信息处理设备、信息处理系统和包管理方法

专利名称：信息处理设备、信息处理系统和包管理方法
技术领域：
本发明涉及信息处理设备、信息处理系统和包管理方法。
背景技术：
为了即使在通信期间改变了 IP (网际协议)地址时也允许继续 通信会话，存在一种已知的系统，其包括例如在节点的IP地址发生 变化时将改变的IP地址通知给通信伙伴的节点的机构。
这种系统的示例包括在专利文献1 (JP-A-2003-018184)和专利 文献2 (JP-A-2005-218111)中所公开的系统。
另外，专利文献3 (JP-A-2007-166146)公开了一种通信方法， 其中，通过将在终端和服务器中所使用的端口号设置成彼此不匹配， 从而，即使在继续通信会话期间IP地址发生变化时也能允许继续通 信会话。该方法通过利用在TCP协议中所使用的端口号，从而使得 即使在IP地址发生变化时也允许继续通信。

发明内容
本发明的一个目的在于提供一种机制，该机制在通过因特网执 行通信的设备的IP地址发生变化时仍然允许继续通信，而不需使用 除了 IP之外的协议(TCP等)。根据本发明的一个方面，信息处理设备包括检测单元，其 检测信息处理设备的真实IP地址的变化；和变化通知发送单元，在 与通信伙伴进行通信期间，当检测单元检测到信息处理设备的真实 IP地址的变化时，所述变化通知发送单元生成变化通知包并且将所 生成的变化通知包发送给通信伙伴。变化通信包包括包头部分和数据 部分。变化之前的真实IP地址作为源IP地址包括在变化通知包的包 头部分中，而变化之后的真实IP地址包括在变化通知包的数据部分中。根据[1]中的信息处理设备，至少在信息处理设备与通信伙伴 之间进行通信期间，信息处理设备和通信伙伴中的每一个均可以分配 固定的虚拟IP地址。变化通知发送单元可以通过对包和作为源IP地 址的变化之前的真实IP地址进行封装来生成变化通知包。该包包括 包头部分和数据部分。信息处理设备的虚拟IP地址作为源IP地址包 括在包的包头部分中，而变化之后的真实IP地址包含在包的数据部 分中。根据本发明的另一方面，包管理方法包括检测信息处理设 备的真实IP地址的变化；在与通信伙伴进行通信期间，当检测到真 实IP地址发生变化时，生成变化通知包；并且将所生成的变化通知 包发送给通信伙伴。变化通知包包括包头部分和数据部分。变化之前 的真实IP地址作为源IP地址包括在变化通知包的包头部分中，而变 化之后的真实IP地址包括在变化通知包的数据部分中。根据本发明的另一方面，信息处理设备包括变化通知接收 单元和目的设置单元。变化通知接收单元接收第一变化通知包。第一 变化通知包包括(i )包头部分和数据部分，通信伙伴的真实IP地
址变化之前的真实IP地址作为源IP地址包括在包头部分中，(ii )
通信伙伴的真实IP地址变化之后的真实IP地址包括在数据部分中。 在变化通知接收单元接收到第一变化通知包之后要将包发送给通信 伙伴时，目的设置单元将包括在第一变化通知包的数据部分中的通信 伙伴的变化之后的真实IP地址设置为包括在包的包头部分中的目的
IP地址。根据[4]中的信息处理设备，信息处理设备还可以包括检测单 元和第一变化通知发送单元。检测单元检测信息处理设备的真实IP 地址的变化。在与通信伙伴的通信期间，在检测单元检测到信息处理 设备的真实IP地址发生变化时，第一变化通知发送单元生成第二变 化通知包，并将所生成的第二变化通知包发送给通信伙伴。第二变化 通知包包括包头部分，并且信息处理设备的变化之后的真实IP地址 作为源IP地址包括在第二变化通知包的包头部分中。
8[6]根据[5]中的信息处理设备，信息处理设备还可以包括第二变 化通知发送单元，其在确定来自通信伙伴的应答丢失时生成第三变化 通知包，并将所生成的第三变化通知包发送给通信伙伴。第三变化通 知包包括包头部分，并且信息处理设备的真实IP地址作为源IP地址 包括在第三变化通知包的包头部分中。根据本发明的另一方面，包管理方法包括接收第一变化通 知包，其中第一变化通知包包括包头部分和数据部分，通信伙伴的真 实IP地址变化之前的真实IP地址作为源IP地址包括在包头部分中， 而通信伙伴的真实IP地址变化之后的真实IP地址包括在数据部分 中；以及在接收到第一变化通知包之后要将包发送给通信伙伴时，将 包括在第一变化通知包的数据部分中的通信伙伴的变化之后的真实 IP地址设置为包括在包的包头部分中的目的IP地址。根据本发明的另一方面，信息处理系统包括第一信息处理设
备和第二信息处理设备。第一信息处理设备包括检测单元和变化通知 发送单元。检测单元检测第一信息处理设备的真实IP地址的变化。 在与第二信息处理设备通信期间，当检测单元检测到第一信息处理设 备的真实IP地址发生变化时，变化通知发送单元生成变化通知包， 并且将所生成的变化通知包发送给第二信息处理设备。变化通知包包 括包头部分和数据部分。变化之前的真实IP地址作为源IP地址包括 在包头部分中，而变化之后的真实IP地址包括在数据部分中。第二 信息处理设备包括变化通知接收单元和目的设置单元。变化通知接收 单元从第一信息处理设备接收变化通知包，该变化通知包包括作为包 头部分的源IP地址的第一信息处理设备变化之前的真实IP地址、和 在数据部分中变化之后的真实IP地址。在变化通知接收单元在与第 一信息处理设备进行通信期间接收到变化通知包之后，在将要把包发 送给第一信息处理设备时，目的设置单元将包括在变化通知包的数据 部分中的第一信息处理设备的变化之后的真实IP地址设置为包的包 头部分中的目的IP地址。根据本发明的另一方面，信息处理设备包括类型存储单元，
检测单元和第一变化通知发送单元。类型存储单元将表示检査装置是否提供了保护的类型信息存储作为信息处理设备的类型信息，该检査 装置并不将通过网络发送过来的包传送给信息处理设备，该包具有与 过去从信息处理设备发送的包的源IP地址和目的IP地址的组合不匹 配的目的IP地址和源IP地址的组合。检测单元检测信息处理设备的 真实IP地址的变化。当检测单元检测到信息处理设备在与通信伙伴 进行通信期间真实IP地址发生变化并且类型信息表示检查装置没有 提供保护的类型时，第一变化通知发送单元生成变化通知包，并将所 生成的变化通知包发送给通信伙伴。变化通知包包括包头部分和数据 部分。变化之前的真实IP地址作为源IP地址包括在包头部分中，而 变化之后的真实IP地址包括在数据部分中。根据[9]中的信息处理设备，在所提供的类型信息表示受到 检查装置的保护时，变化通知发送单元生成包括作为在包头部分中源 IP地址的变化之后的真实IP地址的另一变化通知包，并将所生成的 另一变化通知包发送给通知伙伴。根据[10]中的信息处理设备，信息处理设备还可以包括第二 变化通知发送单元，其在确定来自通信伙伴的应答丢失时，生成第二 变化通知包，并把所生成的第二变化通知包发送给通信伙伴，该第二 变化通知包包括作为包头部分的源IP地址的信息处理设备的真实IP 地址。根据本发明的另一方面，包管理方法包括将表示检查装置 是否提供了保护的类型信息存储作为信息处理设备的类型信息，该检 査装置并不将通过网络发送过来的包传送给信息处理设备，所述包具 有与过去从信息处理设备发送的包的源IP地址和目的IP地址的组合 不匹配的目的IP地址和源IP地址的组合；检测信息处理设备的真实 IP地址的变化；当检测到信息处理设备在与通信伙伴进行通信期间 真实IP地址发生变化并且类型信息表示检查装置没有提供保护的类 型时，生成变化通知包；并将所生成的变化通知包发送给通信伙伴。 变化通知包包括包头部分和数据部分。变化之前的真实IP地址作为 源IP地址包括在包头部分中，而变化之后的真实IP地址包括在数据 部分中。根据[l]、 [3]或[8]，当通过因特网进行通信的设备的IP地址发
生变化时，可以继续进行通信而无需使用除了 IP之外的协议(TCP等)。
根据[2]，已经接收到变化通知包的通信伙伴能够识别出变化通 知包的源。
根据[4]或[7],信息处理设备能够识别出通信伙伴的变化之后的 真实IP地址，并且根据从通信伙伴接收到的变化通知包继续进行通 信。
根据[5]，使用IP协议将信息处理设备的真实IP地址的变化告 知通信伙伴，从而能够继续进行通信。
根据[6]，即使在信息处理设备与诸如路由器之类的网络之间所 涉及的设备的真实IP地址发生变化时，将该变化传送给通信伙伴， 从而能够继续通信。
根据[9]或[12]，使用IP协议将信息处理设备的真实IP地址的变 化告知除了用于保护通信伙伴的检查装置之外的通信伙伴，从而能够 继续通信。
根据[IO]，当检查装置保护有关信息处理设备时，使用IP协议 将信息处理设备自身的真实IP地址的变化告知没有受到保护的通信 伙伴，从而能够继续通信。
根据[ll]，即使在用于保护信息处理设备的检査装置的真实IP 地址发生改变时，将该变化传送给通信伙伴，从而能够继续通信。


将根据附图详细说明本发明的(多个)示例性实施例，其中 图1是示出了应用了示范性实施例的机构的网络示例的示图； 图2是示出了在示例性实施例的系统中在终端和服务器之间交
换的封装后的数据包的数据结构示例的示图3是示出了在示例性实施例的系统中在终端和服务器之间交
换的变化通知包的数据结构示例的示图4是示出了通信节点(终端或服务器)的功能结构示例的示
11图5是说明第一种情况的示图6是说明在第一种情况下的包交换的流程的示图； 图7是说明第二种情况的示图8是说明在第二种情况下的包交换的流程的示图； 图9是说明第三种情况的示图IO是说明在第三种情况下的包交换的流程的示图； 图11是说明第四种情况的示图12是说明在第四种情况下的包交换的流程的示图；以及 图13是示出了计算机硬件结构示例的示图。
具体实施例方式
将以图1所示的网络结构为例描述本发明的示例性实施例。在
图1的示例中，终端102和服务器104通过网络106相互连接。网络 106是诸如因特网之类的基于IP协议的数据通信网络。终端102是 诸如用户使用的个人计算机之类的计算机设备。服务器104是用于为 终端102提供服务的计算机设备。
终端102和服务器104中的每一个都具有用于使用IP协议通信 的真实IP地址。服务器104具有例如全局IP地址作为真实IP地址 从而通过因特网为终端102提供服务。另一方面，当终端102连接到 公司内的LAN(局域网)时，LAN中的私有IP地址例如被分配给终 端102作为真实IP地址。终端102可以具有全局IP地址。
为终端102和服务器104中的每一个都分配了唯一虚拟地址。 终端102和服务器104中的应用程序利用虚拟IP地址来进行通信。 艮P，每个应用程序生成具有由虚拟IP地址表示的目的和源的包(称 为原始包)，并且终端102和服务器104中的每一个中的IP包处理 单元(稍后进行描述)通过将其中由真实IP地址来表示目的和源的 包头添加到原始包来对原始包进行封装，并且将其发送到外部网络 106。
虚拟IP地址在节点处由诸如例如建立虚拟私有网络连接的VPN(虚拟私有网络)服务器唯一管理，并且被分配给客户终端102和服
务器104。当服务器104属于VPN服务器时，服务器104为客户终 端102分配虚拟IP地址。
在分配了虚拟IP地址的通信节点(例如，终端102或服务器104 中的应用程序)停止使用虚拟IP地址之前，虚拟IP地址不会发生变 化。例如，在终端102中的应用程序和服务器104中的应用程序继续 通信会话时，由两个应用程序使用的虚拟IP地址不会发生变化。另 一方面，由终端102和服务器104所保持的真实IP地址可能发生变 化而不影响这些应用程序。当管理者执行用于改变IP地址的操作时 或者当作为移动终端的终端102移动到另一 LAN时，真实IP地址发 生变化。
图2示出了在终端102和服务器104之间进行交换的数据包200 的数据结构的示例。该包是一组通信数据项并且其结构是由包头部分 和数据部分构成。包头部分是建立通信所需的控制信息，并且它被添 加到数据部分的头部。数据部分是有关要被传送的内容的信息。在此 示例中，终端102或服务器104的真实IP地址被设置为数据包200 的包头部分202中的目的IP地址和源IP地址。另一方面，数据包 200的数据部分204 (也被称为"有效载荷")包括由终端102或服 务器104中的应用程序生成的附加信息206和原始包208。换言之， 通过对原始包208进行封装获得了数据包200。
附加信息206包括验证密钥(密钥)和类型信息。验证密钥是 由终端102和服务器104共享的密钥。通过此验证密钥，终端102 确定(验证)数据包200来自服务器104，而服务器104确定数据包 200来自终端102。例如，当终端102和服务器104之间的通信开始 时，使用密钥交换协议来共享验证密钥。类型信息是用于表示在终端 102和服务器104之间进行交换的包的类型(种类)的信息。
在本示例性实施例中，包类型的示例包括数据包和变化通知包。 数据包是用于包含由终端102和服务器104的应用程序交换的数据的 包。表示数据包的类型信息值例如为"DATA"。图2的数据包200 的类型信息值也为"DATA"。与此相反，变化通知包(见图3)是在把真实IP地址的变化通知给通信伙伴时使用的包。表示变化通知 包的类型信息值包括例如"ADDR"。
终端102或服务器104的虚拟IP地址被设置为原始包208的包 头部分210中的目的IP地址和源IP地址。应用程序使用的数据包含 在原始包208的数据部分212中。
图3示出了变化通知包300的数据结构的示例。真实IP地址发 生变化的通信节点发送变化通知包从而将真实IP地址的变化通知给 通信伙伴。作为一种变型，当改变了将通信节点与网络106相连接的 路由器的IP地址时，存在通信节点发送变化通知包的情况(稍后将 详细说明)。终端102或服务器104的真实IP地址被设置为变化通 知包300的包头部分302中的目的IP地址和源IP地址。
注意的是，由于在真实IP地址变化之后发送了变化通知包300， 所以包头部分302的源地IP址通常是变化之后的真实IP地址。然而， 在该示例性实施例中，假定由服务器104发送的变化通知包300的包 头部分302的源IP地址为服务器104的变化之前的真实IP地址。由 终端102发送的变化通知包300的包头部分302的源IP地址为变化 之后的真实IP地址。因此，在该示例性实施例中，根据通信节点的 类型属于终端102还是服务器104来判断是将变化之前的真实IP地 址还是将变化之后的真实IP地址用作包头部分302的源IP地址。
当相关通信节点从网络106接收包时，根据该包是否受到用于 检查(检验)输入包的目的IP地址和源IP地址的装置(诸如具有 NAT (网络地址转换)功能和NAPT (网络地址端口转换)功能的路 由器)所保护并且是否可以开始与来自外部网络的通信节点进行通信 会话，来判断在此提到的通信节点的类型。另外，用于检査输入包的 目的IP地址和源IP地址的装置包括诸如防火墙之类的各种装置。这 样的检查装置存储(高速缓存)了从由检査装置所保护的内部网络(相 反，网络106为外部网络)发送的包的目的IP地址和源IP地址，并 且允许包从目的地返回到源以进入内部网络，而不允许除了上述包之 外的包进入。S卩，在这里假定的示例中，终端102是通过这样的检查 装置接收包的节点，而服务器104是无需检査装置的介入来接收包的节点。
变化通知包300的数据部分304包括附加信息306和原始包 308。附加信息306包括验证密钥和类型信息。由于在该示例中使用 了变化通知包，所以类型信息的值是"ADDR"。
终端102或服务器104的虚拟IP地址被设置为原始包308的包 头部分310中的目的IP地址和源IP地址。在图3的示例中，要被通 知的变化之后的真实IP地址包含在原始包308的数据部分312中。
数据部分312所包含的数据内容根据生成了变化通知包300的 通信节点的类型的不同而不同。通信节点的类型与上述类型相同。当 该类型为服务器104时，变化之后的IP地址包含在数据部分312中。 当类型为终端102时，数据部分312为空。
接下来，将使用图4来描述每个通信节点(终端102和服务器 104)内的功能结构示例。如图4所示，通信节点400具有连接信息 存储单元402、 IP包处理单元404、 IP地址变化检测单元406和应用 程序408。服务器104的应用程序408执行为终端102的应用程序408 提供服务的处理。例如，当服务器104为Web服务器时，服务器104 的应用程序408提供了 Web服务器功能。在此情况下，终端102的 应用程序408例如是Web浏览器。应用程序408存储了分配给自身 以及通信伙伴的应用程序的虚拟IP地址，并且在数据被发送到通信 伙伴时利用虚拟IP地址来生成原始包208。应用程序408可以査阅 与存储在稍后进行描述的连接信息存储单元402中的虚拟IP地址有 关的信息，而无需存储自身以及通信伙伴的虚拟IP地址。
连接信息存储单元402存储了用于与通信伙伴的通信节点进行 通信连接的各种信息项。在附图所示的示例中，连接信息存储单元 402存储了有关验证密钥、真实目的IP地址、真实源IP地址、前一 个真实源IP地址、虚拟目的IP地址、虚拟源IP地址以及节点类型 的信息。在这些信息当中，当真实源IP地址发生变化时，前一个真 实源IP地址是变化之前的真实源IP地址。节点类型是有关通信节点 的类型。即，节点类型的值表示有关通信节点是对应于上述服务器的 类型还是对应于终端的类型。用于服务器的节点类型的值例如是"SERVER"，而用于终端的节点类型的值例如是"CLIENT"。在 连接信息存储单元402中存储的信息项中，已经描述了除了前一个真 实源IP地址和节点类型之外的信息项。
在这些项中，在开始在通信节点(终端102和服务器104)的应 用程序之间进行通信之前，采用已知的方法来设置除了前一个真实源 IP地址之外的每一项的值。
当有关通信节点执行与多个通信伙伴的通信时，针对每个通信 伙伴，各自存储了有关验证密钥、真实目的IP地址和虚拟目的IP地 址的信息。
IP地址变化检测单元406检测有关通信节点的真实IP地址的变 化。IP地址变化检测单元406例如对存储并管理有关通信节点的真 实IP地址的系统(诸如通信节点的操作系统等)进行周期査询以确 定査询时真实IP地址的值。根据该值与前一次査询时的值之间的比 较，检测真实IP地址的变化。换言之，例如，当此时确定的真实IP 地址与前一次确定的真实IP地址不同时，确定该真实IP地址发生了 变化。当检测到真实IP地址发生变化时，IP地址变化检测单元406 将存储在连接信息存储单元402中的"真实源IP地址"项的值复制 到"前一个真实源IP地址"项，并且用变化之后的真实IP地址来覆 写"真实源IP地址"项。
IP包处理单元404位于应用程序408与网络之间，并且与IP包 相结合执行用于在应用程序408和网络上的通信伙伴之间进行通信 的处理。例如，IP包处理单元404对应用程序408生成的原始包进 行封装，将封装后的原始包发送给网络，并且将从通信伙伴发送来的 包进行解封装以得到原始包，并将原始包提供给应用程序408。另外， 在检测到其节点的真实IP地址发生变化时，IP包处理单元404执行 处理以便生成变化通知包，并将变化通知包发送给通信伙伴。而且， IP包处理单元404在从通信伙伴接收到变化通知包时还执行处理以 便根据在变化通知包中所包括的信息来更新有关存储在连接信息存 储单元402中的目的地的信息。
IP包处理单元404包括封装部分412、发送部分414、变化通知
16包生成部分416、接收部分418、解封装部分420和连接信息更新部 分422。封装部分412对从应用程序408接收到的原始包208进行封 装来生成可被发送到外部网络(网络106)的包。换言之，封装部分 412利用存储在连接信息存储单元402中的信息将包头部分202和附 加信息206添加到原始包208中来生成经过封装的包(称为封装包)。 即，连接信息存储单元402中的真实目的IP地址和真实源IP地址被 设置为包头部分202中的目的IP地址和源IP地址，验证密钥和包类 型"DATA"被进一步设置在附加信息206中，并且包头部分202和 附加信息206被添加到原始包208中，从而生成了封装包。由封装部 分412所生成的封装包通过发送部分414被发送到网络。
变化通知包生成部分416在从IP地址变化检测单元406接收到 检测到有关通信节点的真实IP地址发生变化的通知时生成变化通知 包300 (见图3)。此时，变化通知包生成单元416根据"节点类型" 项的值来生成变化通知包300。换言之，当节点类型为"SERVER" 时，变化通知包生成部分416生成变化通知包300，其中"前一个真 实源IP地址"(即，变化之前)项的值被设置为包头部分302的真 实源IP地址，并且"真实源IP地址"(即，变化之后)项的值包括 在数据部分312中。当节点类型为"CLIENT"时，变化通知包生成 部分416生成变化通知包300，其中"真实源IP地址"项的值被设 置为包头部分302的真实源IP地址，并且数据部分312为空。在此 情况下，变化通知包300的类型为"ADDR"，原始包308的包头部 分310的目的IP地址和源IP地址为从连接信息存储单元402中读取 的虚拟目的IP地址和虚拟源IP地址。所生成的变化通知包300由发 生部分414发送到网络。
IP包处理单元404可以被安排来监测与通信伙伴进行通信会话 的超时，并且在发生超时时使得变化通知包生成部分416生成变化通 知包300。执行这种安排例如来解决连接内部网络(与有关通信节点 相连接)和外部网络(网络106)的NAT路由器的真实IP地址(用 于网络106的全局IP地址)发生变化的情况(稍后将具体说明)。
例如，当在预定时间段(称为超时值)内没有返回来自通信伙伴对发送包的应答时，可以确定已经发生了通信会话的超时。假定在 此使用的超时值是比应用程序408所管理的超时值小得多的值。即，
应用程序408生成原始包208并且执行与另一通信节点的应用程序的 通信，并且设置用于应用程序408的通信超时值。通过将IP包处理 单元404的超时值设置得比应用程序408的超时值小得多，即使在 NAT路由器的真实IP地址发生变化时，在终止应用程序408与通信 伙伴的应用程序之间的通信之前，也可以将变化通知到通信伙伴。结 果，通信得以继续。
接收部分418接收来自网络并且发往有关通信节点的包。将接 收到的包传送到解封装部分420。
解封装部分420对包的封装(封装包)进行解封装。换言之， 解封装部分420得到了通过从接收到的封装包去除包头部分202或 302以及附加信息206或306获得的原始包208或308。
解封装部分420检查设置在原始包208或308的包头部分210 或310中的目的IP地址和源IP地址、以及附加信息206或306中的 验证密钥是否与存储在连接信息存储单元402中的虚拟源IP地址、 虚拟目的IP地址以及验证密钥相匹配。即使三个值中任一个不匹配 时，解封装部分420也丢弃该原始包。
当全部三个值都与登记在连接信息存储单元402中的值相匹配 时，解封装部分420进一步检查附加信息206或306的类型信息。随 后，当类型信息表示"DATA"时，解封装部分420从有关的数据包 200中得到原始包208，并将其传送给应用程序408。应用程序408 从接收到的原始包208中得到数据部分212，并且利用数据部分212 的数据内容来执行有关应用程序408的处理。
另一方面，当类型信息表示"ADDR"时，有关包是变化通知包 300，并且解封装部分420将变化通知包300传送到连接信息更新部 分422。
连接信息更新部分422利用接收到的变化通知包300来对存储 在连接信息存储单元402中的"真实目的IP地址"项的值进行更新。 换言之，当在变化通知包300中的原始包308的数据部分312为空时，连接信息更新部分422用有关变化通知包300的包头部分308的真实 源IP地址来覆写连接信息存储单元402中的"真实目的IP地址"项。 当IP地址包含在变化通知包300的原始包308的数据部分312中时， 连接信息更新部分422用IP地址来覆写连接信息存储单元402中的 "真实目的IP地址"项。
接下来，参考图5到图12，将描述示出了该示例性实施例的系 统在特定情况下如何运行的示例。首先，将参考图5和图6描述第一 种情况。
在第一种情况下，如图5所示，终端502通过诸如因特网之类 的网络506与服务器504进行通信。为终端502分配了私有真实IP 地址AAA和虚拟IP地址XXX。为服务器504分配了真实IP地址 BBB和虚拟IP地址YYY。在第一种情况下，假定以下情况在与终 端502进行通信期间，服务器504的真实IP地址从BBB变为B'B'B'。 上述用语"在通信期间"表示到终端502和服务器504之间开 始的通信会话由用于终止、超时等的明确指示终止为止的状态。在该 示例中，路由器508阻止了来自外部网络506的开始通信会话的包。
终端502连接到内部网络，在内部网络和外部网络之间的接口 处提供了具有NAT (NAPT)功能的路由器508。路由器508在具有 因特网506 —侧的接口处分配有真实IP地址CCC。路由器508针对 来自终端502的包执行NAPT处理，并且将处理后的包发送到因特 网506。换言之，从路由器508发送的包的源IP地址被转换成真实 IP地址CCC，而其源端口被转换成pC (或pC，(在真实IP地址发生
变化之后的情况下))。
终端502和服务器504的IP包处理单元404所使用的端口被固 定而不受IP地址变化的影响，并且假定为pA和pB。终端502和服 务器504的应用程序408所使用的端口也假定被固定，而不受终端 502或服务器504的真实IP地址变化的影响。
图6示出了在第一种情况下的处理流程。在执行该流程中的第 一个步骤S601之前，在终端502的连接信息存储单元402中设置了 以下值-验证密钥SKEY
真实目的IP地址BBB 真实源IP地址AAA
前一个真实源IP地址未设置
虚拟目的IP地址YYY
虚拟源IP地址XXX
节点类型CLIENT
在服务器504的连接信息存储单元402中设置了以下值 验证密钥SKEY
真实目的IP地址未设置 真实源IP地址BBB 前一个真实源IP地址未设置 虚拟目的IP地址XXX 虚拟源IP地址YYY
节点类型SERVER
S601到S604示出了终端502和服务器504通过路由器508发 送/接收数据包208。在此发送/接收的数据包200具有图2所示的数 据结构。在确定输入的数据包200的虚拟目的IP地址和虚拟源IP地 址以及验证密钥与存储在连接信息存储单元402中的对应值相匹配 时，终端502和服务器504的每个IP包处理单元404将原始包发送 给应用程序408。
换言之，在S601,具有NAPT功能的路由器508接收从终端502 发送的数据包200a。在S602，路由器508把数据包200a中的包头部 分202中的源IP地址和端口号"AAA:pA"转换成路由器508的输出 源IP地址和端口号"CCC:pC"，并且将转换之后的包200b发送到 外部网络506。此时，路由器508生成并存储(高速缓存)将目的转 换成"BBB:pB"(输入)或"BBB:pB"(输出)(通过这次转换这 些值没有发生变化)并将源转换成"AAA:pA"(输入)或"CCC:pC" (输出)的NAT (NAPT)条目650。当具有相同内容的NAT条目 已经存在时，该条目的生成是不必要的。
20在已经接收到数据包200b的服务器504中，其中的应用程序对 数据包中的数据212进行处理，并且在S603把包括处理结果的应答 包200c发送到网络506。
由于包头部分202的目的IP地址和源IP地址的组合与现有NAT 条目650的输出源IP地址和目的IP地址的组合相匹配，所以已经接 收到应答包200c的路由器508允许应答包200c进入内部网络。此时， 路由器508根据NAT条目650来把应答包200c的包头部分202的目 的IP地址变为"AAA:pA"，并且在S604将变化之后的包200d发 送到内部网络。终端502接收到包200d。
假定，在S604之后，服务器504的真实IP地址已经从BBB改 变到B，B，B' (S605)。在此情况下，服务器504的IP地址变化检测 单元406检测IP地址的变化，并且更新服务器504的连接信息存储 单元402中的真实源IP地址和前一个真实源IP地址的值。通过这一 更新，在服务器504的连接信息存储单元402中的信息变为如下
验证密钥SKEY
真实目的IP地址CCC
真实源IP地址B'B'B，
前一个真实源IP地址BBB
虚拟目的IP地址XXX
虚拟源IP地址YYY 节点类型SERVER
服务器504的IP包处理单元404生成变化通知包300a并通过 网络506将其发送给路由器508 (S606)。变化之前的真实IP地址 BBB被设置为变化通知包300a的包头部分302的源IP地址，而变 化之后的真实IP地址B'B'B'包含在数据部分312中。
路由器508接收到变化通知包300a。由于包头部分302的目的 IP地址和源IP地址的组合与现有NAT条目650的输出源IP地址和 目的IP地址的组合相匹配，所以路由器508允许应答包300a进入内 部网络。此时，路由器508根据NAT条目650把变化通知包300a 的包头部分302的目的IP地址变为"AAA:pA"，并且在S607将变化之后的包300b发送到内部网络。
在此假定，在服务器504生成变化通知包时，服务器504已经 将有效的真实IP地址(即，变化之后的真实IP地址)设置为包头部 分302的源IP地址。在此情况下，由于包括变化之后的真实IP地址 的NAT条目并不存在，所以路由器508不允许变化通知包进入内部 网络。结果，服务器504的真实IP地址的变化并没有被传送到终端 502。
相反，在该示例性实施例中，由于变化之前的真实IP地址被设 置为包头部分302的源IP地址，所以变化通知包300a与路由器508 中的现有NAT条目650相匹配，并且通过内部网络被传送到终端 502。
已经接收到变化通知包300b的终端502的IP包处理单元404 确定包300b的虚拟目的IP地址和虚拟源IP地址以及验证密钥是否 与存储在连接信息存储单元402中的对应值相匹配。当确定匹配时， 用包括在包300b的数据部分312中的变化之后的IP地址的值来更新 在终端502的连接信息存储单元402中的"真实目的IP地址"项的 值。通过这次更新，终端502中的信息变为如下
验证密钥SKEY
真实目的IP地址B，B，B，
真实源IP地址AAA
前一个真实源IP地址未设置
虚拟目的IP地址YYY
虚拟源IP地址XXX
节点类型CLIENT
在这次更新之后，当终端502的应用程序408将数据发送到服 务器504的应用程序408时，终端502的IP包处理单元404利用在 连接信息存储单元402中的更新后的信息来执行封装。因此，IP包 处理单元404发送数据包200e(S608)，该数据包200e将服务器504 的变化之后的真实IP地址B，B，B，作为包头部分202的目的IP地址。 数据包200e经过路由器508中的地址转换变成数据包200f，并且通
22过网络506被发送到服务器504。在该地址转换时，路由器508生成 并存储(高速缓存)将目的地转换成"B'B'B':pB"(输入)或 "B，B，B':pB"(输出)(这些值通过这种转换没有发生变化)并且 将源转换成"AAA:pA"(输入)或"CCC:pC"(输出)的新NAT 条目660。尽管路由器508分配有新端口号pC'用于使用服务器504 的变化之后的IP地址进行通信，但是这种分配并不是必须的。
当已经接收到数据包200f的服务器504生成对其做出应答的数 据包时，尽管省略了对其的描述，但是在连接信息存储单元402中的 真实源IP地址B，B'B，的值被设置为包头部分202的源IP地址。由 于应答包的包头部分202的目的地址和源地址与NAT条目660相匹 配，所以应答包通过路由器508到达终端502。
因此，即使在继续通信会话期间改变服务器5 04的真实IP地址 时，也允许继续进行通信会话。
接下来，将参考图7和图8描述第二种情况。在第二种情况下， 如图7所示，终端702通过诸如因特网之类的网络706与服务器704 进行通信。为终端702分配了私有真实IP地址AAA和虚拟IP地址 XXX。为服务器704分配了真实IP地址BBB和虚拟IP地址YYY。
终端702最初连接到内部网络，并且在内部网络和外部网络706 之间的接口处提供具有NAT功能的路由器708。在具有网络706的 一侧的接口处为路由器708分配了真实IP地址CCC。路由器708针 对来自终端702的包执行NAPT处理，并且将处理后的包发送到网 络706。
在第二种情况下，假定以下情况终端702例如是移动终端并 且已经移动到具有NAT (NAPT)功能的另一路由器710控制下的内 部网络。
通过该移动，为终端702分配了私有真实IP地址A'A'A'(例如 由后一内部网络中的DHCP (动态主机配置协议)服务器所分配)。 然而，终端702的虚拟IP地址并没有随着该移动而改变，而是保持 为XXX。
路由器710在具有网络706 —侧的接口处分配有真实IP地址C，C'C，，针对来自终端702的包执行NAPT处理，并且将从该处理得到的包发送到网络706。
假定终端702和服务器704的IP包处理单元404所使用的端口被固定为pA和pB，而不受IP地址变化的影响。还假定终端702和服务器704的应用程序408所使用的端口被固定，而不受终端702或服务器704的真实IP地址变化的影响。
图8示出了在第二种情况下的处理流程。在执行该流程中第一个步骤S801之前存储在终端702的连接信息存储单元402中的值的组合与在执行第一种情况下的步骤S601之前存储在终端502和服务器504中的值的组合相同。
图8中从S801到S804的步骤示出了数据包从终端702发送到服务器704以及在路由器708下的第一内部网络中存在终端702时应答数据包的应答包从服务器704返回到终端702的流程。该流程与图6中S601到S604的流程相同。在该流程中，路由器708利用NAT条目850来执行地址转换。
假定，在S804之后，终端702已经从路由器708下的内部网络移动到路由器710下的内部网络，并且终端702的真实IP地址已经通过这样的移动而变成A，A'A， (S805)。在此情况下，终端702的IP地址变化检测单元406检测IP地址的变化并且对终端702的连接信息存储单元402的真实源IP地址和前一个真实源IP地址的值进行更新。通过此更新，服务器702的连接信息存储部分402中的信息变成如下
验证密钥SKEY
真实目的IP地址BBB
真实源IP地址A'A'A'
前一个真实源IP地址AAA
虚拟目的IP地址YYY
虚拟源IP地址XXX
节点类型CLIENT
响应于这种变化，终端702的IP包处理单元404生成变化通知包300c (S806)。由于在连接信息存储单元402中的节点类型为CLIENT,所以IP包处理单元404把变化之后的真实IP地址A，A，A，设置为变化通知包300c的包头部分302的源IP地址，并且让数据部分312为空。
路由器710对变化通知包300c进行NAPT处理，并且从该处理得到的变化通知包300d被发送到服务器704 (S807)。此时，路由器710根据变化通知包300c的包头部分302的目的IP地址和源IP地址以及路由器710的输出真实IP地址生成NAT条目860，并将其存储。
已经接收到变化通知包300d的服务器704的IP包处理单元404确定包300d的虚拟目的IP地址和虚拟源IP地址以及验证密钥是否与在服务器704的连接信息存储单元402中的对应值相匹配。随后，当确定匹配时，利用包300d的包头部分302的源IP地址来更新连接信息存储单元402中的值，使得成为如下所示的值
验证密钥SKEY
真实目的IP地址C，C'C'
真实源IP地址BBB
前一个真实源IP地址未设置虚拟目的IP地址YYY虚拟源IP地址XXX
节点类型SERVER
在此更新之后，当服务器704的应用程序408将数据发送到终端702的应用程序408时，服务器704的IP包处理单元404利用连接信息存储单元402中的经过更新的信息来执行封装。因此，IP包处理单元404发送将路由器710的真实IP地址C'C'C'作为包头部分202的目的IP地址的数据包200g (S808)。路由器710接收到数据包200g。由于包200g的包头部分202的目的IP地址和源IP地址的组合与NAT条目860的输出源IP地址和目的IP地址的组合相匹配，所以路由器710允许包200g进入内部网络。路由器710根据NAT条目860将包200g的目的IP地址变成"A，A，A，:pA"，并且通过内部网络将通过该处理得到的包200h发送到终端702 (S809)。
因此，在该示例性实施例中，即使终端702从路由器708下的内部网络移动到路由器710下的内部网络并且在继续通信会话期间改变终端702的真实IP地址时，通信会话也将继续。
作为即使在终端从一个网络移动到另一网络时还允许继续通信的技术，移动IPv4 (RFC 3344)和移动IPv6 (RFC 3775)是已知的。每种技术都需要中间服务器，该中间服务器被称为归属地代理，并且可以说被用作在网络上提供的开会的房间。相反，本示例性实施例的方法并不需要这样的中间服务器。
接下来，将参考图9和图IO来描述第三种情况。在第三种情况下，如图9所示，终端902通过诸如因特网之类的网络906与服务器904进行通信。为终端902分配了私有真实IP地址AAA和虚拟IP地址XXX。为服务器904分配了真实IP地址BBB和虚拟IP地址YYY。
终端902连接到内部网络，并且在内部网络和外部网络906之间的接口处提供具有NAT功能的路由器908。在具有网络906的一侧的接口处为路由器908分配了真实IP地址CCC。路由器908针对来自终端902的包执行NAPT处理并且将处理后的包发送到因特网906。从路由器908发送过来的包的源IP地址被转换成路由器908的真实IP地址CCC，而其源端口号被转换成pC。
在第三种情况下，假定以下情况在终端902与服务器904之间的通信期间，路由器908的真实IP地址从CCC变成C'C'C'。
假定终端902和服务器904的IP包处理单元404所使用的端口被固定为pA和pB，而不受IP地址变化的影响。还假定终端902和服务器904的应用程序408所使用的端口被固定，而不受终端卯2或服务器904的真实IP地址变化的影响。
图IO示出了第三种情况下的处理流程。在执行该流程中第一个步骤SlOOl之前存储在终端902和服务器904的连接信息存储单元402中的值的组合与在第一种情况下执行步骤S601之前存储在终端502和服务器504中的值的组合相同。图10中从S1001到S1004中的步骤示出了将数据包从终端902发送到服务器904以及应答该数据包的应答包从服务器904返回到终端902的流程。该流程与图6中从S601到S604的流程相同。在该流程中，路由器908使用NAT条目1050执行地址转换。
假定，在S1004之后，路由器908的真实IP地址从CCC变成C，C，C， (S1005)。
假定，在变化之前数据包已经从终端902发送到服务器904，并且在对数据包做出应答的应答包从服务器904发送之前，如上所述已经改变了路由器908的真实IP地址。在此情况下，在终端902的应用程序408中发生由于等待对数据包的应答而引起的超时之前，在终端902的IP包处理单元404中发生由于等待应答而引起的超时(S1006)。响应于该超时，IP包处理单元404生成并发送变化通知包300e (S1007)。此时，由于终端902的真实IP地址还没有改变，将要生成的变化通知包300e是将有关终端902的真实IP地址作为包头部分302的源IP地址并且具有空数据部分312的包。
已经接收到变化通知包300e的路由器908自己生成了将包的源IP地址转换成变化之后的IP地址的NAT条目1060，并且根据NAT条目1060执行地址转换。地址转换之后的变化通知包300f通过网络906被发送到服务器904 (S1008)。
已经接收到变化通知包300f的服务器904的IP包处理单元404确定包300f的虚拟目的IP地址和虚拟源IP地址以及验证密钥是否与服务器904的连接信息存储单元402中的对应值相匹配。当确定匹配时，用包300f的包头部分302的源IP地址来更新连接信息存储单元402中的值，使得成为如下所示的值
验证密钥SKEY
真实目的IP地址C，C'C'
真实源IP地址BBB
前一个真实源IP地址未设置虚拟目的IP地址YYY虚拟源IP地址XXX节点类型SERVER
在该更新之后，服务器904利用连接信息存储单元402中的值 生成数据包200i，并且将其通过路由器908发送到终端902 (S1009、 S1010)。
因此，在该示例性实施例中，即使在继续通信会话期间改变了
路由器908的IP地址时，通信会话也将继续。
接下来，将参考图11和图12来描述第四种情况。在第四种情 况下，如图11所示，终端1102通过诸如因特网之类的网络1106与 服务器1104进行通信。为终端1102分配了私有真实IP地址AAA和 虚拟IP地址XXX。为服务器1104分配了真实IP地址BBB和虚拟 IP地址YYY。
终端1102连接到内部网络，并且在内部网络和外部网络1106 之间的接口处提供了防火墙1108。假定设置防火墙1108使得从外部 网络1106 —侧开始会话的全部包都被阻止。
在第四种情况下，假定在终端1102与服务器1104进行通信会 话时，服务器1104的真实IP地址从BBB变成B'B'B'。
图12示出了第四种情况下的处理流程。在执行该流程中第一个 步骤S1201之前存储在终端1102和服务器1104的连接信息存储单 元402中的值的组合与在第一种情况下执行步骤S601之前存储在终 端502和服务器504中的值的组合相同。
图12中从S1201到S1204的步骤示出了数据包从终端1102发 送到服务器1104以及对数据包做出应答的应答包从服务器1104返回 到终端1102的流程。该流程与图6中从S601到S604的流程相同， 只是防火墙1108不执行NAPT处理。
在该流程中，在例如防火墙1108在S1201接收到从终端1102 发往服务器1104的数据包200j时，防火墙1108生成并高速缓存用 于控制防火墙的通信条目1250。通信条目1250是根据包200j的包 头部分202生成的并且具有目的地"BBB:pB"和源"AAA"pA"。 由于来自服务器1104的应答包200k的目的IP地址"AAA:pA"和源 IP地址"BBB:pB" (S1203)与防火墙1108所保持的通信条目1250相匹配，所以应答包200k通过防火墙1108被传送到终端1102。
假定，在S1204之后，服务器1104的真实IP地址已经从BBB 变成B，B，B， (S1205)。
随后，服务器1104的IP地址变化检测单元406检测IP地址的 变化并且对服务器1104的连接信息存储单元402中的真实源IP地址 和前一个真实源IP地址的值进行更新。通过更新，服务器1104的连 接信息存储单元402中的信息变成如下
验证密钥SKEY
真实目的IP地址CCC
真实源IP地址B'B，B'
前一个真实源IP地址BBB
虚拟目的IP地址XXX 虚拟源IP地址YYY 节点类型SERVER
服务器1104的IP包处理单元404生成变化通知包300g并将其 发送到网络1106 (S1206)。变化之前的真实IP地址BBB被设置为 变化通知包300g的包头部分302的源IP地址，终端1102的真实IP 地址AAA被设置为其目的IP地址，并且变化之后的真实IP地址 B'B'B'包含在数据部分312中。
已经接收到变化通知包300g的防火墙1108检测包300g的源IP 地址和目的IP地址是否与现有通信条目1250的目的和源的组合相匹 配，并且允许包300g进入内部网络(S1207)。通过该操作，终端 1102接收到变化通知包300g。
已经接收到变化通知包300g的终端1102的IP包处理单元404 确定包300g的虚拟目的IP地址和虚拟源IP地址以及验证密钥是否 与存储在连接信息存储单元402中的对应值相匹配。当确定匹配时， 用包300g的数据部分312中包括的变化之后的IP地址值来更新在终 端1102的连接信息存储单元402的"真实目的IP地址"项的值。通 过更新，终端1102中的信息变成如下
验证密钥SKEY真实目的IP地址B，B，B， 真实源IP地址AAA 前一个真实源IP地址未设置 虚拟目的IP地址YYY 虚拟源IP地址XXX
节点类型CLIENT
在更新之后，当终端1102的应用程序408将数据发送到服务器 1104的应用程序408时，终端1102的IP包处理单元404利用连接 信息存储单元402中更新后的信息来执行封装。因此，IP包处理单 元404发出将服务器1104的变化之后的真实IP地址B'B'B'作为包 头部分202的目的IP地址的数据包2001 (S1208)。当防火墙1108 允许数据包2001通过时，防火墙1108生成并高速缓存将"B'B'B':pB" 作为目的地而将"AAA:pA"作为源的新通信条目1260。服务器1104 接收到从防火墙1108发送到网络1206的数据包2001。
当已经接收到数据包2001的服务器l 104生成对其应答的数据包 时，尽管省略了对其的描述，但是连接信息存储单元402中的真实源 IP地址BBB的值被设置为包头部分202的源IP地址。由于该应答包 的包头部分202的目的IP地址和源IP地址与通信条目1260相匹配， 所以应答包通过防火墙1108到达终端1102。
因此，即使在继续通信会话期间改变服务器1104的真实IP地 址时，也允许继续通信会话。
例如，通过使得通用计算机执行描述了上述每个功能模块的处 理的程序，实现了上述各个示例中的终端102、 502、 702、 902和1102 以及服务器104、 504、 704、 904和1104。如图13所示，计算机例 如具有一种电路结构，其中诸如CPU 1300之类的微处理器、诸如随 机存取存储器(RAM) 1302和只读存储器(ROM) 1304之类的存储 器装置(主存储器)、用于控制HDD (硬盘驱动器)1306的HDD 控制器1308、各种I/O (输入/输出)接口 1310、执行控制以便与诸 如局域网之类的网络进行连接的网络接口 1312通过总线1314互相连 接作为硬件。例如用于从/向便携式盘记录介质(诸如CD或DVD)读取/写入的盘驱动器1316、用于从/向各种规范的便携式非易失性记 录介质(诸如闪速存储器等)读取和/写入的存储器读取器/写入器
1318可以通过I/O接口 1310连接到总线1314。描述了上述每个功能 模块的处理内容的程序通过记录介质(诸如CD或DVD)或者通过 通信单元(诸如网络等)被保留在诸如硬盘驱动器等固定存储装置中 并且被安装在计算机中。存储在固定存储装置中的程序由RAM读取 并且由诸如CPU 1300之类的微处理器执行，由此实现一组上述功能 模块。功能模块的一部分或者全部可以构建成诸如定制LSI (大规模 集成电路)、ASIC (专用集成电路)、FPGA (现场可编程门阵列) 之类的硬件电路。
已经提供了本发明的示例性实施例的以上说明用于图示和描 述。并非意在穷尽本发明或者将本发明限制在所公开的确切形式。明 显地，许多修改和变型对本领域技术人员将是显而易见的。对实施例 进行选择和描述是为了更好地解释本发明的原理及其实际应用，从而 使得本领域其他人员能够:里解用于各种实施例的本发明以及具有适 合于容易想到的特定用途时的各种变型的本发明。本发明的范围意在 由所附权利要求及其等同物来限定。
权利要求
1.一种信息处理设备，其包括检测单元，其检测信息处理设备的真实IP地址的变化；和变化通知发送单元，在与通信伙伴进行通信期间，当检测单元检测到信息处理设备的真实IP地址发生变化时，所述变化通知发送单元生成变化通知包并且将所生成的变化通知包发送给通信伙伴，其中，变化通信包包括包头部分和数据部分，变化之前的真实IP地址作为源IP地址包括在变化通知包的包头部分中，并且变化之后的真实IP地址包括在变化通知包的数据部分中。
2. 根据权利要求1的信息处理设备，其中至少在信息处理设备与通信伙伴之间进行通信期间，信息处理设备和通信伙伴中的每一个均分配有固定的虚拟IP地址，变化通知发送单元通过对包和作为源IP地址的变化之前的真实IP地址进行封装来生成变化通知包，该包包括包头部分和数据部分，信息处理设备的虚拟IP地址作为源IP地址包括在包的包头部分中，并且变化之后的真实IP地址包含在包的数据部分中。
3. —种包管理方法，其包括检测信息处理设备的真实IP地址的变化；在与通信伙伴进行通信期间，当检测到真实IP地址发生变化时，生成变化通知包；并且将所生成的变化通知包发送给通信伙伴，其中，变化通知包包括包头部分和数据部分，变化之前的真实IP地址作为源IP地址包括在变化通知包的包头部分中，并且变化之后的真实IP地址包括在变化通知包的数据部分中。
4. 一种信息处理设备，其包括变化通知接收单元，其接收第一变化通知包，其中第一变化通知包包括(i )包头部分和数据部分，通信伙伴的真实IP地址变化之前的真实IP地址作为源IP地址包括在包头部分中，(ii )通信伙伴的真实IP地址变化之后的真实IP地址包括在数据部分中；以及目的设置单元，在变化通知接收单元接收到第一变化通知包之后要将包发送给通信伙伴时，目的设置单元将包括在第一变化通知包的数据部分中的通信伙伴的变化之后的真实IP地址设置为包括在包的包头部分中的目的IP地址。
5. 根据权利要求4的信息处理设备，还包括 检测单元，其检测信息处理设备的真实IP地址的变化；以及第一变化通知发送单元，在与通信伙伴的通信期间，在检测单元检测到信息处理设备的真实IP地址发生变化时，第一变化通知发送单元生成第二变化通知包，并将所生成的第二变化通知包发送给通信伙伴，其中，第二变化通知包包括包头部分，并且信息处理设备的变化之后的真实IP地址作为源IP地址包括在第二变化通知包的包头部分中。
6. 根据权利要求5的信息处理设备，还包括第二变化通知发送单元，其在确定来自通信伙伴的应答丢失时生成第三变化通知包，并将所生成的第三变化通知包发送给通信伙伴，其中，第三变化通知包包括包头部分，并且信息处理设备的真实IP地址作为源IP地址包括在第三变化通知包的包头部分中。
7. —种包管理方法，其包括接收第一变化通知包，其中第一变化通知包包括包头部分和数 据部分，通信伙伴的真实IP地址变化之前的真实IP地址作为源IP 地址包括在包头部分中，而通信伙伴的真实IP地址变化之后的真实 IP地址包括在数据部分中；以及在接收到第一变化通知包之后要将包发送给通信伙伴时，将包 括在第一变化通知包的数据部分中的通信伙伴的变化之后的真实IP 地址设置为包括在包的包头部分中的目的IP地址。
8. —种信息处理系统，其包括第一信息处理设备；和第二信息处理设备，其中第一信息处理设备包括检测单元，其检测第一信息处理设备的真实IP地址的变化；以及变化通知发送单元，在与第二信息处理设备通信期间，在 检测单元检测到第一信息处理设备的真实IP地址发生变化时，变化 通知发送单元生成变化通知包，并且将所生成的变化通知包发送给第 二信息处理设备，变化通知包包括包头部分和数据部分，变化之前的真实IP地址作为源IP地址包括在包头部分中，并且 变化之后的真实IP地址包括在数据部分中，并且 其中，第二信息处理设备包括变化通知接收单元，其从第一信息处理设备接收变化通知 包，该变化通知包包括作为包头部分的源IP地址的第一信息处理设 备变化之前的真实IP地址、和在数据部分中的变化之后的真实IP地 址；以及目的设置单元，在与第一信息处理设备进行通信期间，在 变化通知接收单元接收到变化通知包之后要将包发送给第一信息处 理设备时，目的设置单元将包括在变化通知包的数据部分中的第一信息处理设备的变化之后的真实IP地址设置为包的包头部分中的目的 IP地址。
9. 一种信息处理设备，其包括类型存储单元，其将表示检査装置是否提供了保护的类型信息 存储作为信息处理设备的类型信息，该检查装置并不将通过网络发送 过来的包传送给信息处理设备，所述包具有与过去从信息处理设备发 送的包的源IP地址和目的IP地址的组合不匹配的目的IP地址和源 IP地址的组合；检测单元，其检测信息处理设备的真实IP地址的变化；以及 第一变化通知发送单元，当检测单元检测到信息处理设备在与 通信伙伴进行通信期间真实IP地址发生变化并且类型信息表示检查 装置没有提供保护的类型时，第一变化通知发送单元生成变化通知 包，并将所生成的变化通知包发送给通信伙伴，其中，变化通知包包括包头部分和数据部分，变化之前的真实IP地址作为源IP地址包括在包头部分中，并且 变化之后的真实IP地址包括在数据部分中。
10. 根据权利要求9的信息处理设备，其中在所提供的类型信息表示受到检査装置保护时，变化通知发送 单元生成包括作为在包头部分中源IP地址的变化之后的真实IP地址 的另一变化通知包，并将所生成的另一变化通知包发送给通知伙伴。
11. 根据权利要求10的信息处理设备，还包括 第二变化通知发送单元，其在确定来自通信伙伴的应答丢失时，生成第二变化通知包，并把所生成的第二变化通知包发送给通信伙 伴，该第二变化通知包包括作为包头部分的源IP地址的信息处理设 备的真实IP地址。
12. —种包管理方法，其包括将表示检査装置是否提供了保护的类型信息存储作为信息处理 设备的类型信息，该检查装置并不将通过网络发送过来的包传送给信 息处理设备，所述包具有与过去从信息处理设备发送的包的源IP地 址和目的IP地址的组合不匹配的目的IP地址和源IP地址的组合；检测信息处理设备的真实IP地址的变化；当检测到信息处理设备在与通信伙伴进行通信期间真实IP地址 发生变化并且类型信息表示检查装置没有提供保护的类型时，生成变 化通知包；以及将所生成的变化通知包发送给通信伙伴，其中，变化通知包包括包头部分和数据部分，变化之前的真实IP地址作为源IP地址包括在包头部分中，并且 变化之后的真实IP地址包括在数据部分中。
全文摘要
本发明公开了一种信息处理设备、信息处理系统和包管理方法。信息处理设备包括检测单元，其检测信息处理设备的真实IP地址的变化；和变化通知发送单元，在与通信伙伴进行通信期间，当检测单元检测到信息处理设备的真实IP地址的变化时，所述变化通知发送单元生成变化通知包并且将所生成的变化通知包发送给通信伙伴。变化通信包包括包头部分和数据部分。变化之前的真实IP地址作为源IP地址包括在变化通知包的包头部分中，而变化之后的真实IP地址包括在变化通知包的数据部分中。
文档编号H04L29/06GK101677295SQ20091012943
公开日2010年3月24日 申请日期2009年3月18日 优先权日2008年9月17日
发明者泽田贵启 申请人:富士施乐株式会社