200541277 九、發明說明: 【發明所屬之技術領域】 技術領域 本發明係有關於一種與其他資訊處理裝置進行通信之 5 資訊處理裝置等。
Tltr 背景技術 迄今’已開發出非透過祠服器而是在資訊處理裝置之 間直接進行點對點(peer to peer)等通信之技術。如第9圖所 10 示,在該通信中亦有資訊處理裝置PCI、PC2分別透過 NAT卜NAT2進行通信之情形。在此,NAT卜NAT2係進行 本地知(負處理裝置端)的私有IP位址與通信道端的全球 IP位址之相互轉換。該NAT 1、NAT2等具有璋配置規則與接 收濾波器規則,並藉由其組合來形成NAT之分類。具體而 15 言,發送埠配置規則並不依賴封包的目的地(IP位址、埠), 且若NAT的本地端(如LAN端)的資訊處理裝置之埠與ip位 址相同,則其種類包括在配置於NAT的全球端(如網際網路 等之WAN端)上配置同一埠之圓錐型(Cone Type)、在每個封 包的目的地位址上配置新璋之位址相關型(Address 20 Sensitive Type)、及在每個封包的目的地埠上配置新埠之埠 相關型(Port Sensitive Type)。而相對於從NAT的本地端發送 封包之埠,判斷其接收來自全球端的封包之可能性的接收 濾波器規則包括只接收來自該埠發送封包位址的封包之位 址相關濾波器(Address Sensitive Filter)、只接收來自該埠發 5 200541277 送封包埠的封包之埠相關濾波器(Port Sensitive Filter)、及 未存有濾、波器且接收所有的封包之無濾波器(N〇 Filter)。 在這種透過NAT之通信中,當NAT的LAN端未發送封 包至WAN端時,無法接收來自WAN端的其他資訊處理裝置 5之封包。且特別是在NAT的接收濾波器規則為位址相關濾 波器或埠相關濾波器的情形下,當封包未發送至WAN端的 資訊處理裝置或該資訊處理裝置中的預定埠時,無法接收 該WAN端的資訊處理裝置所發送之封包。因此,為了確立 透過NAT的資訊處理裝置間之通信,需發送用以留下發送 10 履歷於NAT之封包(磁泡封包)等。 該專技術内谷係揭不於j.Rosenberg、J.Weinberger、 C.Huitema、R.Mahy、「STUN-Simple Traversal of User Datagram Protocol(UDP) Through Network Address
Tmnslators(NATs)」,〔Online〕、2003年3月、〔2004年3月 17 15日查閱〕、網際網路<URL : http : //www.ietf.〇rg/rfc/rfc3489.txt>,或及川卓也、「Advanced Networking Pack for Windows(註冊商標)χρ大剖析第1回 進一步洞察Ipv6連接之Teredo」,〔〇nline〕、2003年9月29 日、〔2004年3月17日查閱〕、網際網路<URL : http : 20 //www.ipv6style.jp/jp/tryout/20030929/2.shtml〉中。 然而,根據NAT的種類,為了提高安全性,亦有將無 法藉由接收濾波器規則接收之封包視作為攻擊,而不接收 該封包的通信源IP位址所發送之封包。在這種情形下,若 對通信源的NAT發送磁泡封包,則該磁泡封包將被視作為 6 200541277 攻擊。結果,接收封包之NAT會變成完全不接收來自發送 磁泡封包之資訊處理裝置的封包,且亦有無法適當地確立 發送磁泡封包之資訊處理裝置與磁泡封包被發送端之資訊 處理裝置之間的通信之情形。 5 又,發送磁泡封包之目的為留下發送履歷於通信源的 NAT以使通信源的1^^可適當地接收從通信目的地發送之 封包。因此,通常磁泡封包並非為了傳達資訊而發送。且 不宜因為這種不具有傳達資訊功能之封包而增大網際網路 等通信道中的流量。 10 【明内】 發明之揭示 本發明係用以解決前述問題點而形成者,且其中一目 的為提供-種可適當地確立透過安全性等級高的通信控制 農置(如NAT)之通信的資訊處理裝置等。 又,本發明之另一目的為提供一種可抑制增大通信道 中的流量且同時發送磁泡封包之資訊處理裝置等。 為了達成前述目的,本發明之資訊處理裝置係透過通 信目的地的資訊處理裝置與通信源的通信控制裝置進行通 信者,且包含有壽命設定部與磁泡封包發送部。該壽命設 20定部係可對於為了留下發送履歷於前述通信源的通信控制 裝置而從通信源的資訊處理裝置發送之磁泡封包,設定該 磁泡封包未到達通信目的地的資訊處理襞置的範圍之壽命 者。而該磁泡封包發送部係可透過通信源的通信控制裝置 發送具有壽命設定部所設定的壽命之磁泡封包者。 7 200541277 根據本發明之資訊處理裝置,可藉由磁泡封包設定預 疋奇命’來適當地確立透過安全性等級高的通信控制裝置 之通信。並玉 ^, ι,猎由磁泡封包設定預定壽命,可防止通信 道中的流量増大。 5 圖式之簡平說明 第1圖係顯示本發明實施型態的通信系統之構造。 第2圖係顯示前述實施型態的第1資訊處理裝置之構造 的方塊圖。
第3圖係前述實施型態的路由追蹤之說明圖。 第4圖係前述實施型態的路由追蹤之另一說明圖。 第5圖係前述實施型態的通信系統之操作說明圖。 第6圖係如述實施型態的通信系統之具體例說明圖。 第7圖係如述實施型態的通信系統之另一具體例說明 15 帛8圖係顯示前述實施型態的通信系統之構造的另- 例0 第9圖係顯示習知的通信系統之-例。 【實施方式】 實施發明之最佳型態 20 (實施型態) 參照圖式同時說明本發明的實施型態之通信系統。 第1圖係顯示本實施型態的通信系統之構造。在第(圖 中,本實鉍型您之通信系統具有第丨資訊處理裝置丨、第2資 訊處理裝置2、第【通信控制裳置3、第2通信控制裝置4及祠 8 200541277 服器5。並透過有線或無線的通信道6將第丨通信控制裝置3 與第2通信控制裝置4和伺服器5連接。該通信道6係例如為 網際網路。 又,第1圖中係顯示只有第1資訊處理裝置丨、第2資訊 5處理裝置2分別與第1通信控制裝置3、第2通信控制裝置4連 接之情形,而前述以外的裝置亦可與第丨通信控制裝置3、 第2通信控制裝置4連接。 且,第1圖係顯示第1通信控制裝置3、第2通信控制裝 置4 1個1個分別與第1資訊處理裝置丨及第2資訊處理裝置2 10連接之情形,而在各資訊處理裝置中連接的通信控制裝置 亦可為多段式。即,第1資訊處理裝置丨及第2資訊處理裝置 2至通信道6之間亦可存在其他通信控制裝置。 且,本實施型態係說明第1資訊處理裝置丨作為通信源 之資訊處理裝置操作,且第2資訊處理裝置2作為通信目的 15地之資訊處理裝置操作的情形。在此,通信源之資訊處理 裝置係指在確立第1資訊處理裝置1與第2資訊處理裝置2之 間的通信時,發出通信(連結)要求的一端(換言之,即發送 磁泡封包的一端)。另一方面,通信目的地之資訊處理裝置 係指其相反端之資訊處理裝置,即取得通信要求的一端(換 «之,即發送對於磁泡封包之答覆封包的一端)之資訊處理 裝置。又,確立通信係指在第1資訊處理裝置1與第2資訊處 理裝置2之間,開始非透過伺服器5之點對點通信。又,關 於磁泡封包、答覆封包則留待後述。 第2圖係顯示第1資訊處理裝置1之構造的方塊圖。在第 9 200541277 2圖中,第1資訊處理裝置1具有通信拎 二制口p 11、中繼能t 算部12、壽命設定部13及磁泡封包發送邛、’、即”,、占计 通信控制部11可進行用以確立楚 1賁訊處理裝置丨盥诵 信目的地的第2資訊處理裝置2之間的 /、通 叼通信之處理。關於 處理之詳細說明則留待後述。 中繼節點計算部12可計算從第1資訊處理裂置i開始之 中繼節點數。在此,中繼節點係指為 σ /、有選路機能之所謂的 路由器’且位址轉換機能(例如,你4 疋私有位址轉換到全球位 址之機能)有無皆可。並且,中繼節點 Ρ點係可從全球位址中繼 封包至全球位址(如在網際網路中進行),亦可义 繼封包至私有位址(如在LAN中進行),亦可在#有 、 球位址之間中繼封包(如在LAN與網際網路 繼節點數之計算,例如,可藉由路由追蹤來騎,亦可藉 15 由已設定TTL(Time To Live :存活時間)之卿封包在丁^ 從!開始依序遞增的同時發送來進行。在本實施型態係藉由 路由追蹤來計算中繼節點數。而關於處理料算之詳細說 明則留待後述。 壽命設定部U可對於磁泡封包發送㈣所發送之磁泡 封包,設定翻泡封包未到達騎目的地的第2通信控制裝 置4的範圍之η» 命③定部13係根據巾繼節點計算部 12所計算財繼節職來設定其壽命。該壽命之設定係藉 由如設定關於磁泡封包的TTL來進行。又,藉由壽命設定 部13所設定的磁泡封包之壽命必須可使磁泡封包超過通信 源的資a處理裝置(在?段式的通信控制裝置時則是超過 200541277 其全部)。磁泡封包具有留下發送履歷於通信源的通信控制 裝置之功能以接收通信目的地之答覆封包,因此,磁泡封 包未超過通信源的通信控制裝置時,通信源的通信控制裝 置會無法接收來自通信目的地之答覆封包。 5 壽命設定部13係如可設定磁泡封包之壽命以使磁泡封 包可到達從全球位址中繼封包至全球位址之中繼節點、亦 可設定磁泡封包之壽命以使磁泡封包可到達從全球位址中 繼封包至全球位址之中繼節點當中最靠近通信源的第 訊處理裝置1之中繼節點、亦可設定磁泡封包之壽命以使磁 10泡封包到達通信目的地的第2通信控制裝置4之前之中繼節 點。又,通信目的地的通信控制裝置為多段式時,亦可設 定磁泡封包之壽命以使磁泡封包可到達最靠近通信源端的 通信控制裝置之前之中繼節點(即,不會到達通信目的地的 任一通信控制裝置)。 15 磁泡封包發送部14係透過通信源的第1通信控制裝置3 發送具有壽命設定部13所設定的壽命之磁泡封包。在此, 磁泡封包係指為了留下發送履歷於通信源的第丨通信控制 裝置3而從通信源的第丨資訊處理裝置丨發送之封包,以使第 1通信控制裝置3可接收通信目的地的第2資訊處理裝置2所 2〇發送之答覆封包。留下發送履歷係指配置用以接收答覆封 包之埠(開璋)。該磁泡封包中可含有一些資訊,亦可不含有 任何資訊(亦可為虛擬),但由於本實施型態之磁泡封包未到 達通信目的地,因此一般在該磁泡封包中並未含有有效資 訊。磁泡封包發送部14係可發送如記憶於預定記憶體中的 11 200541277 磁泡封包。且該磁泡封包係藉由如UDP(User Data Protocol) 之無連接型的協定來發送。 第2資訊處理裝置2可相對於從第1資訊處理裝置1發送 之磁泡封包發送答覆封包。如此一來,可確立在第1資訊處 5理裝置1與第2資訊處理裝置2之間透過第1通信控制裝置3 與第2通信控制裝置4之通信。在此,答覆封包係指對於通 過磁泡封包的第1通信控制裝置3之埠所發送的封包。藉由 事先發送磁泡封包,第1資訊處理裝置1可透過第1通信控制 裝置3來接收該答覆封包。該答覆封包中可含有一些資訊, 10 亦可不含有任何資訊。 第1通信控制裝置3具有可進行第1資訊處理裝置丨所發 送的封包或者發送至第丨資訊處理裝置丨的封包之位址轉換 的NAT(Netw〇rk Address Translation)機能。具體而言,即可 進行第1資訊處理裝置丨端所使用的本地網址與通信道6端 15所使用的全球位址之互相轉換。該第1通信控制裝置3具有 選路機能,且可將中繼節點計算部12計算的中繼節點包含 於其中。又,第i通信控制裝置3亦可具有位址轉換以外的 其他機能。 第2通信控制裝置4亦具有可進行位址轉換的職機 20 能,且為相同於第1通信控制裝置3之裝置。 又’第1通信控制裝置3、第2通信控制裝置4所使用的 發送埠配置規則與接收滤波器規則並不是 立第1資訊處理裝置1與第2資訊處理裝置2之間的通信而必 須發送磁泡封包之情形。但是,在本實施型態中係說明關 12 200541277 於第1通信控制裝置3、第2通信控制裝置4的發送埠- 則為圓錐形,而接收濾波器規則為位址相、_置規 TT/ « 波的十杳 形。即,第1通信控制裝置3、第2通信控制裝置4夂 ㈡ 謂的限制圓錐型NAT之機能者。 有所 伺服器5可進行用以在第1資訊處理裝置丨與第2 — 理裝置2之間確立不透過伺服器5之通信而需要的产貝訊處 例如,對第1資訊處理裝置1通知第2資訊處理裝置^时等。 苐2通仏控制裝置4)的通信道6端之ip網址,布本 為 一\音將始 資訊處理裝置1所發送的磁泡封包之第丨通信抑制枣19 1 10 埠號碼通知至第2資訊處理裝置2。 、置3的 接著,說明中繼節點計算部12計算中繼* 、 、即點數之方 法。在此,說明使用路由追蹤來計算中繼節點數之方、、 在路由追蹤中,可藉由追蹤IP路線來得知到達通俨目'、。 之各中繼節點的IP位址。 的地 15 第3圖、第4圖係關於路由追蹤之說明圖。在這此圖中 係以圓圈來表示中繼節點。如第3圖所示,首先,第丨資气 處理裝置1的中繼節點計算部12向第2通信控制裝置4發送 TTL=1之檢查封包。在此,檢查封包係指在路由追蹤中向 發送目的地發送之封包。並在該檢查封包中設定TTL(Time 20 ToLive)。由於檢查封包之TTL在每次通過中繼節點時只減 少1,因此,TTL=1之檢查封包在到達第1通信控制裝置3時 TTL=0,並因ICMP超時訊息從第丨通信控制裝置3返回第丄 資訊處理裝置1。接著,如第4圖所示,中繼節點計算部12 向第2通信控制裝置4發送TTL=2之檢查封包。於是,該檢 13 200541277
查封包在中繼節點51中為TTL=0,並因ICMP超時訊息從中 繼節點51返回第1資訊處理裝置1。藉此,中繼節點計算部 12可得知中繼節點51之IP位址。如此,在檢查封包到達第2 通信控制裝置4之前,可藉由在TTL1個1個遞增的同時發送 5檢查封包與接收1CMP超時訊息之重複進行,來得知在到達 第2通信控制裝置4前所經過的各中繼節點之ιρ位址。又, 在未返回ICMP超時訊息的中繼節點之情形,中繼節點計算 4 12則在逾時後發送下一個檢查封包。當檢查封包到達第2 通信控制裝置4時,則返回ICMP埠不可達訊息且路由追蹤 10、(束。又’依照情況亦有代替ICMp埠不可達訊息而返回 ICMP回應回覆訊息的情形。巾繼節點計算部12係藉由進行 $路由追蹤來得知到達第2通信控制裝置4前所經過的中繼 節點數與各中繼節點之吓位址。 目的地亦可 又,在此係說明對於第2通信控制裝置4進行路由追蹤 15之情形,而中繼節點計算部12亦可藉由路由追蹤以外的方 法來計算中繼節點數,並且,檢查封包之發送 為如第2通信控制裝置4以外之伺服器5等。 20 接著’使用第,來說明確立在本實施型態通信系統中 的第1資訊處理裳置1與第2資訊處理裝置2的通信之操作。 r重t〜說月中第卜#訊處理裝置1與第2資訊處理裝置2 糸事先細服器5仲介而知道第1通信控制裝置3、第2通 信控制裝置4之通信道6端的正位址。 到達第2通信控制裝 (步驟麵)中繼節點計算則2計算 置4前之中繼節點數。 14 200541277 (步驟Sl〇2)壽命設定部丨3根據中繼節點計算部丨2計算 的中繼節點數之結果,設定磁泡封包發送部^發送的磁泡 封包之壽命。 (步驟S103)通信控制部η發送崞檢測用封包至祠服器 5 5。且該埠檢測用封包係在磁韻包發送前發送,以檢測出 發送磁泡封包之第1通信控制裝置3中的埠位置(以下稱為 「磁泡封包發送埠」X如藉由蟑號碼來特定)。而該蜂檢測 用封包被伺服器5接收。 _ (步驟S1G4)磁泡封包發送部14將具有壽命設定部13所 設定的壽命之磁歸包發送至第2通健㈣置4。該磁泡 封包會因為設定的壽命而消滅,因此不會到達第2通信控制 裝置4。又,該磁泡封包係不透過伺服器5地直接發送至第2 通信控制裝置4。 (步驟S105)伺服器5係藉由在步驟s 1〇3發送的埠檢測 15用封包來檢測磁泡封包發送埠之位置。 φ (步驟S106)伺服器5將在步驟s 1〇5檢測出的磁泡封包 發送埠之位置通知至第2資訊處理裝置2。 (步驟S107)第2資訊處理裝置2對第丨通信控制裝置3的 磁’包封包發送埠發送答覆封包。並藉由第1資訊處理裝置1 2 〇 接收該答覆封包,來確立在第1資訊處理裝置1與第2資訊處 理裝置2之間不透過伺服器5之通信。 接著’使用具體例來說明該通信系統之操作。如同前 述’在該具體例中第1通信控制裝置3、第2通信控制裝置4 具有限制圓錐型NAT之機能。又,中繼節點計算部12係藉 15 200541277 由路由追蹤來計算中繼節點數。且,壽命設定部13係藉由 設定磁泡封包的TTL來設定壽命。且,第1通信控制裝置3、 第2通信控制裝置4、伺服器5之通信道6端的各IP位址係如 同下列。 5 第1通信控制裝置3 : 202.132.10.6 第2通信控制裝置4: 131.206.10.240 伺服器 5 : 155.32.10.10 第6圖、第7圖係該具體例之說明圖。在該具體例中係 從第1資訊處理裝置1開始進行連接要求。在第6圖中,第1 10資訊處理裝置1事先知道伺服器5的IP位址「155.32.10.10」, 並對該伺服器5發送第1資訊處理裝置1之機器ID 「1234567890」。在此,該機器ID可使用如MAC位址等之 GUID(Global Unique ID)。該機器ID係透過在第1通信控制 裝置3配置的埠P2,從第1資訊處理裝置丨的埠ρι發送至伺服 15器5的埠P3。藉由該發送,伺服器5可得知第1資訊處理裝置 1之機器ID、第1通信控制裝置^Ip位址「2〇21321〇6」、 及第1通信控制裝置3中的埠p2之埠號碼「1〇〇34」。這些資 訊係保存於伺服器5中。 第2資訊處理裝置2亦與第丨資訊處理裝置丨相同地發送 20第2資訊處理裝置2之機器Π)「9876543210」。結果,第2通 信控制裝置4之IP位址「131 2〇61〇 24〇」、第2資訊處理裝置 2之機器ID、及第2通信控制裝置4中的埠?5之埠號碼 「23495」係保存於伺服器5中。 接著,第1資訊處理裝置丨藉由發送要求連接之第2資訊 16 200541277 處理裝置2的機器ID「9876543210」至伺服器5,進行對於 第2資訊處理裝置2之連接要求。於是,伺服器5取得該連接 要求,且透過埠P2通知第2通信控制裝置4之汗位址 「131·2〇6·10·24〇」及埠Μ之埠號碼「^仍5」至第❻訊處 理裝置1。 ' 处 第1資訊處理裝置1之中繼節點計算部12藉由執行對於 第2通信控制裝置4的IP位址「131.206.10.240」之路由追縱, 計算到達第2通信控制裝置4前之中繼節點數(步驟sl〇1)。該 計算之進行係相同於使用第3圖、第4圖之說明。然後,中 10繼節點計算部12將至第2通信控制裝置4為止之中繼節點數 以及至第2通信控制裝置4前所經過的各中繼節點為止之 TTL值,與從該中繼節點返回的IP位址之對應作為計算結果 交付至壽命設定部13。 壽命設定部13在取得中繼節點計算部12的中繼節點數 15之計算結果時即設定磁泡封包之TTL,使磁泡封包可到達 因ICMP超時訊息而從中繼郎點返回的ip位址即全球位址 之最罪近中繼卽點(離第1通信控制裳置3最近)(步驟 S102)。具體而言,即將與從中繼節點返回的全球位址對應 之TTL·當中,最小值的TTL設定成磁泡封包之TTl。藉由如 2〇 此設定哥命’哥命會設定成磁泡封包可到達從全球位址中 繼封包至全球位址的中繼節點當中之最靠近中繼節點。在 此,從第1資訊處理裝置1開始之第2個中繼節點係可從全球 位址中繼封包至全球位址之中繼節點,且設定成TTL=2。 通信控制部11發送用以檢測從第1資訊處理裝置1的埠 17 200541277 P 7開始至舰|§ 5的物之磁泡封包發料料檢測用封 包(步驟_)。埠P9係伺服器5所指示之谭。又,該淳以亦 可與瑋P3相同。在第1通信控制裂置3中,係使用新配置的 埠P8(埠號碼「10040」)來發送該埠檢測用封包。該埠檢測 5用封包被伺服器5接收,並於檢測出第1通信控制裝置3的埠 P8之埠號碼「10040」後保存(步驟Si〇5)。 磁泡封包發送部14將TTL=2之磁泡封包往第2通信控 制裝置4的埠P5發送(步驟si〇4)。該磁泡封包之TTL在第i 通信控制裝置3中只減少1且變成TTL=1,且在第丨通信控制 10裝置3的下一個中繼節點中變成TTL=0而消滅。因此,磁泡 封包未到達第2通信控制裝置4。 伺服器5透過埠P5將所保存的磁泡封包發送埠P8之埠 號碼「10040」與第1通信控制裝置kip位址「2〇2132 1〇 6」 通知至第2資訊處理裝置2(步驟S106)。 15 第2資訊處理裝置2在取得第1通信控制裝置3之IP位址 與埠P8之埠號碼時,從埠Pl〇往該ip位址、埠號碼發送答覆 封包(參照第7圖)。該答覆封包被第1通信控制裝置3的埠P8 接收並交付至第1資訊處理裝置1的埠P7。如此一來,可在 確立第1資訊處理裝置1與第2資訊處理裝置2之間的通信 20 後,進行第1資訊處理裝置1與第2資訊處理裝置2所期望的 資料發送、接收等。 又,在該具體例中,已說明壽命設定部13設定壽命使 磁泡封包可到達從全球位址中繼封包至全球位址之中繼節 點當中,最靠近通信源的第1資訊處理裝置1之中繼節點(即 18 200541277 第1通仏控制裝置3的下-個中繼節點)的情形,但這係其中 例如同如述,哥命設定部13亦可設定壽命使磁泡封包 可到達從全球位址中繼封包至全球位址之中繼節點,又亦 可設定哥命使磁泡封包可到達到達第2通信控制裝置4之前 5 的中繼節點。 例如,在中繼節點中亦有不依照ICMP訊息者。具體而 言,在路由追蹤中亦有雖然不讓TTL減少,但仍讓1;〇1>的磁 泡封包的TTL減少之中繼節•點。通|源的通信控制裝置中 含有這種中繼節點時,即使根據中繼節點計算部12的計算 10結果發送具有壽命可到達從全球位址中繼封包至全球位址 的最罪近中繼節點之磁泡封包,實際上仍會造成磁泡封包 無法超過通信源的通信控制裝置之全部。結果,無法留下 發送履歷於通信源的通信控制裝置當中最靠近發送目的地 端之通信控制裝置中,且無法接收從第2資訊處理裝置2發 15送之答覆封包。為了避免這種狀況,可設定壽命使磁泡封 包到達從全球位址中繼封包至全球位址之最靠近中繼節點 之前的中繼節點,或者,亦可設定壽命使磁泡封包到達通 信目的地的通信控制裝置之前丨個中繼節點前的任一中繼 節點。 20 又,壽命設定部13亦可將壽命設定成在確立通信源的 第1資訊處理裝置1與通信目的地的第2資訊處理裝置2之通 信前,磁泡封包發送部14每次發送磁泡封包時便增加磁泡 封包可到達之中繼卽點。具體而言,即亦可反覆進行下述 情形,首先,事先將磁泡封包的壽命設定成可到達從全球 19 200541277 位址中繼封包至全球位址之最靠近中繼節點,並在無法藉 由發送該磁泡封包來確立資訊處理裝置間的通信時,接著 使磁泡封包的壽命(TTL)只增加1並且發送磁泡封包,而在 如此還是無法確立資訊處理裝置間的通信時,再次使磁泡 5封包的哥命只增加1並且試著確立通信。又,在通信無、去確 立時,可將哥命設定成1個1個增加磁泡封包可到達之中繼 節點,或者,亦可將壽命設定成以各個預定數來增加磁泡 封包可到達之中繼節點(亦可按照是第幾次之增加而有所 不同)。 10 如同前述,根據本實施型態之通信系統,係將第丨資訊 處理裝置1發送之磁泡封包的壽命設定成不會到達第2通俨 控制裝置4,藉此,即使是在已經接收因接收濾波器規則而 無法接收之封包的情形下使用不會接收來自該封包的通_ 源的所有封包之第2通信控制裝置4,亦會因磁泡封包不會 15到達第2通信控制裝置4,而得以在發送磁泡封包後適當地 進行第1資訊處理裝置丨與第2資訊處理裝置2之間的通信確 立。 又’藉由磁泡封包的壽命事先設定成磁泡封包在到達 從全球位址中繼封包至全球位址之中繼節點當中最靠近通 20信源之中繼節點時消滅,可避免因為只具有留下發送履歷 於通信源的第1通信控制裝置3之功能的磁泡封包而增大通 信流量的狀況。 又,在本實施型態中,已說明中繼節點計算部12計算 中繼節點數,且壽命設定部13根據該計算結果設定磁泡封 20 200541277 包之壽命的情形,但亦可為第丨資訊處理裝置丨不具有中繼 節點計算部12,且壽命設定部13根據外部輸入之通信源的 通信控制裝置之分段數來設定磁泡封包之壽命。如第丨圖所 示,在通信源的第1通信控制裝置3只有丨段時,壽命設定部 5 13亦可將通信控制裝置的分段數「丨」加上「丨」後之「2」 設定成TTL,並藉此來設定磁泡封包之壽命。 又,在本實施型態中,已說明在通信目的地的第2資訊 處理裝置2端上亦具有通信控制裝置之情形,但如第8圖所 示,通信目的地亦可為不具有通信控制裝置之構造。此時, 10哥命設定部13將未到達通信目的地的第2資訊處理裝置2的 範圍之哥命設定成磁泡封包之壽命。透過這樣的處理,可 避免增大通信流量之狀況。且此狀況在壽命設定部13將磁 泡封包之壽命設定成磁泡封包可到達從全球位址中繼封包 至全球位址之最靠近中繼節點的情形中特別明顯。 15 又’在本實施型態中,已說明通信控制裝置具有限制 圓錐型NAT之機能的情形,但通信控制裝置亦可具有前述 種類以外之NAT機能。即,磁泡封包之壽命設定可使用於 透過任意種類的NAT來發送磁泡封包之資訊處理裝置中。 又,在使用不同種類的NAT時,用以確立通信之處理亦可 2〇 依照該NAT的種類而不同。 又’在本實施型態中,已說明利用中繼節點計算部12 計算中繼節點數時,計算至通信目的地的NAT之第2通信控 制裝置4為止之中繼節點數的情形,而在如壽命設定部13設 定壽命使磁泡封包可到達從全球位址中繼封包至全球位址 21 200541277 之最靠近中繼節點的情形下,亦可進行計算至伺服器5或其 他伺服器為止之中繼節點數。 又,在本實施型態中,已說明利用中繼節點計算部^ 計算中繼節點數時,計算透過路由追蹤到達預定通俨目的 5地的節點(如第2通信控制裝置4等)為止之全部中繼節點數 的情形,而在如壽命設定部13設定壽命使磁泡封包可到達 從全球位址中繼封包至全球位址之最靠近中繼節點的情形 下,亦可在中繼節點數之計算超過通信源的通信控制裝置 (通信控制裝置為多段式時,則是超過該多段式之所有通信 10控制裝置)的範圍中進行計算中繼節點數。例如,在壽命設 定部13設定壽命使磁泡封包可到達從全球位址中繼封包至 全球位址之最靠近中繼節點時,亦可在從全球位址中繼封 包至全球位址之最靠近中繼節點中結束計算中繼節點數。 具體而言,在UDP封包於設定TTL依序遞增的同時並且發送 15的情形下,亦可在返回ICMP超時訊息的中繼節點之卟位址 具有全球位址時結束計算中繼節點數。並且,壽命設定部 13亦可將返回該全球位址時的uDp封包中所設定之TTL值 設定成磁泡封包之壽命。 又,在本實施型態中,已說明透過設定TTL來設定磁 20泡封包之壽命的情形,但亦可透過前述以外之方法來設定 哥命。例如,亦可藉由設定發送時之時刻與顯示壽命之時 間來設定磁泡封包之壽命。此時,當確認在中繼節點中從 發送時的時刻開始已經過大致顯示壽命之時間時,即廢棄 該磁泡封包。 22 200541277 又’在本實施型態中,已說明第1通信控制裝置3及第2 通信控制裝置4係具有NAT之機能者,而第1通信控制裝置3 及第2通信控制裝置4中亦可具有代替naT機能或者是與 NAT機能共存的封包過濾之防火踏(Firewau)機能。在此, 5封包過濾係指如進行根據前述接收濾波器規則選擇接收封 包者。第1通信控制裝置3在具有根據這種接收濾波器規則 之防火牆機能時,可藉由透過從本地端(第1資訊處理裝置1 端)發送磁泡封包至全球端(通信道6)以留下發送履歷於第1 通信控制裝置3,來接收發送至磁泡封包發送埠之答覆封 10包。並且,在第2通信控制裝置4接收到因為接收濾波器規 則而無法接收之封包時,即使具有不接收來自該封包的通 信源之所有封包的防火牆機能,亦可藉由將磁泡封包之壽 命設定成未到達通信目的地的第2通信控制裝置4的範圍, 來適當地確立第1資訊處理裝置丨與第2資訊處理裝置2之通 15 信。 又,第1通信控制裝置3與第2通信控制裝置4係作為硬 體且與資訊處理裝置分開構成,並且,在不具有NAT機能 而具有防火牆機能時,該等通信控制裝置會具有選路機 能,且一般可形成只讓TTL減少1之中繼節點。在此情形 20下,可藉由磁泡封包之壽命設定成磁泡封包可到達從全球 位址中繼封包至全球位址之中繼節點,來相對於該防火牆 (通信控制裝置)亦留下發送履歷,且第丨資訊處理裝置丨可接 收從第2資訊處理裝置2發送之答覆封包。 另一方面,在第1資訊處理裝置丨及第2資訊處理裝置2 23 200541277 中組裝防火牆機能以應用時,因磁泡封包通過防火牆(通信 控制裝置),所以TTL不會只減少1(此時,資訊處理裝置與 通信控制裝置構成為一體,且其中只有另外載明通信控制 裝置(防火牆)之機能者顯示於第1圖中)。此時,可藉由發送 5 TTL為1以上之磁泡封包,留下發送履歷於防火牆中。並 且’即使該防火牆的全球端(通信道6端)上更設有具NAT機 能之通信控制裝置,亦可藉由磁泡封包之壽命設定成磁泡 封包可到達從全球位址中繼封包至全球位址之中繼節點, 來留下發送履歷於具有該NAT機能之通信控制裝置中,且 10 第1資訊處理裝置1可接收從第2資訊處理裝置2發送之答覆 封包。 又,關於第8圖所示亦可不設第2通信控制裝置4,或是 亦可從外部輸入通信源的通信控制裝置之分段數的情形, 即使是在通信控制裝置具有代替NAT機能或者是與NAT機 I5 此共存之防火牆機能時亦相同於前述說明。 又’在本實施型態中,已說明藉由IP位址來特定伺服 器5的情形’但亦可藉由區域名(如server_pana net等)來特定 伺服器5。此時,可藉由使用DNS伺服器將該區域名轉換成 IP位址來特定伺服器5。 20 又,本實施型態中的通信協定可為如IPv4(Inteniet
Protocol versi〇n 4),或者亦可為 IPv6(Internet Pr〇t〇c〇1 version 6) 〇 又,在前述實施型態中,各處理(各機能)可藉由透過單 一裝置(系統)集中處理來實現,或者亦可藉由透過複數裝置 24 200541277 分散處理來實現。 又,在前述實施型態中,各構成元件可透過專用硬體 來構成 <者,亦可藉由執行程式來實現可透過軟體實現 冓…牛例如,藉由cpu專之程式執行部讀取且執行 5記錄於硬碟或半導體記憶體等記錄媒體中之軟體·程式, 可實現各構成元件。又,以下程式為實現前述實施型態中 的貝减理褒置之軟體。即,該程式係用以發送透過通信 目的地的資訊處理裝置與通信源的通信控制裝置進行通信 之通信源的資訊處理裝置中的磁泡封包者,且該程式係用 10以於電月自上執行··壽命設定步驟,係對於為了留下發送履 歷於通L源的通信控制裝置而從通信源的資訊處理裝置發 I之磁泡封包,②定該磁泡封包未到達通信目的地的資訊 处裝置的範圍之哥命;及磁泡封包發送步驟,係透過通 L源的通L控制裝置發送具有壽命設定步驟所設定的壽命 15 之磁泡封包。 、又,前述程式中的發送封包之發送步驟等並不包括透 過硬體崎行之處理,如利用發送步驟中的數據機或介面 卡等進行之處理(只能利用硬體進行之處理)。 又,該程式可藉由從伺服器等下載來執行,亦可藉由 2〇讀取記錄於預定記錄媒體(如咖ROM等之光碟或磁碟、半 導體記憶料)之程式來執行。 、/又,執行該程式之電腦可為單數亦可為複數。即,可 進行集中處理,或者亦可進行分散處理。 產業上之可利用性 25 200541277 如同前述,本發明之資訊處理裝置等可將磁泡封包之 壽命設定在磁泡封包未到達通信目的地的資訊處理裝置或 通信目的地的通信控制裝置之範圍,且可使用於在資訊處 理裝置間的通信確立上發送磁泡封包之資訊處理裝置等。 L圖式簡單說明3 第1圖係顯示本發明實施型態的通信系統之構造。 第2圖係顯示前述實施型態的第j資訊處理裝置么; 的方塊圖。 第3圖係前述實施型態的路由追縱之說明圖。 10 第4圖係鈿述實施型態的路由追縱之另一說明圓。 第5圖係前述實施型態的通信系統之操作說明圜。 明 第6圖係則述實施型態的通信系統之具體例說明圖。 第7圖係前述實施型態的通信系統之另一具體捌説 圖0 15 例 第8圖係顯示前述實施型態的通信系統之構造的为 第9圖係顯示習知的通信系統之一例 【主要元件符號說明】 1…第1資訊處理裝置 2.··第2資訊處理裝置 3…第1通信控制裝置 4···第2通信控制裝置 5··.伺服器 6···通信道 11···通信控制部 12…中繼節點計算部 13· _·哥命設定部 14· ••磁泡封包發送部 51〜57···中繼節點 P1 〜P11.··埠 26 200541277 PCI、PC2…資訊處理裝置
27