

[0062] 図 2は、中継テーブル 1103に記憶されている中継情報の概念説明図である。この 例では、 NAT機能を実行するための中継情報を示す。例えばグローバル IPアドレス 「IPG110」，ポート番号「Portl lO」に届いたパケットは、ローカル IPアドレス「IPL10 0」の宅内端末のポート番号「PortlOO」に送信されるよう、中継情報が設定されてい る。また、グローバル IPアドレス「IPG110」，ポート番号「Portl l l」に届いたパケット は、ローカル IPアドレス「IPL101」の宅内端末のポート番号「Portl01」に送信され るよう、中継情報が設定されている。

[0063] 上述の機能を有するゲートウェイ 110は、 CPU, ROM, RAMなどを有するコンビ ユータ端末で構成される。 [0064] (3)宅内端末

宅内端末 100, 101は同様の機能を有するので、ここでは宅内端末 100の機能に ついて説明する。

[0065] 宅内端末 100は、設定制御部 1001と確認判断部 1002と通信部 1003とを有する

[0066] 設定制御部 1001は、ゲートウェイ 110に対し、中継情報の設定要求や削除要求を 行う。また、設定制御部 1001は、中継情報がゲートウェイ 110に本当に設定された かどうかを確認するための処理 (後述する設定成功確認処理)を行っても良い。さら に、設定制御部 1001は、中継情報がゲートウェイ 110に設定されているかどうかを 定期的に確認する処理 (後述する設定定期確認処理)を行っても良い。力！]えて、設 定制御部 1001は、中継情報がゲートウェイ 110から本当に削除されたかどうかを確 認するための処理 (後述する削除確認処理)を行うこともできる。

[0067] 確認判断部 1002は、中継情報の設定要求をゲートウェイ 110に送信する前に、他 の宅内端末が設定した中継情報と自身が設定しょうとしている中継情報とが重複して いる力否かを判断する。また、確認判断部 1002は、中継情報の削除要求をゲートゥ ヱイ 110に送信する前に、他の端末が設定した中継情報を削除しないための確認処 理を行う。

[0068] 通信部 1003は、ゲートウェイ 110を介し、グローバルネットワーク 001上の宅外サ ーバ 200や宅外端末 201とデータの送受信を行う。例えば、宅内端末 100が IP電話 であれば、 VoIPに準拠した通信処理を行う。

[0069] 上述の機能を有する宅内端末 100, 101は、 CPU, ROM, RAMなどを有するコ ンピュータ端末を用いて実現される。宅内端末 100, 101の具体例としては、 IP電話 、パーソナルコンピュータ、携帯電話、 PDA (Personal Digital Assistance)、車 載ナビゲーシヨンシステム、マルチメディアデータの受信 ·再生機器などが挙げられる

[0070] [処理の流れ]

次に、通信中継システムが行う処理の流れについて、具体的に説明する。以下の 説明で は、中継情報が NAT情報の場合を例に取り説明するが、同様にしてパケットフィルタ リング情報の設定 ·削除を行うこともできる。また、宅内端末 100, 101は同様の機能 を有しているので、以下では宅内端末 100が中継情報の設定や削除を行う場合を例 に取り、説明する。

[0071] 通信中継システムは、大別して（1)重複設定防止処理、（2)設定成功確認処理、 ( 3)設定定期確認処理、（4)設定削除処理、（5)削除確認処理を行う。以下、これらの 各処理について、図面を参照して順次説明する。説明を容易にするために、宅内端 末 100のローカルネットワーク 002上での IPアドレスが「IPL100」であり、使用したい ポート番号が「PortlOO」であるものとする。また、宅内端末 100が使用したいゲート ウェイ 110のグローバルネットワーク 001上の IPアドレス及びポート番号が、「IPG11 0」及び「Portl 10」であるものとする。

[0072] (1)重複設定防止処理

図 3は、重複設定防止処理の流れの一例を示す説明図である。この処理は、大別 して（1 1)重複確認、 (1 - 2) NAT情報の変更、（1 3) NAT情報の設定の 3 つに分けることができる。これらの処理によって、ゲートウェイ 110に NAT情報の設定 を要求する前に、設定しょうとしている NAT情報がローカルネットワーク 002内の他 の宅内端末のものと重複していないかどうかを確認する。これにより、他の宅内端末 の NAT情報を上書きすることを防ぎ、結果的に他の宅内端末 101の通信を妨害す るのを防ぐことができる。

[0073] (1 1)重複確認

まずステップ S201〜S207において、設定しょうとしている NAT情報が既に設定さ れて 、るものと重複して 、るかどうかを調べる。

[0074] ステップ S 201：宅内端末 100の設定制御部 1001は、 NAT情報の設定要求をす るために必要なパラメータを、確認判断部 1002に通知する。 NAT情報設定パラメ一 タは、少なくとも以下の 3つを含む。

[0075] (i)ゲートウェイ 110のグローバルネットワーク 001上のポート番号「Portl 10」

(ii)宅内端末 100のローカルネットワーク 002上の IPアドレス「IPL100」

(iii)宅内端末のローカルネットワーク 002上のポート番号「PortlOO」 図 4 (a)は、 NAT設定要求の API (Application Program Interface)として IG Dで規定される AddPortMappingを使用する場合に指定すべき NAT情報設定パラ メータである。同図（d)は、本実施形態における AddPortMappingの NAT情報設 定パラメータの具体例を示す。図 4 (d)の AddPortMapping要求によって NAT情報 が設定されると、次のような中継が行われる。「グローバルネットワーク 001上の任意 の端末からゲートウェイ 110の「Portl lO」に届いた TCPのパケットを、ローカルネット ワーク 002上の「IPL100」を持つ宅内端末の「Portl00」に中継する」。

[0076] ステップ S202 :確認判断部 1002は、通知された NAT情報設定パラメータを、図示 しない記憶部に格納する。

[0077] ステップ S203 :次に、確認判断部 1002は、 NAT情報確認要求をゲートウェイ 110 の設定部 1101に送信する。 NAT情報確認要求は、少なくとも、設定制御部 1001か ら通知されたパラメータに含まれるゲートウェイ 110のポート番号「Portl 10」を含ん でいる。この要求により、そのポート番号「Portl l0」に対応する NAT情報がすでに 設定されて 、る力否かを、ゲートウェイ 110に問 、合わせることができる。

[0078] 図 5 (a)は、 NAT情報確認要求の APIの一例として IGDで規定されるアクション「G etSpecificPortMappingEntry」を使用する場合の、 NAT情報確認要求パラメ一 タを示す。また、同図（d)は、本実施形態における「GetSpecificPortMappingEnt ryjで指定すべき要求パラメータの具体例である。これは次の内容を問!、合わせて!/、 る要求である。「グローバルネットワーク 001上の任意の端末からゲートウェイ 110の ポート番号「Portl l0」に届いた TCPのパケットを、ローカルネットワーク 002上の宅 内端末に中継するためのルールの有無」。

[0079] ステップ S204 :ゲートウェイ 110の設定部 1101は、中継テーブル 1103を参照し、 受け取った NAT情報確認要求に含まれるパラメータ「Portl 10」に対応する NAT情 報を検索する。「Portl 10」に対応する NAT情報が既に存在していれば、その NAT 情報を含む NAT情報確認応答を、宅内端末 100に送信する。「Portl l0」に対応す る NAT情報が存在しなければ、その旨を伝える応答を宅内端末 100に送信する。

[0080] 図 5 (b)は、 GetSpecificPortMappingEntry を使用した問!、合わせに対し、 N AT情報が存在する場合の応答パラメータを示す。同図（c)は、 NAT情報が存在し ない場合の応答パラメータを示す。同図 (e)は、同図 (b)の具体例を示す。この応答 は以下の内容を示している。「ローカルネットワーク 002上の IPアドレス「IPL100」を 持つ宅内端末のポート番号「PortlOO」にパケットを中継する NAT情報が存在する」

[0081] ステップ S205 :確認判断部 1002は、 NAT情報確認応答をゲートウェイ 110から受 信すると、その応答内容を確認する。すなわち、問い合わせたポート番号「PortlOO 」に対応する NAT情報の存在の有無を判断する。図 5の例でいえば、応答のステー タスコードが ΓΗΤΤΡΖ1. 1 200 ΟΚ」であるか（同図（b) )、 「HTTPZl. 1 500 Internal Server Error」である力 （同図（c) )を判断する。

[0082] ステップ S206〜S207 :問い合わせたポート番号「PortlOO」に対応する NAT情 報が存在している場合、確認判断部 1002は、その応答に含まれるパラメータと、ステ ップ S 202で記憶した NAT情報設定パラメータと、を比較する。さらに、確認判断部 1 002は、比較結果に基づいて、その NAT情報が、自身が設定した NAT情報なのか 、または他の宅内端末に対する NAT情報と重複しているのかを判断し (S206)、判 断結果を設定制御部 1001に通知する（S207)。この判断は、例えば NAT情報設定 パラメータ中の、「（ii)宅内端末 100のローカルネットワーク 002上の IPアドレス」と、 応答中の宅内端末の IPアドレスとに基づいて行う。両者が一致していれば、自身が 設定した NAT情報であると判断し、一致しない場合は他の宅内端末に対する設定と 重複して!/、ると判断する。 GetSpecificPortMappingEntryで NAT情報確認要求 を送信した場合、宅内端末 100の IPアドレスの値「IPL100」と、図 5 (e)に示す NAT 情報確認応答中の「NewInternalClient」の値（図中、 IPL 100)とが一致していれ ば、自身が設定した NAT情報であると判断する。

[0083] (1 - 2) NAT情報の変更

ステップ S208〜S210では、宅内端末 100は、 NAT情報の重複判断の結果に応 じ、 NAT情報設定パラメータを変更する。

[0084] ステップ S208 :設定制御部 1001は、受け取った判断結果が「自身の NAT情報」 であれば、後述するステップ S211に移行する。すなわち、ゲートウェイ 110に NAT 情報の設定を依頼するための処理に移行する。逆に、判断結果が「他の宅内端末の NAT情報」であれば、ステップ S 209に移行する。

[0085] ステップ S209 :設定制御部 1001は、他の宅内端末の存在の有無を判断する。ここ で「存在する」とは、他の宅内端末がローカルネットワーク 002に接続している、すな わちオンラインであることを意味する。この判断は、例えば、設定制御部 1001は、 IC MPもしくは ARPを用いて行うことができる。他の宅内端末が存在していれば、設定 制御部 1001は、 NAT情報設定パラメータを変更する必要があると判断し、ステップ S210に移行する。逆にその宅内端末が存在していなければ、 NAT情報を上書き設 定するベぐステップ S211に移行する。なお、他の宅内端末の NAT情報を削除して 力 、自身の NAT情報を再設定してもよい。

[0086] ステップ S210 :設定制御部 1001は、 NAT情報設定パラメータ中のゲートウェイ 11 0のポート番号「Portl lO」を別のものに変更し、パラメータを再設定する。その後、ス テツプ S201〖こ戻り、前述の処理を繰り返す。

[0087] (1 - 3) NAT情報の設定

ステップ S211〜S213では、宅内端末 100がゲートウェイ 110に対し、 NAT情報を 設定する。

[0088] ステップ S211 :宅内端末 100は、ゲートウェイ 110が NAT情報の設定を受付可能 か否かを判断する。受付可能であれば、 NAT情報を設定するためにステップ S212 に移行する。受付不可であれば、他の処理を行う。例えば、通信部 1003による通信 の実行処理に移行する（図示せず)。このステップを実行する理由は次の通りである。 例えば、ゲートウェイ 110の実装形態によっては、ゲートウェイ 110に対してグローバ ルネットワーク上の IPアドレスが割当てられていない場合がある。その場合、ゲートゥ エイ 110に NAT情報を設定できない。そのため、例えば IGDの規格で定められてい る API「GetExternalIPAddress」を用い、ゲートウェイ 110のグローバル IPアドレス を問い合わせるとよい。宅内端末 100は、その応答に基づいて、グロ一ノ レ IPァドレ スを割当てられている状態であることを確認することができる。

[0089] ステップ S212 :設定制御部 1001は、ゲートウェイ 110の設定部 1101に対し、 NA T情報設定要求を送信する。この要求には、ステップ S201〜S204で確認をした NA T情報設定パラメータ（図 4 (a) , (d)参照）が含まれる。すなわち、ステップ S202で記 憶した NAT情報が、既に存在する他の宅内端末の設定と重複していない場合か、ま たは既に存在する自分自身の NAT情報の場合、記憶して ヽる NAT情報をゲートゥ エイ 110に設定する。なお、自身が設定した同じ NAT情報が既に存在している場合 、 NAT設定要求を新たに行わず、その設定を再利用してもよい。

[0090] ステップ S213 :ゲートウェイ 110の設定部 1101は、 NAT情報の設定が成功したか 否かの情報を含む NAT情報設定応答を、宅内端末 100に送信する。図 4 (b)及び（ c)は、 IGDに基づく成功時及び失敗時の応答に含まれるステータスコードとパラメ一 タとを示す。

[0091] ステップ S214 :宅内端末 100の設定制御部 1001は、ゲートウェイ 110から成功の 応答が返ってきた場合、後述する設定成功確認処理 (図 6参照)を行い、 NAT情報 の設定通りにパケットが本当に中継されるかを確認する。失敗の応答が返ってきた場 合、例えばステップ S210に移行し、パラメータを変更して再設定を試みても良い。ま た単に同じパラメータで再設定を試みても良い。また、既に存在する自分自身の NA Tの上書きに失敗した場合には、それを成功と判断してもよい。

[0092] 以上の処理により、宅内端末 100が NAT情報などの中継情報をゲートウェイ 110 に設定する際に、他の宅内端末の中継情報を上書きせずに済むため、他の宅内端 末の通信妨害を防止できる。

[0093] (2)設定成功確認処理

図 6は、設定成功確認処理の流れの一例を示す説明図である。この処理は、前記 重複設定防止処理（図 3参照）において、ゲートウェイ 110が NAT情報の成功を示 す応答を宅内端末 100に返した場合 (S213)、その後に実行するとよい。この処理に より、グローバルネットワーク 001上の任意の端末からのパケットを、設定された NAT 情報に基づいて本当に受信することができるかどうかを確認することができる。このよ うな確認が有効な理由は、次の通りである。

[0094] 仮に NAT情報の設定が成功していても、ゲートウェイ 110に設定されているバケツ トフィルタなどによって、グローバルネットワーク 001上の端末からのパケットがロー力 ルネットワーク 002に中継されない可能性もある。また別の可能性として、宅内端末 1 00が複数のゲートウェイの配下に接続されている場合がある。この場合、直接接続さ れて 、るゲートウェイに対して NAT情報の設定を行っただけでは、グローバルネット ワーク 001上の端末力ものパケットを受信できないことが考えられる。以下、図 6に従 つて処理を説明する。

[0095] ステップ S 301：宅内端末 100の設定制御部 1001は、 NAT情報重複確認要求を、 グローバルネットワーク 001上に存在する宅外サーバ 200に送信する。この要求には 、ゲートウェイ 110に対して設定した NAT情報のうち、ゲートウェイ 110のグローバル ネットワーク 001上のポート番号「Portl 10」が含まれる。図 7 (a)は、 NAT情報重複 確認要求に含まれるパラメータを示す。同図（b)は、本実施形態における NAT重複 確認要求パラメータの具体例を示す。

[0096] ステップ S302 :宅外サーバ 200は、 NAT情報重複確認要求を受け取ると、その中 に含まれるパラメータ「Portl 10」に基づき、ゲートウェイ 110のポート「Portl 10」に 向かって NAT情報重複確認応答を送信する。この応答に含まれる内容は任意であ り、空パケットであっても構わない。

[0097] ステップ S303〜S306 :宅内端末 100の設定制御部 1001は、宅外サーバ 200か らの応答を受信したかどうか確認し (S303)、受信していれば NAT情報の設定は成 功したと判断する（S304)。この場合、設定制御部 1001は、ゲートウェイ 110に設定 した NAT情報を、後述する削除確認処理により削除するまで記憶しておいても良い 。設定した NAT情報を記憶しておくことで、宅内端末がすでに設定してある NAT情 報に対して、異なるポート番号（図 4 (a)における NewInternalPort)で上書きしてし まうことを防止することもできる。受信していなければ、 NAT情報重複確認要求の送 信回数が規定回数に達するまで、一定時間毎に NAT情報重複確認要求を送信す る（S305、 S306)。

[0098] ステップ S307： NAT情報重複確認要求の送信回数が規定回数に達しても応答を 受信しない場合、宅内端末 100の設定制御部 1001は、 NAT情報設定が失敗したと 判断する。

[0099] ステップ S308 :設定制御部 1001は、好ましくはゲートウェイ 110に対し、設定した NAT情報について削除要求を送信する。 NAT情報の設定に失敗していても、ゲー トウエイ 110にその情報が残ってしまい、ゲートウェイ 110のポートが無駄に開放され ている場合がある力 である。 NAT情報の削除要求の APIとして、例えば IGDに規 定されて!/、る「DeletePortMapping」を用いることができるし、別のインタフェースを 用いることもできる。「DeletePortMapping」を用いる場合に、宅内端末 100及びゲ 一トウエイ 110間で送受信されるパラメータについては、後述する (4)設定削除処理 において詳述する。

[0100] ステップ S309 :設定制御部 1001は、記憶している NAT情報の第 1のパラメータ、 つまりゲートウェイ 110のポート番号「Portl 10」を変更し、再度 NAT情報の設定を 試みる（図 3のステップ S201)。別の中継情報を設定し直すことで、通信の中継がで きな 、と 、う事態を防ぎ、通信の信頼性を担保することができる。

[0101] 以上の処理により、重複設定防止処理で設定した NAT情報に従ってパケットが本 当に中継されるか否かを確認し、通信の安全性と信頼性とを高めることができる。

[0102] (3)設定定期確認処理

図 8は、設定定期確認処理の流れの一例を示す説明図である。この処理は、前述 の重複設定防止処理の後で行うと良い。これにより、ゲートウェイ 110に対して NAT 情報を有効に設定した後、その設定が有効であるかどうかを定期的に確認することが できる。すなわち、宅内端末自身の NAT情報を他の宅内端末に上書きまたは削除さ れたことを検出でき、その結果自身が行っている通信の妨害を防ぐことができる。以 下、図 8に従って説明する。

[0103] ステップ S401 :宅内端末 100の設定制御部 1001は、ゲートウェイ 110に対して N AT情報を設定した後、一定時間経過毎に下記の処理ステップ S402〜410を実行 する。

[0104] ステップ S402 :設定制御部 1001は、 NAT情報重複確認要求を、グローバルネッ トワーク 001上の宅外サーバ 200に送信する。この要求は、重複設定防止処理にお いてゲートウェイ 110に設定した NAT情報中のゲートウェイ 110のポート番号「Port 110」を含んでいる。 NAT情報重複確認要求に含まれるパラメータは、前記図 7に示 したとおりである。

[0105] ステップ S403：宅外サーバ 200は、 NAT情報重複確認要求を受け取ると、ゲート ウェイ 110のポート「Portl lO」に向力つてパケットを送信する。前記ステップ S302と 同様、パケットの中身は何でもよぐ空パケットであっても良い。

[0106] ステップ S404〜S407 :宅内端末 100の設定制御部 1001は、宅外サーバ 200か らの応答を受信したかどうか確認し (ステップ S404)、受信していれば NAT情報の設 定はまだ有効であると判断する (ステップ S405)。受信していなければ、 NAT 情報重複確認要求の送信回数が規定回数に達するまで、一定時間毎に NAT情報 重複確認要求を送信する（ステップ S406、 S407)。

[0107] ステップ S408： NAT情報重複確認要求の送信回数が規定回数に達しても応答を 受信しない場合、宅内端末 100の設定制御部 1001は、 NAT情報設定が無効にな つたと判断する。

[0108] ステップ S409 :設定制御部 1001は、好ましくはゲートウェイ 110に対し、設定した NAT情報について削除要求を送信する。無効になった NAT情報が、ゲートウェイ 1 10に残って!/、ることがあり、そのためにゲートウェイ 110のポートを有効活用できな!/ヽ おそれがあるためである。 NAT情報の削除要求の APIとして、例えば IGDに規定さ れて 、る「DeletePortMapping」を用いることができるし、別のインタフェースを用い ることもできる。「DeletePortMapping」を用いる場合に、宅内端末 100及びゲート ウェイ 110間で送受信されるパラメータにつ 、ては、後述する（4)設定削除処理にお いて詳述する。

[0109] ステップ S410 :設定制御部 1001は、 NAT情報を以前と同じパラメータで再設定 する。なお、他の宅内端末に対する設定に上書きしてしまう可能性を考慮し、ゲート ウェイ 110のポート番号を別のものに変更して NAT情報を再設定してもよい。同じ N AT情報または変更した NAT情報 ヽずれを設定する場合であっても、重複設定防止 処理のステップ S201に戻り、設定を最初からやり直すこともできる。

[0110] 以上の処理により、 NAT情報などの中継情報をいつたんゲートウェイ 110に設定し た後、定期的に設定の有効性を確認することにより、設定が無効となったことを速や 力に検知することができる。無効となった場合には、同じ中継情報または異なる中継 情報を再設定することで通信の続行が可能となるので、通信の安全性や信頼性を高 めることができる。

[0111] (4)設定削除処理 図 9は、設定削除処理の流れの一例を示す説明図である。この処理では、宅内端 末 100がゲートウェイ 110に対し、 NAT情報の削除要求を行う。この処理により、宅 内端末 100がゲートウェイ 110に NAT情報の削除を要求する際、他の宅内端末に ついて設定されている NAT情報を削除することを防止する。その結果、他の宅内端 末の通信が妨害されるのを防止することができる。この処理の実行タイミングは特に 限定されず、宅内端末 100の通信部 1003に応じたタイミングでよい。以下、図 9に従 つて説明する。

[0112] ステップ S601〜S602 :宅内端末 100の設定制御部 1001は、 NAT情報の削除要 求をするために必要なパラメータを、確認判断部 1002に通知する（S601)。通知さ れた NAT情報削除パラメータは、確認判断部 1002により図示されない記憶部に格 納される（S602)。

[0113] ここで、 NAT情報削除パラメータは、少なくともゲートウェイ 110のグローバルネット ワーク 001上のポート番号を含む。図 10 (a)は、 NAT削除要求の APIとして、 IGDで 規定されて ヽる「DeletePortMapping」を使用した場合の NAT情報削除パラメータ である。もちろん、その他のインタフェースを用いてもよい。同図（d)は、本実施形態 における「DeletePortMapping」パラメータの具体例を示す。

[0114] ステップ S603：宅内端末 100の確認判断部 1002は、 NAT情報確認要求を設定 部 1101に送信する。この要求は、通知されたパラメータ中のゲートウェイ 110のポー ト番号「Portl lO」を含む。この要求は、このポート番号「Portl lO」に対応する NAT 情報の存在の有無をゲートウェイ 110に問い合わせる要求である。ここで、 NAT情報 確認要求に相当する APIとして前述の「GetSpecificPortMappingEntry」を使用 する場合、図 5 (a)に示すパラメータ構成となる。

[0115] ステップ S604 :ゲートウェイ 110の設定部 1101は、受け取った NAT情報確認要 求に基づき、パラメータ「Portl 10」に対応する NAT情報の存在を調べ、応答を宅 内端末 100に返す。「GetSpecificPortMappingEntry」に撚る要求に対しては、 前記図 5 (b)または (c)に示すパラメータが返される。

[0116] ステップ S605：宅内端末 100の確認判断部 1002は、 NAT情報確認応答を受け 取ると、その応答に基づき問い合わせたポート番号「PortlOO」に対応する NAT情 報の存在の有無を判断する。この判断方法は、前記重複設定防止処理におけるステ ップ S205と同様である。

[0117] ステップ S606〜S607 :NAT情報が存在している場合、確認判断部 1002は、 その NAT情報が、宅内端末自身が設定した NAT情報なのか、他の宅内端末が設 定した NAT情報なのかを判断し (S606)、判断結果を設定制御部 1001に通知する (S607)。この判断方法は、前記重複設定防止処理におけるステップ S206と同様に 行う。

[0118] ステップ S608〜S609 :設定制御部 1001は、削除しょうとしている NAT情報が、 宅内端末 100自身が設定した NAT情報である場合 (S608)、ゲートウェイ 110の設 定部 1101に対して NAT情報削除要求を行う（S609)。この要求は、ステップ S60

2で記憶した NAT情報削除パラメータに基づいて行う。

[0119] また、削除しょうとしている NAT情報が他の宅内端末に対する設定である場合、後 述するステップ S611に移行する。そのまま削除すると、他の宅内端末の通信を妨害 するおそれがある力 である。

[0120] さらに、削除しょうとしている NAT情報が存在しないという応答を受け取った場合、 設定制御部 1001は、 NAT情報削除要求を送信しなくてもよいし、また念のために N

AT情報削除要求を送信してもよ ヽ。

[0121] ステップ S610 :ゲートウェイ 110の設定部 1101は、宅内端末 100に対し、 NAT情 報の削除が成功したか失敗したかの情報を含む NAT情報削除応答を送信する。図

10 (b)及び (c)は、成功及び失敗の場合の応答ステータスコード及びパラメータを、 それぞれ示す。

[0122] ステップ S611 :削除しょうとしている NAT情報が他の宅内端末に対する設定であ る場合、設定制御部 1001は、他の宅内端末が存在しているかどうかを、たとえば IC MPもしくは ARPなどで確認するとよい。存在していれば削除を行わず、存在してい なければステップ S609に移行して NAT情報削除要求を送信することができる。

[0123] 上述の処理にぉ 、て、ステップ S603〜S607では、 NAT情報確認要求をゲートゥ エイ 110の設定部 1101に送信し、その応答パラメータに基づ!/ヽて宅内端末自身の N AT情報か否かを判断している。し力し、グローバルネットワーク 001上の外部サーバ 200からゲートウェイ 110のポート「Portl 10」に向けてパケットを送信してもらい、宅 内端末自身のポート rPortlOOjに届くかどうかによりその設定が自身のものであるか どうかを判断することもできる。

[0124] なお、本設定削除処理の実行タイミングとして、次の例も考えられる。宅内端末自身 が設定した NAT情報について一定時間毎にゲートウェイ 110の設定部 1101から N

AT情報を取得し、宅内端末自身が設定したものであり、かつ現在は使用していない ものについて、本処理により削除する。

[0125] 以上の処理により、宅内端末が、他の宅内端末に対して設定されている NAT情報 を削除してしまい、その宅内端末の通信を妨害する自体を防止することができる。

[0126] (5)削除確認処理

図 11は、削除確認処理の流れの一例を示す説明図である。この処理は、前記設定 削除処理において NAT情報を削除した後、本当に削除されている力否かを確認す るための処理である。以下、図 7に従って説明する。

ステップ S701：宅内端末 100の設定制御部 1001は、 NAT情報削除確認要求を、 グローバルネットワーク 001上の宅外サーバ 200に送信する。この要求には、前記設 定削除処理に用 、た NAT情報削除パラメータに含まれるゲートウェイ 110のポート 番号「Portl lO」が含まれる。図 12 (a)は、 NAT情報削除確認要求に含まれるパラメ ータを示す。同図 (b)は、本実施形態における NAT情報削除確認要求のパラメータ の具体例である。

[0127] ステップ S702 :宅外サーバ 200は、 NAT情報削除確認要求を受け取ると、その中 に含まれるパラメータに基づき、ゲートウェイ 110のポート「Portl lO」に向かってパケ ットを送信する。このパケットの中身は任意であり、空パケットであっても構わない。

[0128] ステップ S703〜S707 :宅内端末 100の設定制御部 1001は、宅外サーバ 200か らの応答を受信したかどうか確認し (S703)、受信していれば NAT情報の削除は失 敗したと判断する (ステップ S704)。削除失敗と判断した場合、再度前記設定削除処 理（図 9)を行っても良い。宅外サーバ 200からの応答を受信していなければ、設定 制御部 1001は、 NAT情報削除確認要求の送信回数が規定回数に達するまで一定 時間 毎に NAT情報削除確認要求を送信する（S705、 S706)。

[0129] ステップ S707：送信回数が規定回数に達しても宅外サーバ 200からの応答を受信 しない場合、設定制御部 1001は NAT情報の削除が成功していると判断する。設定 制御部 1001が設定した NAT情報を記憶している場合 (ステップ S304参照）、ステツ プ S707において NAT情報の削除を確認した後、設定制御部 1001自身が記憶して いる NAT情報を削除する。

[0130] なお、別の方法として、ゲートウェイ 110の設定部 1101に対し、例えば IGDで規定 される「GetSpecificPortMappingEntry」を用いて NAT情報の有無を確認するこ とにより、 NAT情報の削除が成功した力どうかを判断してもよい。

以上のようにして、宅内端末による NAT情報の削除を確認することにより、通信の安 全性を担保することができる。

[0131] <第 2実施形態 >

図 13は、第 2実施形態に係る重複設定防止処理の一部の流れの一例を示す説明 図である。第 1実施形態における前記重複設定防止処理のステップ S206に代えて 以下の処理を行ってもよい。ステップ S206では、宅内端末自身の NAT情報か否か の判断を、 NAT情報確認要求に対するゲートウェイ 110からの応答に基づいて行つ ている。し力し、グローバルネットワーク 001上の外部サーバ 200にゲートウェイ 110 のポート「Portl 10」に向けてパケットを送信してもら 、、宅内端末自身のポート ΓΡοΓ tlOOjに届くかどうかにより、 NAT情報が宅内端末自身のものであるかどうかを判断 してもよい。以下、図 13を参照し、第 2実施形態に係る重複設定防止処理の流れに ついて説明する。

[0132] まず、ステップ S201〜S204を第 1実施形態と同様に実行し、設定しょうとしている NAT情報の存在の有無をゲートウェイ 110に確認する。その NAT情報が存在する 場合、以下の処理を行う。存在しない場合、前述と同様にステップ S207に移行する ので、以下の処理を行う必要はない。

[0133] ステップ S231：設定しょうとしている NAT情報がゲートウェイ 110に存在する場合、 確認制御部 1002は、 NAT情報重複確認要求をグローバルネットワーク 001上に存 在する宅外サーバ 200に送信する。この要求には、前記図 7 (a)に示すように、通知 された NAT情報設定パラメータのうち、ゲートウェイ 110のグローバルネットワーク 00

1上のポート番号「Portl lO」が含まれる。

[0134] ステップ S232 :宅外サーバ 200は、 NAT情報重複確認要求を受け取ると、その中 に含まれるパラメータ「Portl 10」に基づき、ゲートウェイ 110のポート「Portl 10」に 向かって NAT情報重複確認応答を送信する。この応答に含まれる内容は任意であ り、空パケットであっても構わない。

[0135] ステップ S233〜S238 :宅内端末 100の設定制御部 1001は、宅外サーバ 200か らの応答を受信したかどうか確認し (S233)、受信していれば宅内端末 100自身の N

AT情報が存在すると判断する（S234)。受信していなければ、 NAT情報重複確認 要求の送信回数が規定回数に達するまで、一定時間毎に NAT情報重複確認要求 を送信する（S235、 S236) ₀

[0136] ステップ S237 : NAT情報重複確認要求の送信回数が規定回数に達しても応答を 受信しない場合、宅内端末 100の設定制御部 1001は、他の宅内端末に対する NA

T情報であると判断する。

その後、 NAT情報が宅内端末 100自身のものであるか否かの判断に基づいて、ま たは設定しょうとする NAT情報がゲートウェイ 110に存在しないことに基づいて、 ス テツプ S 207〜ステップ S 214の処理を第 1実施形態と同様に行う。

[0137] <第 3実施形態 >

前記第 1実施形態の設定定期確認処理においては、宅外サーバ 200に対して NA T情報重複確認要求を送信したが、別の方法も可能である。例えば、図 14は、 IGD で規定される「GetSpecificPortMappingEntry」と!、う APIを用いて NAT設定の 有効 Z無効を確認する方法の説明図である。

[0138] ステップ S501 :宅内端末 100は、ゲートウェイ 110に対して NAT情報を有効に設 定した後、一定時間経過毎に下記の処理を繰り返す。

[0139] ステップ S502 :宅内端末 100の設定制御部 1001は、「GetSpecificPortMappin gEntry」による NAT情報重複確認要求（図 5 (a)参照）を、ゲートウェイ 110に送信 する。この要求は、重複設定防止処理で設定した NAT情報中のゲートウェイ 110の ポート番号「Portl lO」を含む。 [0140] ステップ S503 :ゲートウェイ 110の設定部 1101は、 NAT重複確認要求を受け取る と、その中に含まれるポート番号「Portl 10」をキーに中継テーブル 1103を検索する 。検索の結果、「Portl 10」を含む NAT情報が存在する力否かの応答を、宅内端末 100に送信する（図 5 (b)、（c)参照)。

[0141] ステップ S504〜S506 :宅内端末 100の設定制御部 1001は、「Portl lO」を含む NAT情報が存在するかどうかを、受信した応答に基づいて判断する（S504)。存在 している場合、存在する NAT情報が、自身が設定した NAT情報であるかどうかを判 断する（S505)。この判断方法については、重複設定防止処理のステップ S 206で 述べたとおりである。自身が設定した NAT情報であれば、設定制御部 1001は、 NA T情報が有効であると判断する（S506)。

[0142] ステップ S507：宅内端末自身が設定した NAT情報ではな 、場合力または設定し たはずの NAT情報が存在していない場合、設定制御部 1001は、 NAT情報が無効 であると判断する。

[0143] ステップ S508 :設定制御部 1001は、以前と同じパラメータでゲートウェイ 110に対 し NAT情報を再設定する。なお、自他の宅内端末に対する設定に上書きする可能 性を考慮し、ゲートウェイ 110のポート番号を別のものに変更して再設定を行ってもよ いのは、第 1実施形態と同様である。

[0144] なお、第 1実施形態と同様、ステップ S507の後、無効になったと判断した NAT情 報の削除要求をゲートウェイ 110に送信してもよい。これは、設定が無効になってい ても、ゲートウェイ 110に NAT情報が残って!/、る力もしれな!、からである。

[0145] 以上の方法により、設定した NAT情報の有効性を定期的に確認することができる。

この処理は、前記図 6の設定成功確認処理により NAT設定に基づく中継が実際に 行われることを確認した後で行うことが好ましい。設定成功確認処理により、設定した NAT情報に基づ 、てデータが正しく中継されることを確認した後であれば、 NAT情 報の設定の有無をゲートウェイ 110に問い合わせるだけで足りるからである。

[0146] ここで述べた方法を用い、宅内端末 100が NAT設定を行う際に、これから設定しよ うとして!/、る NAT情報と同じ NAT情報を既に設定して 、な 、かどうかを確認すること もできる。その NAT情報が既にゲートウェイ 110に設定されていれば、再利用できる 力もである。確認処理は、前記重複設定防止処理のステップ S203〜S206に代えて 行うと良い。ここで、宅内端末自身が設定した NAT情報であるかどうかを判断する方 法としては、重複設定防止処理のステップ S206と同様に行うことができる。

[0147] <その他の実施形態 >

(A)前記第 1実施形態のステップ S206において、既に存在する NAT情報が宅内 端末 100自身のものか否かの判断は、 IPアドレス (NAT情報確認応答中のパラメ一 タ「NewInternalClient」の値）に基づ ヽて行った。

しかし、「NewInternalClient」の値だけに基づいて、 NAT情報が自身のものか否 かを宅内端末 100が判断すると、宅内端末 100の IPアドレス「IPL100」が変化した 場合に判断を誤る可能性がある。

[0148] 例えば、宅内端末 100の IPアドレスが「IPL100」である時に、ゲートウェイ 110に対 して、図 3の方法により「グローバルネットワーク 001上の任意の端末からゲートウェイ 110の「Portl 10」に届 、たパケットを、ローカルネットワーク 002上の「IPL100」を持 つ宅内端末の「PortlOO」に中継する」という NAT情報を、すでに設定済みであると する。

[0149] ステップ S201：まず、宅内端末 100の設定制御部 1001は、 NAT情報の設定要求 をするために必要なパラメータを、確認判断部 1002に通知する。 NAT情報設定パ ラメータは、少なくとも以下の 3つを含む。

(i)ゲートウェイ 110のグローバルネットワーク 001上のポート番号「Portl 10」

(ii)宅内端末 100のローカルネットワーク 002上の IPアドレス「IPL200」

(iii)宅内端末のローカルネットワーク 002上のポート番号「PortlOO」

ステップ S202 :確認判断部 1002は、通知された NAT情報設定パラメータを、図示 しない記憶部に格納する。

[0150] ステップ S203 :次に、確認判断部 1002は、 NAT情報確認要求をゲートウェイ 110 の設定部 1101に送信する。 NAT情報確認要求は、少なくとも、設定制御部 1001か ら通知されたパラメータに含まれるゲートウェイ 110のポート番号「Portl 10」を含ん でいる。この要求により、そのポート番号「Portl lO」に対応する NAT情報がすでに 設定されて 、る力否かを、ゲートウェイ 110に問 、合わせることができる。 [0151] ステップ S204 :ゲートウェイ 110の設定部 1101は、中継テーブル 1 103を参照し、 受け取った NAT情報確認要求に含まれるパラメータ「Portl 10」に対応する NAT情 報を検索する。前提条件として、「Portl 10」に対応する NAT情報が既に存在してい るため、その NAT情報を含む NAT情報確認応答を、宅内端末 100に送信する。

[0152] ステップ S205 :確認判断部 1002は、 NAT情報確認応答をゲートウェイ 110から受 信すると、その応答内容を確認する。すなわち、問い合わせたポート番号「Portl00 」に対応する NAT情報の存在の有無を判断する。

ステップ S206〜S207 :問い合わせたポート番号「Portl00」に対応する NAT情報 が存在しているため、確認判断部 1002は、その応答に含まれるパラメータと、ステツ プ S202で記憶した NAT情報設定パラメータと、を比較する。さらに、確認判断部 10 02は、比較結果に基づいて、その NAT情報力 自身が設定した NAT情報なの力、 または他の宅内端末が設定した NAT情報と重複しているのかを判断し (S206)、判 断結果を設定制御部 1001に通知する（S207)。ここでこの判断を、 NAT情報設定 パラメータ中の、「（ii)宅内端末 100のローカルネットワーク 002上の IPアドレス（IPL 200)」と、応答中の宅内端末の IPアドレス「IPL100」とに基づいて行うため、両者が 一致せず、他の宅内端末に対する設定と重複していると誤判断してしまう。

[0153] ゆえに、ステップ S210で、 NAT情報のパラメータの再設定を行い、ステップ S201 力 処理をやり直すこととなるため、 IPアドレスが変化する前に設定した NAT情報が ゲートウェイ 110に残ったまま、新たな NAT情報が設定されることとなる。このため、 自身を唯一に特定することのできる ID、例えば MACアドレスや時刻情報などを埋め 込むことのできるパラメータを新規に設け、その IDに基づいて比較することにより、 IP アドレスが変化した後にも、 IPアドレス変化前に自身が設定した NAT情報を判断で さるようにしてちょい。

[0154] 例えば UPnPの IGDの規定に新規なパラメータを設定することを考える。まず、図 4

(.a)に示す「AddPortMapping」中のノ ラメータ「NewPortMappingDescription」 の値として、宅内端末 100の MACアドレスや時刻情報など力もなる宅内端末 100を 一意に特定する IDを埋め込む。つまり、ゲートウェイ 110の中継テーブル 1103に、 NAT情報としてその IDが記憶されるようにする。さらに、「GetSpecificPortMappi ngEntry」による NAT情報確認要求への応答（図 5 (b) )中のパラメータ「NewPort MappingDescriptionJに、ゲートウェイ 110が、 NAT情報中に指定されている IDを 記述するようにする。このようにすれば、 NAT情報確認応答を受信した宅内端末 10 0は、 NAT情報確認応答中の IDと、自身の IDを比較することにより、既に存在する N AT情報が自身のもの力否かを判断することができる。

[0155] 以下、図 15を用いて、前記第 1実施形態のステップ S206において、既に存在する NAT情報が宅内端末 100自身のもの力否かの判断を、 IDを用いて行う場合の、確 認判断部の動作を説明する。

[0156] ステップ S1501：確認判断部 1002は、まず、 NAT情報確認応答中のパラメータ「 NewPortMappingDescriptionJの値に含まれる IDと、自身の IDとを比較する。

[0157] ステップ S 1502 : IDがー致する場合、その NAT情報は、自身が設定したものであ ると判断する。

[0158] IDがー致しない場合、その NAT情報は、自身が設定したものではないと判断する 。ここで、宅内端末 100自身が設定したものではない NAT情報でも、そのパラメータ 中の「NewInternalClient」と「NewInternalPort」力 自身の IPアドレスと、使用す るポートと一致すれば、その NAT情報を上書きまたは削除してもよ 、と判断できる。

[0159] その理由は、例えば、 IPアドレス「IPL101」を持つ宅内端末 101が、図 3の方法に より「グローバルネットワーク 001上の任意の端末からゲートウェイ 110の「Portl 10」 に届いたパケットを、ローカルネットワーク 002上の「IPL101」を持つ宅内端末の「Po rtlOOjに中継する」とうい NAT情報を、ゲートウェイ 110に対してすでに設定済みで あるとする。その後、突然電源が切れた後の再起動等により、宅内端末 101の IPアド レスが「IPL100」に、宅内端末 100の IPアドレスが「IPL101」に入れ替わったとする と、上記の NAT情報は、宅内端末 100に対する設定となり、宅内端末 101に対して は無意味な NAT情報であると判断できるからである。

[0160] ステップ S1503〜S1504 :ゆえに、ステップ S1501で IDがー致しないと判断した 場合、 NAT情報確認応答中のパラメータ「NewInternalClient」の値と、自身の IP アドレスを比較する（SI 503)。一致しない場合、他の機器の NAT設定と重複してい ると判断する（S1504)。 [0161] ステップ SI 505 : IPアドレスが一致した場合、さらに NAT情報確認応答中のパラメ ータ「NewInternalPort」の値と、自身が設定を行おうとして 、る NAT情報設定要 求中のパラメータの「NewInternalPort」がー致するかどうかを比較する（S1505)。 一致しない場合、他の機器が設定した NAT情報と重複していると判断する（S1504 )。一致する場合、その NAT情報は自身に対する設定であると判断する（S1502)。

[0162] 上述のように、まず自身を特定できる IDによって判断することにより、突然電源が切 れた後の再起動等により IPアドレスが変化したにも関わらず、以前に設定した NAT 情報が残っている場合にも、自身が以前に設定した NAT情報であるかどうかを正確 に判断することが可能である。また逆に、他の機器が設定した NAT情報でも、その N AT情報が自身に対する設定であるかどうかを確認することにより、上書き'削除の可 否を判断することが可能となる。これらより、 NAT情報を上書きしたり、削除したりする ことにより、無駄な NAT情報がゲートウェイ 110の中継テーブル 1103に増え続ける ことを防止できる効果がある。

[0163] 図 3のステップ S206において、上述の IDを用いる判断方法により、自身が設定し た NAT情報であるかどうかを判断した後の動作は、図 3のステップ S207以降のシー ケンスに準ずる。

[0164] なお、図 15のステップ S1505におけるポート比較によって、 S1502に進んだ場合 、すなわち、「IDがー致せず、他の機器が設定した NAT情報であるが、 IPアドレスと ポートが一致したため、自身に対する NAT情報である」と判断した場合、その後の動 作として図 3のステップ S 212で NAT情報設定要求をゲートウェイ 110に対して行う 前に、念のために図 9のステップ S609と同じ手順で NAT情報削除要求を送信し、ゲ 一トウエイ 110から NAT情報を削除しておくとよい。その理由は、他の機器の NAT情 報と重複するものをゲートウェイに対して上書きしょうとすると、ゲートウェイによってそ の上書き要求を拒否される可能性があるからである。ゆえに、一度その NAT情報を 削除して、改めて新規設定をするとよい。

[0165] なお、第 1〜3実施の形態においても、本実施の形態においても、ゲートウェイ 110 力 読み出した NAT情報と、自身が設定 ·削除しょうとして 、る NAT情報が重複す るかどうかを確認する際に、パラメータ「NewProtocol」がー致するかどうかの確認も 行うことにより、通信プロトコル (TCP、 UDPなど）ごとの NAT情報について、確認を 行ってもよい。

[0166] (B)第 1通信端末 100は、 NAT情報の設定要求をゲートウェイ 110に送信した場 合、その NAT情報の削除要求を送信するまで NAT情報を記憶しておいてもよい。こ れは、設定した NAT情報を記憶しておき、同じ NAT情報を再度設定せずに再利用 するためである。

再利用に先立ち、第 1通信端末 100は、記憶している NAT情報と重複する NAT情 報をゲートウェイ 110が記憶しているか否かを判断すると良い。この判断は、宅外サ ーバ 200からパケットを投げてもらうことで行っても良い。また、ゲートウェイ 110に「P ortl 10」を通知して「Portl 10」に対する NAT情報の有無を判断し、 NAT情報「有 り」の場合にはその持ち主を判断することで行っても良い。

ゲートウェイ 110の「Portl lO」に対する NAT情報が第 1通信端末 100自身に設定さ れていれば、第 1通信端末 100は、 NAT情報を再設定することなく通信することがで きる。

逆に他の通信端末に設定されて 、れば、前記重複設定防止処理のステップ S208 〜S210で述べた処理により NAT情報を再設定することができる。

[0167] (C)前述の実施形態は NAT情報の設定や削除の場合を例にとって説明している

1S 同様の手順によりパケットフィルタのための中継情報の設定 ·削除を行うことがで きる。

[0168] (D)前述の方法をコンピュータ上で実行するためのプログラム及びそのプログラム を記録したコンピュータ読み取り可能な記録媒体は、本発明に含まれる。ここで記録 媒体としては、コンピュータが読み書き可能なフレキシブルディスク、ハードディスク、 半導体メモリ、 CD-ROM, DVD,光磁気ディスク（MO)、その他のものが挙げられ る。

産業上の利用可能性

[0169] 本発明の中継情報処理方法は、通信を中継する中継装置に中継情報を設定'削除 する必要のある通信中継システムに適用でき、通信の安定性及び信頼性の向上を 図ることができる。

Claims

請求の範囲

[1] 第 1ネットワークと第 2ネットワークとを接続する中継装置が記憶する中継情報に含 まれ、前記第 2ネットワーク上の第 2通信端末力 前記第 1ネットワーク上の第 1通信 端末へ送信されるパケットを中継するための第 1中継情報を、前記第 1通信端末が設 定及び Zまたは削除する中継情報処理方法であって、

前記中継装置に対して前記第 1中継情報を設定または削除するに先立ち、前記中 継装置にすでに設定されている第 2中継情報を取得し、前記第 1中継情報と重複し ているかどうかを、前記第 1通信端末が判断する重複判断ステップと、

前記重複判断ステップにお 、て重複がな!、と判断した場合にのみ、前記第 1中継 情報の設定要求または削除要求を、前記第 1通信端末が前記中継装置に送信する 要求ステップと、

前記設定要求または削除要求に応じ、前記中継装置が、前記第 1中継情報を記憶 または前記中継情報力 削除する中継情報更新ステップと、

を含む中継情報処理方法。

[2] 前記中継情報は、少なくとも前記中継装置が前記第 2ネットワーク上に持つポート 番号情報を含む第 1パラメータと、前記第 1ネットワーク上の通信端末のアドレスであ る第 2パラメータと、前記第 1ネットワーク上の通信端末のポート番号情報を含む第 3 パラメータとを含み、

前記第 1パラメータで特定されるポートに届いたデータを、前記第 2パラメータで特 定される通信端末が有するポートのうち、前記第 3パラメータで特定されるポートに、 前記中継装置が転送する転送ステップをさらに含むことを特徴とする、請求項 1に記 載の中継情報処理方法。

[3] 前記重複判断ステップは、

前記第 1通信端末が、前記中継装置に対し、重複確認要求を送信するステップ と、

前記中継装置が、前記第 1通信端末に対し、前記重複確認要求に応じて、第 2 中継情報を含む重複確認応答を送信するステップと、を含み、

前記重複確認要求は、前記中継装置が前記第 2ネットワーク上に持つポートを特 定するポート番号の!/、ずれかを含み、

前記重複確認応答は、前記重複確認要求で指定されて!、るポート番号につ!、ての 第 2中継情報を含む、

ことを特徴とする、請求項 2に記載の中継情報処理方法。

[4] 前記重複判断ステップは、前記第 1通信端末が、前記中継装置から受信した重複 確認応答中の前記第 2中継情報に含まれる第 2パラメータと、前記第 1中継情報に含 まれる第 2パラメータとを比較し、両者が一致しない場合に、前記第 1中継情報と前記 第 2中継情報とが重複していると判断するステップをさらに含むことを特徴とする、請 求項 3に記載の中継情報処理方法。

[5] 前記中継情報は、前記第 1通信端末を唯一に特定する識別子をパラメータとしてさ らに含み、

前記要求ステップにおいて、前記第 1通信端末は、前記中継情報の設定要求を前 記中継装置に送信し、

前記重複判断ステップは、前記第 1通信端末が、前記中継装置から受信した重複 確認応答中の前記第 2中継情報に含まれる前記識別子と、前記第 1中継情報に含ま れる前記識別子を比較し、両者が一致しない場合に、前記第 1中継情報と前記第 2 中継情報とが重複していると判断するステップをさらに含むことを特徴とする、請求項 3に記載の中継情報処理方法。

[6] 前記重複判断ステップは、前記第 1通信端末により実行される、

前記第 2中継情報に含まれる前記識別子と、前記第 1中継情報に含まれる前記 識別子とを比較する識別子比較ステップと、

前記識別子比較ステップで前記両方の識別子が一致した場合、前記第 1中継 情報と前記第 2中継情報とが重複していないと判断する第 1判断ステップと、

前記識別子比較ステップで前記両方の識別子が一致しな力つた場合、さらに、 前記第 1中継情報に含まれる第 2パラメータと、前記第 2中継情報に含まれる第 2パラ メータと、を比較するパラメータ比較ステップと、

前記パラメータ比較ステップで前記両方の第 2パラメータが一致する場合、第 1 中継情報と第 2中継情報とが重複していないと判断する第 2判断ステップと、 前記パラメータ比較ステップで前記両方の第 2パラメータがー致しな 、場合、第 1中継情報と第 2中継情報とが重複していると判断する第 3判断ステップと、

をさらに含むことを特徴とする、請求項 5に記載の中継情報処理方法。

[7] 前記第 1中継情報と前記第 2中継情報とが重複していると前記重複判断ステップで 判断された場合、前記第 1通信端末が前記第 1中継情報を変更して第 3中継情報と する再設定ステップをさらに含み、

前記第 3中継情報について、前記重複判断ステップ、前記要求ステップ及び前記 中継情報更新ステップを実行することを特徴とする、請求項 1に記載の中継情報処 理方法。

[8] 前記第 1中継情報と前記第 2中継情報とが重複していると前記重複判断ステップで 判断された場合、前記第 1中継情報が設定されて 、る他の通信端末が前記第 1ネッ トワーク上に接続しているかどうかを、前記第 1通信端末が確認する接続確認ステツ プをさらに含み、

前記要求ステップでは、前記接続確認ステップにお ヽて前記他の通信端末が接続 中ではないと確認した場合に、前記第 1中継情報の設定要求または削除要求を、前 記第 1通信装置が前記中継装置に送信することを特徴とする、請求項 1に記載の中 継情報処理方法。

[9] 前記要求ステップでは、前記第 1中継情報の設定要求を送信するに先立ち、前記 第 1中継情報と重複する前記第 2中継情報の削除要求を、前記第 1通信装置が前記 中継装置に送信することを特徴とする、請求項 8に記載の中継情報処理方法。

[10] 前記接続確認ステップにおいて他の通信端末が接続中であると確認した場合、前 記第 1通信端末が前記第 1中継情報を変更して第 3中継情報とする再設定ステップ をさらに含み、

前記第 3中継情報について、前記重複判断ステップ、前記接続確認ステップ、前記 要求ステップ及び前記中継情報更新ステップを実行することを特徴とする、請求項 8 に記載の中継情報処理方法。

[11] 前記重複判断ステップは、

前記第 1通信端末宛のテストデータを、前記第 2ネットワーク上の通信端末が前記 中継装置に送信するテストデータ送信ステップと、

前記テストデータが前記第 1通信端末に届いた力否かを、前記第 1通信端末が判 断するテストデータ判断ステップと、

前記テストデータ判断ステップにおける判断結果に基づ 、て、前記第 1中継情報 と重複する前記第 2中継情報の有無を、前記第 1通信端末が判断する重複有無判断 ステップと、

を含んで!/、ることを特徴とする、請求項 1に記載の中継情報処理方法。

[12] 前記要求ステップは、

前記第 1通信端末が前記第 1中継情報の設定要求を送信した場合、前記第 1中 継情報の削除要求を送信するまで、前記第 1通信端末が前記第 1中継情報を記憶 する記憶ステップをさらに含むことを特徴とする、請求項 1に記載の中継情報処理方 法。

[13] 前記重複判断ステップは、前記記憶ステップで記憶して!/ヽる第 1中継情報と重複す る中継情報を前記中継装置が記憶している力否かを、前記第 1通信端末がさらに判 断するステップを含むことを特徴とする、請求項 12に記載の中継情報処理方法。

[14] 前記重複判断ステップは、前記第 1中継情報と重複する中継情報を前記中継装置 が記憶していると判断すると、その中継情報が前記第 1通信端末に対して設定されて いる力否かを、前記第 1通信端末がさらに判断するステップを含むことを特徴とする、 請求項 13に記載の中継情報処理方法。

[15] 前記中継装置に対し前記中継情報を設定可能または削除可能か否かを、前記要 求ステップに先立ち、前記第 1通信端末が前記中継装置に問い合わせる中継問い 合わせステップをさらに含み、

前記要求ステップでは、前記中継問い合わせの可否についての応答に基づいて、 前記第 1通信端末が前記設定要求または削除要求を前記中継装置に送信すること を特徴とする、請求項 1に記載の中継情報処理方法。

[16] 第 1ネットワークと第 2ネットワークとを接続する中継装置と、前記第 1ネットワーク上 の第 1通信端末と、前記第 2ネットワーク上の第 2通信端末と、が実行する中継情報 処理方法であって、 前記第 1通信端末が、前記中継装置に対し、前記第 2通信端末から前記第 1通信 端末へ送信されるデータを中継するための第 1中継情報を設定する設定ステップと、 前記設定ステップの後に、前記第 1通信端末宛のテストデータを、前記第 2通信端 末力 前記中継装置に送信するテストデータ送信ステップと、

前記テストデータが前記第 1通信端末に届いたか否かを、前記第 1通信端末が判 断するテストデータ判断ステップと、

前記テストデータ判断ステップにおける判断結果に基づ!、て、前記第 1中継情報が 前記中継装置に有効に設定されている力否かを、前記第 1通信端末が判断する設 定判断ステップと、

を含むことを特徴とする中継情報処理方法。

[17] 前記第 1中継情報が前記中継装置に有効に設定されていないと前記設定判断ス テツプで判断された場合、前記第 1通信端末が、前記中継装置に対し、前記第 1中 継情報の削除を要求する削除要求ステップをさらに含むことを特徴とする、請求項 1 6に記載の中継情報処理方法。

[18] 前記第 1中継情報が前記中継装置に有効に設定されていないと前記設定判断ス テツプで判断された場合、前記第 1通信端末が、前記中継装置に対し、前記第 1中 継情報またはこれとは異なる第 3中継情報を前記中継装置に設定する再設定ステツ プをさらに含むことを特徴とする、請求項 16に記載の中継情報処理方法。

[19] 前記テストデータ送信ステップ、前記テストデータ判断ステップ及び前記設定判断 ステップを、定期的に繰り返す制御ステップをさらに含むことを特徴とする、請求項 16 に記載の中継情報処理方法。

[20] 第 1ネットワークと第 2ネットワークとを接続する中継装置と、前記第 1ネットワーク上 の第 1通信端末と、前記第 2ネットワーク上の第 2通信端末と、が実行する中継情報 処理方法であって、

前記中継装置が、前記第 2通信端末から前記第 1通信端末へ送信されるデータを 中継するための第 1中継情報を記憶して 、る記憶ステップと、

前記第 1通信端末が、前記中継装置に対し、前記第 1中継情報の削除を要求する 削除ステップと、 前記削除ステップの後に、前記第 1通信端末宛のテストデータを、前記第 2通信端 末が前記中継装置に送信するテストデータ送信ステップと、

前記テストデータが前記第 1通信端末に届いたか否かを、前記第 1通信端末が判 断するテストデータ判断ステップと、

前記テストデータ判断ステップにおける判断結果に基づ!、て、前記第 1中継情報が 前記中継装置から削除されているか否かを、前記第 1通信端末が判断する削除成功 判断ステップと、

を含むことを特徴とする中継情報処理方法。

[21] 第 1ネットワーク上の第 1通信端末と、第 2ネットワーク上の第 2通信端末と、前記第 1ネットワークと前記第 2ネットワークとを接続し、中継情報に基づいて第 1及び第 2ネ ットワーク間の通信を中継する中継装置と、が実行する中継情報処理方法であって、 前記第 1通信端末が前記中継装置に対し、前記第 2通信端末から前記第 1通信端 末へ送信されるデータを中継するための第 1中継情報を設定する設定ステップと、 前記第 1中継情報の設定の有無を、前記第 1通信端末が前記中継装置に対して問 V、合わせる設定確認ステップと、

前記問い合わせに対する前記中継装置力 の応答に基づき、前記第 1中継情報が 前記中継装置に設定されているか否かを、前記第 1通信端末が判断する設定判断ス テツプと、

前記設定確認ステップと前記設定判断ステップとを定期的に繰り返す制御ステップ と、

を含むことを特徴とする中継情報処理方法。

[22] 前記中継情報は、前記中継装置が前記第 2ネットワーク上に持つポート番号を含 む第 1パラメータと、前記第 1ネットワーク上の通信端末のアドレスである第 2パラメ一 タと、前記第 1ネットワーク上の通信端末のポート番号である第 3パラメータとを含み、 前記中継装置が、前記中継装置の前記ポート番号で特定されるポートに届いたデ ータを、前記第 2パラメータで特定される通信端末が有するポートのうち、前記第 3パ ラメータで特定されるポートに転送する転送ステップをさらに含むことを特徴とする、 請求項 21に記載の中継情報処理方法。

[23] 前記設定判断ステップは、

前記第 1通信端末から前記中継装置に対し、重複確認要求を送信するステップ と、

前記重複確認要求に応じ、前記中継装置から前記第 1通信端末に対して重複 確認応答を送信するステップと、を含み、

前記重複確認要求は、前記中継装置が前記第 2ネットワーク上に持つポートを特 定するポート番号の!/、ずれかを含み、

前記重複確認応答は、前記重複確認要求で指定されて!、るポート番号につ!、ての 第 2中継情報を含む、

ことを特徴とする、請求項 21に記載の中継情報処理方法。

[24] 前記設定判断ステップは、前記第 1通信端末が、前記中継装置から受信した前記 重複確認応答中の前記第 2中継情報に含まれる第 2パラメータと、前記第 1中継情報 に含まれる第 2パラメータとを比較し、両者が一致しない場合に、前記第 1中継情報と 前記第 2中継情報とが重複していると判断するステップをさらに含むことを特徴とする 、請求項 23に記載の中継情報処理方法。

[25] 前記中継情報は、前記第 1通信端末を唯一に特定する識別子をパラメータとしてさ らに含み、

前記要求ステップは、前記第 1通信端末を唯一に特定する識別子を含む前記中継 情報の設定要求を前記中継装置に送信し、

前記設定判断ステップは、前記第 1通信端末が、前記中継装置から受信した前記 重複確認応答中の前記第 2中継情報に含まれる前記識別子と、前記第 1中継情報 に含まれる前記識別子とを比較し、両者が一致しない場合に、前記第 1中継情報と 前記第 2中継情報とが重複していると判断するステップをさらに含むことを特徴とする 、請求項 23に記載の中継情報処理方法。

[26] 前記設定判断ステップは、前記第 1通信端末により実行される、

前記第 2中継情報に含まれる前記識別子と、前記第 1中継情報に含まれる前記 識別子とを、比較する識別子比較ステップと、

前記識別子比較ステップで前記両方の識別子が一致した場合、前記第 1中継 情報と前記第 2中継情報とが重複していないと判断する第 1判断ステップと、 前記識別子比較ステップで前記両方の識別子が一致しな力つた場合、さらに、 前記第 1中継情報に含まれる第 2パラメータと、前記第 2中継情報に含まれる第 2パラ メータと、を比較するパラメータ比較ステップと、

前記パラメータ比較ステップで前記両方の第 2パラメータが一致する場合、第 1 中継情報と第 2中継情報とが重複していないと判断する第 2判断ステップと、

前記パラメータ比較ステップで前記両方の第 2パラメータがー致しな 、場合、第 1中継情報と第 2中継情報とが重複していると判断する第 3判断ステップと、

をさらに含むことを特徴とする、請求項 25に記載の中継情報処理方法。

[27] 第 1ネットワークと第 2ネットワークとを接続する中継装置が記憶する中継情報に含 まれ、前記第 2ネットワーク上の第 2通信装置力 前記第 1ネットワーク上の第 1通信 装置へ送信されるパケットを中継するための第 1中継情報を、前記中継装置に対して 設定及び Zまたは削除する通信装置であって、

前記中継装置に対して前記第 1中継情報を設定または削除するに先立ち、前記中 継装置にすでに設定されている第 2中継情報を取得し、前記第 1中継情報と重複し ているかどうかを判断する重複判断手段と、

前記重複判断手段において重複がないと判断した場合にのみ、前記第 1中継情報 の設定要求または削除要求を前記中継装置に送信する要求手段と、

を有することを特徴とする、通信装置。

[28] 前記中継情報は、少なくとも前記中継装置が前記第 2ネットワーク上に持つポート 番号情報を含む第 1パラメータと、前記第 1ネットワーク上の通信装置のアドレス情報 を含む第 2パラメータと、前記第 1ネットワーク上の通信装置のポート番号を含む第 3 ノ メータと、を含むことを特徴とする、請求項 27に記載の通信装置。

[29] 前記重複判断手段は、

前記中継装置に対し、重複確認要求を送信する手段と、

前記重複確認要求に応じて、第 2中継情報を含む重複確認応答を、前記中継 装置から受信する手段と、を含み、

前記重複確認要求は、前記中継装置が前記第 2ネットワーク上に持つポートを特 定するポート番号の!/、ずれかを含み、

前記重複確認応答は、前記重複確認要求で指定されて!、るポート番号につ!、ての 第 2中継情報を含む、

ことを特徴とする、請求項 28に記載の通信装置。

[30] 前記重複判断手段は、前記中継装置から受信した前記重複確認応答中の前記第 2中継情報に含まれる第 2パラメータと、前記第 1中継情報に含まれる第 2パラメータ とを比較し、両者が一致しない場合に、前記第 1中継情報と前記第 2中継情報とが重 複していると判断する手段をさらに含むことを特徴とする、請求項 29に記載の通信装 置。

[31] 前記中継情報は、前記第 1通信端末を特定する識別子をパラメータとしてさらに含 み、

前記要求手段は、前記第 1通信端末を特定する識別子を含む前記中継情報の送 信要求を前記中継装置に送信し、

前記重複判断手段は、前記中継装置から受信した前記重複確認応答中の前記第 2中継情報に含まれる前記識別子と、前記第 1中継情報に含まれる前記識別子とを 比較し、両者が一致しない場合に、前記第 1中継情報と前記第 2中継情報とが重複 していると判断する手段をさらに含むことを特徴とする、請求項 29に記載の通信装置

[32] 前記重複判断手段は、

前記第 2中継情報に含まれる前記識別子と、前記第 1中継情報に含まれる前記 識別子とを比較する識別子比較手段と、

前記識別子比較手段が前記両方の識別子が一致したと判断した場合、前記第 1中継情報と前記第 2中継情報とが重複していないと判断する第 1判断手段と、 前記識別子比較手段が前記両方の識別子が一致しなかったと判断した場合、 さらに、前記第 1中継情報に含まれる第 2パラメータと、前記第 2中継情報に含まれる 第 2パラメータと、を比較するパラメータ比較手段と、

前記パラメータ比較手段が前記両方の第 2パラメータが一致すると判断した場 合、第 1中継情報と第 2中継情報とが重複していないと判断する第 2判断手段と、 前記パラメータ比較手段が前記両方の第 2パラメータが一致しないと判断した場 合、第 1中継情報と第 2中継情報とが重複していると判断する第 3判断手段と、 をさらに含むことを特徴とする、請求項 31に記載の通信装置。