WO2009109174A1 - Method and system for setting up a communication link - Google Patents

Method and system for setting up a communication link Download PDF

Info

Publication number
WO2009109174A1
WO2009109174A1 PCT/DE2009/000291 DE2009000291W WO2009109174A1 WO 2009109174 A1 WO2009109174 A1 WO 2009109174A1 DE 2009000291 W DE2009000291 W DE 2009000291W WO 2009109174 A1 WO2009109174 A1 WO 2009109174A1
Authority
WO
WIPO (PCT)
Prior art keywords
subscriber device
data packet
data
type
information
Prior art date
Application number
PCT/DE2009/000291
Other languages
German (de)
French (fr)
Inventor
Jochen Schumacher
Original Assignee
Jochen Schumacher
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jochen Schumacher filed Critical Jochen Schumacher
Publication of WO2009109174A1 publication Critical patent/WO2009109174A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Definitions

  • the invention relates to a method and a system for establishing a communication link between at least two subscriber devices in a data network.
  • the invention relates to a method for establishing a communication link in a data network between a first subscriber device and a selected second subscriber device, wherein these two subscriber devices communicate with each other according to the principle of a point-to-point connection.
  • the invention will be described with reference to the structures of the Internet, Internet protocols and the addresses used on the Internet. However, it will be understood that the invention may be used in conjunction with other data networks and data transmission protocols, as well as address standards.
  • the Internet is based on the principle of a so-called packet-switching network. This means that every piece of information must be packaged in at least one data packet before shipment. Such a data packet is identified both with the address of the sender and with the address of the recipient. Every computer connected to the Internet must have a unique address on the Internet called the IP address. On the Internet, not a natural person is at the technical endpoints of delivery, but instead a program or service that must be addressed by a number between 0 and 65535. Such a service is run on a computer connected to the Internet. On the Internet, the computer is addressed with its unique IP address.
  • IPv4 This concept with a two-level addressing hierarchy results in the format of a data packet in which the sender and recipient find fields for their IP addresses and the ports used for this purpose.
  • This format called IPv4
  • IPv4 was defined in 1981 in RFC 791.
  • ISP Internet service provider
  • DHCP Dynamic host configuration protocol
  • IP addresses were countered with another measure, namely, providing only a single IP address to a plurality of computers grouped in a local area network (LAN).
  • LAN local area network
  • NAT network address translation
  • the NAT method consists of two parts, namely the source NAT and the destination NAT.
  • the NAT method is already used in time for routers, by means of which a local network is connected to the Internet.
  • a variety of applications require the direct exchange of data between two computers connected to the Internet. Such data exchange can only be carried out if the computer carrying out the data transmission knows the current addresses of the computer to which the data is to be transmitted.
  • a method for providing a specific IP address of a subscriber device connected to a data network in the form of a computer for at least one remote user device in the form of a receiver computer is known from the German patent application DE 10 2004 055 331 A1.
  • the invention has for its object to provide a method and a system for establishing a communication path between two user equipment in a data network, with a direct data exchange one subscriber device with the other subscriber device is ensured under the presence of certain conditions.
  • the method according to the invention in which the first subscriber device can be assigned to a first remote subscriber device and the second subscriber device to a second remote subscriber device, comprises the steps:
  • the inventive method is characterized in that in the establishment of the communication link between the first and the second subscriber device, the fifth and sixth data packet contain predetermined information that move with reference to the OSI model on the layer 3 (network layer).
  • the data network is the Internet in which the Internet Protocol is used or if it is used in the data network Ipv4 or IPv6.
  • the predetermined information of the respective data packets e.g. in the payload part of an ICMP packet.
  • the predetermined information of the at least one data field of the fifth data packet according to step ix) may be a so-called identifier of the first and / or second user equipment, and / or a so-called program identifier of a program that is on the first and / or second subscriber device can be executed.
  • a program identifier consists of an indication or designation or key that is assigned to an executable program on a respective subscriber device.
  • the method according to the invention is preferably executed only if the predetermined information of the at least one data field of the fifth data packet matches a comparison value stored on the second subscriber device is.
  • the second subscriber device has been informed of the identifier of the first subscriber device. This identifier may also be included in the data field of the fifth data packet.
  • the information of the at least one data field of the fifth data packet can be temporarily stored on the second subscriber device for a predetermined period of time. This is recommended when, after establishing a communication link between the first and the second subscriber device this is interrupted again and a new connection is initiated by a fifth data packet is then sent again to the first subscriber device.
  • a remote subscriber device may be a router that can be addressed by another device. By means of such addressing, information stored thereon can be requested from the remote subscriber device or router. Such a query can be made by another device, for example within a LAN, or "from outside", ie via the Internet
  • the first subscriber device may be concretely assigned to a first remote subscriber device in the form of a first router
  • the first router may also be located outside the LAN of the first subscriber device, as well as for a second subscriber device, which may be assigned to a second remote subscriber device in the form of a second router , of the is arranged inside or outside the LAN of this second subscriber device.
  • the inventive method ensures that, as a result, a communication link is set up or established only between at least two specific subscriber devices of a data network. If the subscriber equipment is direct, i. are connected without a mediating system to the data network, this is achieved in that the step x) is carried out only when the predetermined information of the at least one data field of the fifth data packet matches a comparison value stored on the other subscriber device , This means that a connection establishment between the two subscriber devices takes place in the manner of a "handshake" only under the condition explained above.
  • the communication path between the participating subscriber devices is set up by providing information on the mediating system of data packets of a first specific type be cached. These data packets can be a fifth data packet according to step ix). On such a mediating system, the cached information is compared with at least one information of a data packet of a second specific type, wherein the data packet of the second specific type may be a sixth data packet according to step x).
  • a rule is established on the mediating system according to which data packets of a particular sender arriving at certain mediating system address information are forwarded to a receiver for address information thereon.
  • a forwarding of data packets is ensured by the mediating system only in the event that, for example, information of a fifth data packet, which is sent by a user equipment, with the information of a sixth data packet, that of a other subscriber device is sent match. Accordingly, a mismatch results in the mediating system not forwarding the data packets (eg a sixth data packet according to step x) sent by the other named user equipment.
  • the inventive method is used in particular with its steps ix) and x) to set up or prepare a communication path between the first and second subscriber device. Only then is there an exchange of application-related information that is used in corresponding data packages.
  • the exchange of application-related data packets takes place with respect to the OSI model from layer 4 (transport layer) or higher.
  • the method comprises, following step x), a step xi), namely sending at least one further data packet from the first user device to the second user device, this further data packet addressing the address information of the second user device determined in step x) is.
  • the address information of the second subscriber device, which is contained in the sixth data packet according to step x) can consist of the specification of a specific port to which further data packets are to be sent.
  • the information about this particular port of the second subscriber device is entered in the further data packet, so that it addresses exactly to the particular port of the second subscriber device becomes.
  • the addressing of a specific port in the second subscriber device is independent of the applications or contents of the further data exchange between the two subscriber devices, but solely dependent on the additional address information of the sixth data packet according to step x).
  • the sender port of the sending first user equipment can be freely selected here.
  • the sixth data packet which is sent from the second subscriber device according to step x) to the first subscriber device, at least one data field with a front of certain Informati- on, wherein the further data packet according to step xi) is only transmitted by the first user equipment if the predetermined information of the data field of the second data packet with a predetermined comparison value stored on the first user equipment matches.
  • the predetermined information which is contained in the data field of the sixth data packet can consist, for example, of an identifier of the previously transmitting first subscriber device and / or of an identifier of the received second subscriber device. Such information may be stored as a comparison value on the first subscriber device.
  • a subsequent exchange of data with application-related user data takes place as explained above only if, due to the coincidence of the data field of the sixth data packet for the transmitting first subscriber device, the identity of the second user device has been confirmed again
  • the data network in which the method according to the invention finds application can be configured in many ways.
  • the first and second user equipment may either be directly connected to the data network, or they may be connected to the data network via a local area network (LAN).
  • LAN local area network
  • the first and the second subscriber device are connected to the data network via a first or second switching system.
  • Such mediating systems are hereinafter referred to as routers, without being limited to exactly one such type of device.
  • step i) when step i) is carried out, specific information in a second data field of the first data packet can be set by the first router, if the first router transmits the information of at least the first one when passing the fifth data packet (see step ix) Data field caches.
  • step iii) the information of the second data field of the first data packet is also transferred to the second data packet accordingly.
  • the execution of steps i) to iii) thus serves the purpose that the first subscriber device obtains information about its local topography, ie information regarding the properties of it upstream mediating system. This is ensured by certain information in the second data field of the first data packet being taken over into the second data packet, which is sent back to the first user device according to step iii).
  • the steps iv) and v) serve the purpose that the second user equipment transmits information about its local topography to an external, i. remote subscriber device, which may be formed of a mediating system.
  • the second switching system may set a first predetermined information in a second data field of the first data packet if the second switching system, when passing a fifth data packet according to step x), caches the information from at least its first data field.
  • this information of the second data field of the first data packet is also taken over into the second data packet, which is then sent back to the second subscriber device.
  • the properties of the first mediating system or of the second mediating system, which couples the first or second subscriber device to the data network influence the further course of the method according to the invention, as explained in detail below.
  • the method according to the invention is suitable for any combination of the topography of the data network, which can result on the basis of the different properties of the switching systems with which, if appropriate, the first or second user equipment is coupled to the data network.
  • the communication path between the first subscriber device and the second subscriber device is dependent on the fact whether the subscriber devices are connected by means of a switching system to the data network, or - if a connection of the subscriber devices via such a mediating system to the data network - depending on the characteristics of a respective mediating system. This is explained in detail below. If the first subscriber device and the second subscriber device are each directly connected to the data network, the fifth and sixth data packets according to the steps ix) and x) can be addressed directly to the respective other subscriber device.
  • Direct addressing of a fifth data packet from the first subscriber device according to step ix) to a second switching system with which the second subscriber device is coupled to the data network is also possible in the event that the second switching system transmits the fifth data packet Information from at least its first data field caches.
  • the second switching system temporarily stores a predetermined information of the first data field of the fifth data packet, eg an identifier of the transmitting first subscriber device, and only forwards the sixth data packet (see step x)) returned by the second subscriber device to the first subscriber device if information of a data field of the sixth data packet (see step xi)) matches the information of the fifth data field of the first data packet previously stored on the second switching system.
  • Such a comparison step on the second intermediary system ensures that only data packets whose user intends to receive them are returned to the first subscriber device.
  • a comparison can also be carried out on the first switching system, which is connected upstream of the first subscriber device.
  • a predetermined information of the first data field of the fifth data packet (see step ix) is temporarily stored on the first switching system and subsequently a sixth data packet (see step x) returned by the second user device is forwarded to the first user device only if the information a data field of the sixth data packet with the previously stored on the first switching system information (eg an identifier) of the fifth data field of the first data packet matches.
  • the inventive method also works reliably when the second switching system, which is connected upstream of the second subscriber device, when passing a fifth data packet is not the information from store its first data field. Accordingly, in the execution of step iv), the second intermediary system replaces a second predetermined information in a second data field of the first data packet. This second predetermined information is taken over in step vi) in the second data packet, so that both the second subscriber device through the step vi) and the first subscriber device through the step viii) gain knowledge of this property of the second switching system. In correspondence with this, the establishment of the communication link between the first and second subscriber devices is prepared via the detour of the second remote subscriber device, which may be logically assigned to the second subscriber device.
  • the further course of the establishment of a communication link between the participating subscriber devices is then dependent on whether the first switching system, with which the first subscriber device is coupled to the data network, when passing a fifth data packet can store the information from the first data field or not , If so, as soon as the second subscriber device acquires knowledge of precisely this information or this property of the first switching system, a fifth data packet is sent directly to the first switching system according to step x) and suitably addressed to the first subscriber device. Following this, the first subscriber device sends back a sixth data packet according to step x) to the second subscriber device or its second switching system, with subsequent direct data exchange with data packets which are located on layer 4 or higher with respect to the OSI model , is possible.
  • the device of the second remote subscriber device both becomes Communication path between the two user equipment prepared as well as a subsequent exchange of data packets carried out over this communication link. Details about the course of the inventive method for this Case of network topography will be apparent from the following explanation of embodiments.
  • a mediating system comprises a device by means of which information of a data packet sent to the mediating system can be queried with regard to at least one address information of a subscriber device which is connected to the mediating system, in particular within a LAN, the address information of this subscriber device being taken over into the data packet so that this data packet can be addressed by the switching system to the subscriber device.
  • the system according to the invention may comprise a memory unit which temporarily stores information of data packets of a first specific type and compares this information with at least one information of a data packet of a second specific type, wherein a rule is established in the case of the match on the switching system the data packets of a particular sender, which arrive at certain address information of the switching system, can be forwarded to a receiver for address information determined there.
  • the aforementioned switching system can take over the function of a network router or be designed as such.
  • the system according to the invention is particularly suitable for use in the method according to the invention, when the first subscriber device and / or the second subscriber device are arranged within a LAN and sent to the data network, e.g. the internet are connected.
  • FIG. 1 shows a simplified cloud model of a data network for illustrating a method according to the invention for establishing a communication path between two subscriber devices
  • FIG. 2 shows a flow chart for the sequence of method steps from the perspective of a first user device
  • FIG. 3 shows a flow chart for the sequence of method steps from the perspective of a second subscriber device
  • FIG. 4 shows a simplified cloud diagram of a data network analogous to FIG. 1, wherein a communication link is set up between two other subscriber devices,
  • FIG. 5 shows a flowchart for the sequence of method steps for a method according to the invention with regard to the cloud diagram from FIG. 4 as seen by a first user device
  • FIG. 6 shows a flow chart for the sequence of method steps with regard to the cloud diagram of FIG. 4 from the perspective of a second subscriber device
  • FIG. 7 shows a flow diagram for the representation of method steps with respect to the cloud diagram of FIG. 4 from the point of view of a mediating system, via which a subscriber device can be connected to the data network,
  • FIG. 8 shows a simplified cloud diagram of a data network analogous to FIG. 4, wherein the mediating systems involved have different properties, and
  • FIG. 9 is a simplified cloud diagram of a data network analogous to FIG. 4, wherein the mediating systems involved have different properties.
  • DN the data network
  • the data network DN comprises a plurality of user equipment in the form of computers and a plurality of computing systems in the form of routers Alternatively, however, other data networks are possible in which a plurality of subscriber devices can be logically connected to each other.
  • the method according to the invention aims to set up a communication link between at least two subscriber devices of a data network.
  • FIGS. 2, 3, 5, 6 and 7, in which a sequence of steps of the method according to the invention is shown from respectively different perspectives.
  • the Internet is simplified in the form of a cloud diagram illustrates, with some user equipment are connected directly to the Internet (eg, computer 1, computer 10), other user equipment (eg, computer 2, computer 11) in a local area network (LAN) arranged and connected by means of a mediating system (Router 1, Router 4) to the Internet.
  • LAN local area network
  • Fig. 1 an embodiment of the method according to the invention is explained, in which a communication path between the computer 10 and the computer 1 is established.
  • the two computers 10, 1 are each connected directly to the Internet without a mediating system.
  • data packets are sent between these two computers, said data exchange takes place with respect to the OSI model on the layer 3 (network layer). Accordingly, it is essential for the exchange of such data packets. It is not necessary to specify for the computer 10 or the computer 1 in advance certain ports for the reception of the data packets.
  • the data packets may be those of the ICMP protocol family. Such ICPM data packets have a data part.
  • information is written in this unused data portion of an ICMP data packet, so that an exchange of information between the computer 10 and the computer 1 is possible by means of a transmission of such ICMP data packets in order, if necessary, to set up the desired communication path.
  • the computer 10 At the beginning of the process, it is necessary for the computer 10 to verify its local topography. This means that the computer 10 obtains knowledge as to whether it is connected to the data network, either directly or indirectly through a mediating system, and what properties a mediating system, possibly preceding it, has.
  • the computer 10 acquires knowledge of its local topography.
  • the computer 10 is logically connected logically to a first remote subscriber device in the form of a router 2.
  • the router 2 expediently has a static IP address.
  • the logical assignment of the computer 10 to the router 2 means that the static IP address of the router 2 is stored on the computer 10 so that the computer 10 can address a data packet to the router 2.
  • the computer 10 sends a first data packet to the router 2.
  • the first data packet is always designated as a data packet of type 1 for the sake of simplicity.
  • the data packet of type 1 has at least a first data field in which information relating to the computer 10 is contained. This information consists of an identifier of the computer 10, which uniquely identifies the computer 10 as a terminal.
  • the external IP address of the computer 10 is written in the data packet of type 1 in the payload part in another data field.
  • the transmission of the data packet of type 1 from the computer 10 to the router 2 is illustrated in the drawing of FIG. 1 by an arrow marked "1". In this data packet is entered as the sender address, the external IP address from the computer 10, with that of the router 2 is entered as the destination address.
  • this data packet is buffered in a next step ii) on the router 2.
  • the router 2 uses a second data packet, hereinafter referred to simply as a type 2 data packet, from the router 2 back to the computer 10.
  • the sender address of the computer 10 which was contained in the data packet according to step i) is adopted as the destination address in the data packet of type 2 in step ii).
  • the information contained in the data packet according to step i) is taken over into the data packet of type 2 according to step iii).
  • the sender address of the type 1 data packet previously sent to the router 2 by the computer 10 in step i) is written to a data field of the type 2 data packet.
  • the return of the data packet of type 2 from the router 2 to the computer 10 is illustrated in the illustration of Fig. 1 by an arrow marked with "2". After the arrival of this data packet on the computer 10, it can be properly read. In this case, it is determined that in the payload part of this data packet there are two data fields with matching contents, in each of which the external IP address of the computer 10 is written. The reason for this is, on the one hand, that the computer 10 has written into the data packet of the type 1 which the one sent to the router 2 in step i) its external IP address in a data field, this data field on the router 2 in the Data packet type 2 has been adopted.
  • the router 2 before sending the data packet from Type 2 the sender address of the previously received data packet, namely the external IP address from the computer 10, also written into the payload part of the data packet type 2.
  • the correspondence of these two data fields in the data packet of type 2 is an information that the computer 10 is connected directly to the Internet.
  • the computer 10 checks its local topography. This is indicated in the flowchart of FIG. 2 with step 101, wherein the term "TL / C10" is to be understood as the local topography of the computer 10.
  • the logical assignment of the computer 10 to the router 2 can be made in such a way that on the computer 10 a list of so-called. Nodes or routers is stored, to which the router 2 belongs. Such a list may be arranged such that per calendar day the computer 10 is always associated with exactly one router with a particular IP address. Accordingly, the first data packet according to step i) is always sent to this particular router on this day. On a subsequent calendar day, therefore, another router may be selected for sending this first data packet.
  • the change of routers for querying the local topography of the computer 10 increases the fault tolerance and thus the availability of the method according to the invention.
  • the computer 1 is also logically assigned to a second remote subscriber device in the form of a router 5.
  • the router 5 preferably has a static IP address.
  • the logical assignment means the fact that the external IP address of the router 5 is stored on the computer 1 so that data packets can be addressed by the computer 1 to the router 5.
  • a first data packet of the type 1 is transmitted from the computer 1 to the router 5, wherein in this data packet at least a first data field with information relating to the computer is transmitted.
  • ters 1 is included. This information may consist of an identifier of the computer 1, which uniquely identifies the computer 1 as a terminal.
  • the data packet which is sent from the computer 1 to the router 5 in step iv) also contains a further data field in which the external IP address of the computer 1 is entered.
  • the external IP address which is entered in this data packet as the sender address in the I P header, is also written to the user data part of this data packet after arrival on the router 5, the data packet then being temporarily stored on the router 5 in a step v) becomes.
  • the router 5 may return a second data packet of type 2 to the computer 1, wherein in this data packet the information of the data packet of type 1, which was previously sent in step iv) to the router 5, are adopted.
  • the sending of a first data packet of type 1 from the computer 1 to the router 5 is illustrated in the illustration of Fig. 1 by an arrow, which is marked with "1".
  • An essential aspect of the method according to the invention is based on the idea that the information of the data packet which has been sent from the computer 1 to the router 5 according to step iv) and which is buffered on the router 5 according to step v), from another user device of the Data network under certain conditions can be retrieved.
  • the information of the data packet of type 1 according to step iv) provide information about the network environment of the computer 1. In other words, from this information, a conclusion can be drawn as to whether the computer 1 is directly connected to the data network and thus can also be addressed directly with a data packet.
  • a list of nodes or routers, each with a specific IP address, can be stored on the computer 1, wherein a selection of a router may depend, for example, on certain calendar days. Based on this list, the computer 1 selects a suitable router to send the first data packet of type 1, as explained above.
  • individual method steps of the method according to the invention from the perspective of the computer 1 are shown.
  • the transmission of the data packet according to step iv) is designated in the flowchart according to FIG. 3 with step 201.
  • switching the local topography TL / C1 means that information relating to the local topography of the computer 1 is transmitted to the router 5 by means of a data packet and can be interrogated there as explained below.
  • step vi) the topography of the computer 1 is now queried by the computer 10. From the point of view of the computer 10, the topography of the computer 1 is a so-called "remote topography". Accordingly, this step in the flowchart according to FIG. 2 is designated at S 102 in this way.
  • step vi) the computer 10 now sends a third data packet of the type 1 to the router 5, this third data packet comprising a data field with information relating to the computer 1.
  • This information of the computer 1 is its identifier, which has been communicated to the computer 10 in advance by means of a suitable data exchange.
  • This data exchange can be done in any way, e.g. by email, transmitting a portable data carrier by way of an oral communication between the users of the computers 1 and 10, or the like.
  • step vii) it is checked whether the identifier of the computer 1 contained in the third data packet according to step vi) corresponds to the entry sent in the data packet according to step iv) from the computer 1 to the router 5 and is cached there. If yes, now the router 5 sends a fourth data packet to the Computer 10, wherein in the fourth data packet, the information of the first data packet from step iv) are included. Subsequently, in a step viii), the fourth data packet is read out by the computer 10.
  • the computer 10 determines that it contains two matching data fields that are described with the external IP address of the computer 1. From this agreement can be concluded that the computer 1 is connected directly to the data network and thus can be addressed directly with a data packet. As a result, the computer 10 sends a fifth data packet of a type 3 to the computer 1, wherein in this fifth data packet at least one data field with a predetermined information is included.
  • This predetermined information may be the identifier of the computer 1 which has been stored on the computer 10 during a prior data exchange between the computers 1 and 10.
  • a next method step x) is checked by the computer 1, whether the information regarding an identifier, which is included, inter alia, in the fifth data packet, with its own identifier.
  • the own identifier of the computer 1 assumes the function of a comparison value.
  • computer 1 then sends back a sixth data packet of type 4 to computer 10 in method step x).
  • the return of the sixth data packet is based on the principle of the NAT method, wherein the sender address of the fifth data packet, namely the external IP address of the computer 10, is now used as the destination address for the sixth data packet.
  • An essential aspect of the method according to the invention is that the sixth data packet contains at least one additional address information of the computer 1 compared to the fifth data packet.
  • Another data packet can then be addressed by the computer 10 to the computer 1.
  • This address information is preferably the specification of a specific port of the computer 1 in connection with the type of protocol to be used for the data transmission.
  • the exchange of data packets until including the last-mentioned step x) between the computer 10 and the computer 1 or between these two computers and the routers 2 and 5, which are each logically assigned to these two computers, runs exclusively on the layer 3 of the OSI model, and requires not aware of specific ports.
  • step S 103 After receiving the fourth data packet in step viii), it can be determined on the computer 10 in a step S 103 whether the computer 1 is connected directly to the data network is. If this is the case, there is no further mediating system between the computer 1 and the data network. This is symbolized in the vertical branch below the diamond of step S 103 by the statement "% R". Following this, in a next step S 103, the fifth data packet is sent from the computer to the computer 1, in correspondence with the method step ix) explained above.
  • step S 107 there may be a direct exchange of data between the computer 10 and the computer 1, which may take place on the layer 4 of the OSI model.
  • step S 203 is a data reception from the computer 10, namely in the form of the fifth data packet according to step ix).
  • step S 204 a match of the predetermined information stored in the fifth data packet is checked with a comparison value stored on the computer 1. As explained above, this is the identifier of the computer 1.
  • the computer 1 sends in step S 205 to the computer 10.
  • the additional address information contained in the sixth data packet of the computer 1 is at least one indication a particular port of the computer 1 and additionally defined by an indication of the protocol to be used.
  • a direct data exchange between the computer 10 and the computer 1 may occur.
  • a termination of the data exchange may occur if at least one of the two computers 1 and / or 10 is disconnected from the network.
  • FIG. 4 shows a simplified cloud diagram of a data network, which may be the Internet.
  • a communication link is established, for example, between a first subscriber device in the form of the computer 11 and a second subscriber device in the form of the computer 2.
  • Both the computer 11 and the computer 2 are each located in a local area network (LAN).
  • LAN local area network
  • the computer 11 is connected to the Internet via a first switching system in the form of a router 4.
  • the computer 2 is connected to the Internet via a second switching system in the form of a router 1.
  • the computer 11 In constructing a communication link, the computer 11 first assumes the role of a transmitter, and accordingly the computer 2 assumes the role of a receiver.
  • the aforementioned example of a communication path between the computers 11 and 2 is to be understood purely by way of example, wherein a communication path can also be set up or set up between any other subscriber devices of the data network of FIG. 4.
  • the computer 11 is assigned to a first remote subscriber device in the form of the router 2. This corresponds in the same way to the assignment of the computer 10 to the router 2 according to the example of FIG. 1, reference being made to avoid repetition.
  • the computer 2 is assigned to a second remote subscriber device in the form of the router 5. This corresponds in the same way to the assignment of the computer 1 to the router 5 according to the example of FIG. 1, reference being made to avoid repetition.
  • the computer 11 checks its local topography. For this purpose, the computer 11 performs the same steps i) to iii), which have been explained in the example of Fig. 1 with respect to the computer 10. This means that in step i) the computer 11 sends a first data packet of type 1 to the router 2, the information of this data packet being buffered on the router 2. Following this, the router 2 then sends back a second data packet of type 2 to the computer 11 in step iii). As explained above, steps i) to iii), i. the exchange of data packets between the computer 11 and the router 2 carried out according to the principle of the NAT method. Compared to the example of Fig.
  • the example of Fig. 4 differs in that now the computer 11 as in the router 4 is connected to the data network.
  • This will cause the router 4 to execute at step i), i. when passing the first data packet of type 1 it enters its own external IP address as sender address. Accordingly, in the execution of step iii), this external IP address of router 4 is taken over by the router 2, the second data packet of type 2 and used therein as the destination address. Accordingly, the second data packet can thus be sent back from the router 2 to the computer 11 via the router 4.
  • step S301 The method steps that are performed from the perspective of the transmitter, ie the computer 11, are shown in the flow chart of FIG. 5. Checking the local topography by the computer 11 is shown therein as step S301.
  • step iv) a first data packet of the type 1.
  • step v) This first data packet is then buffered on the router 5.
  • the execution of steps iv) and v) in the example of Fig. 4 corresponds substantially to that of the example of Fig. 1, so that reference is made to avoid repetition.
  • a modification results in the example of Fig. 4 in that the first data packet in step iv) from the computer 2 via the router 1, which couples the l LAN of the computer 2 to the data network or Internet, to the router 5 is sent.
  • the QOUX property may be that information of a data packet sent to a switching system is related to at least one address information of a user equipment that is communicating with the one The address information of such a subscriber device is then transferred to the data packet in question, so that this data packet is sent from the switching system to the subscriber device.
  • data packets originating from an external computer to a computer within a LAN even to the latter computer, since the network router by which the LAN is connected to the data network has the QOUX property.
  • the QOUX property can additionally consist of the feature that information of data packets of a first specific type is intermediately stored. This information is then compared with at least one piece of information of a data packet of a second specific type. In the case of agreement, this router is then set up a rule, according to the data packets of a particular sender or a sending user equipment that arrive at certain address information of the router, forwarded to a receiver or a receiving user equipment to specific address information there become.
  • the information of the data packets of the first or the second specific type can be identifiers, application keys and / or IP addresses of subscriber devices that are connected to the data network.
  • the address information may be specific ports and the definition of transmission protocols.
  • Another QOUX property relative to a router may be that such a router can also be addressed by a subscriber device of its LAN via its external network address. As a result, with such a router, the topography of a subscriber device that is coupled to the Internet through this router can be queried.
  • the topography of the data network DN shown in FIG. 4 is designed so that the router 1 has the QOUX property. This is indicated in FIG. 4 by the fact that next to the router 1 the letter "Q" is noted.
  • the QOUX property of the router 1 influences the transmission of the first data packet of type 1 from the computer 2 to the router 5, according to step iv).
  • the computer 2 creates a data field in the first data packet before it is sent, which is described with information, for example in the form of a flag.
  • this flag can be set to 0x0, for example. to take.
  • the flag can be entered in the first data packet in a second data field. If the router 1 has the QOUX property, it sets the flag in the second data field of the first data packet to a different value, for example, to "0x01" when step i) is executed.
  • This new value for the flag forms so-called first predetermined information in the second data field, which makes a statement that the router 1 has the QOUX property. This means that the information of the first data field with respect to the computer 2 is buffered on the router 1. The flag is also buffered there together with the other information by sending the first data packet to the router 5, according to step v).
  • the computer 11 sends a third data packet of type 1 to the router 5, an identifier of the computer 2 being contained in the third data packet. If the router 5 detects a match between the data packet sent by the computer 11 and the data packet previously sent by the computer 2, which also contains the identifier of the computer 2, with respect to the identifier 2, then the router 5 sends the method step vii) returns a fourth data packet to the computer 11, wherein in this data packet, inter alia, the information is included that the router 1 has the QOUX property.
  • the query of the router 5 by the computer 11 corresponds in the flowchart of FIG. 5 to the step S 302, wherein the topography of the computer 2 from the point of view of the computer.
  • ters 11 is understood as a "distant topography".
  • an information regarding the identifier of computer 2 is included.
  • the computer 2 checks this information with a comparison value in the form of its own identifier, and then returns a sixth data packet of type 4 in the direction of the computer 11 in accordance with step x) upon detection of a match.
  • the sixth data packet of type 4 contains additional address information, namely an indication for a specific port of the computer 2, to which at least one further data packet is to be addressed by the computer 11 following step x).
  • the additional address information can also specify the transmission protocol to be used for the further transmission of data packets.
  • the check of the computer 2 as to whether its identifier is contained in the information of the fifth data packet of type 3 corresponds to step S 305 in the flowchart of FIG. 5, and to step S 404 in the flowchart of FIG the sending of the sixth data packet in the direction of the computer 11 to the step S 306 (FIG. 5) or the step S 405 ( Figure 6).
  • the QOUX property of the router 1 additionally causes a rule to be established when the sixth data packet is forwarded to the computer 11 on the router 1, in accordance with the data packets which are then sent from the computer 11 to the router 1 , must arrive at certain ports of the router 1. Furthermore, it is determined that such further data packets are then forwarded by the router 1 to certain ports of the computer 2, optionally using a predetermined transmission protocol.
  • step S 406 in the flow chart of FIG. 6.
  • the flowchart of Figure 7 illustrates a sequence of process steps that occur on a mediating system (e.g., in the form of a router) having the QOUX property.
  • the entries in FIG. 7 are generally directed to a data exchange between a subscriber A and a subscriber B.
  • the flowchart of Fig. 7 will now be described with reference to the example just described, according to which a communication link is established between the computer 11 and the computer 2, the router 1 having the QOUX property.
  • the computer 11 is understood as a subscriber A, the computer 2 being understood as a subscriber B.
  • the step S 501 after which data are received from the computer 11, corresponds to the method step ix), namely the transmission of a fifth data packet of type 3 from the computer 11 first to the router 1.
  • the buffering of the information of the fifth data packet of type 3 to the router 1 corresponds to step S 502.
  • Step S 503, after which the data packet is forwarded to computer 2 corresponds to steps S 304 and steps S 403 of FIGS. 5 and 6, respectively.
  • Step S 504 according to which Computer 2 data corresponds to the method step x), namely returning the sixth data packet from the computer ter 2 first to the router 1 and is connected to the steps S 306 and S 405 of the flowcharts of Fig.
  • step S 505 the router 1 compares the data received from the computer 2 with the previously stored data of the fifth data packet of type 3. If no match regarding the identifier of the computer 11 is found in the query of step S 506, it breaks the procedure. However, for example, if there is a match with respect to the identifier of the computer 11, the method of Fig. 7 proceeds to step S 507, whereafter a communication path between the computer 11 and the computer 2 is established.
  • the forwarding of the sixth data packet according to step S 508 of FIG. 7 corresponds to step S 405 of FIG. 6.
  • the presence of a data exchange between the computer 11 and the computer 2 which is shown in the flow chart of FIG. 7 in step S 509. corresponds to the steps S 307 or S 407 of FIG. 5 or FIG. 6. This direct data exchange between the computers 11 and 2 can now take place on the transport layer of the OSI model, ie on the layer 4.
  • routers have two network addresses, namely an internal and an external network address. This also applies to the router 4. If a subscriber device from the LAN in which the router 4 is integrated, the router 4 responds, this can be done via the internal network address of the router 4. If the router has the QOUX property, such a response from the user equipment may also be made using the external network address of the router.
  • the router 4 which couples the LAN of computer 11 to the Internet, can also take over the function of a so-called remote subscriber device.
  • the query of the topography of the computer 11 can also be carried out by means of the router 4, namely in dependence on a predetermined setting or definition, according to which at a certain time this topography query is precisely performed with the router 4.
  • the computer 11 then sends a first data packet of type 1 to the router 4, namely to its external network address.
  • the query of the topography of the computer 2 may alternatively be performed instead of the router 5 with the router 1 by the computer 2 as described sends data packets to its external network address. To avoid repetition, reference is made to the explanation of steps iv and v in FIG.
  • the computer 11 checks its own local topography according to steps i) to iii). Because of its QOUX property, when step i) is performed in the first data packet of type 1, the router 4 sets the flag to the value "0x01", which makes it possible to draw conclusions about the QOUX property of the first router 4. This information arrives at execution from step iii) to the computer 11.
  • step S 402. The check whether the router 1, by means of which the computer 2 is connected to the data network DN, has QOUX properties, takes place according to FIG. 6 in step S 402. The fact that the router 1 does not have the QOUX properties, this router will not forward data packets arriving from the external data network to computer 2. The same applies to other computers, which are arranged in the same LAN as the computer 2, eg. Computer 3. For such data packets, Router 1 forms a barrier that prevents the data packets from being forwarded to computers located within a LAN.
  • router 1 In the event that the router 1 does not have the QOUX properties, it is therefore not possible to address a data packet so that router 1 will forward this data packet to computer 2, unless a corresponding rule has been established. In a standard configuration of a traditional router, such a rule is not established. Outgoing data packets from computer 2 in the direction of the Internet, however, can pass through router 1 and are not blocked. Router 1 only forwards data packets if an outgoing data packet was previously received by computer 2 and the incoming data packet can be interpreted as a response packet to this previously sent data packet.
  • This system is regulated in the same way for all protocol families and is normally determined by so-called "connection tracking"
  • the procedure is usually regulated so that Router 1 is an outgoing ICMP - Pass data packet from Computer 2, but remember some of the features of the ICMP header internally that allow mapping of a potentially incoming data packet to Computer 2.
  • this mapping is only valid for a period of time (approximately 30 seconds).
  • computer 2 If computer 2 has determined that its router 1 has no QOUX properties (FIG. 6, S 402, in the branch "R1 ⁇ >Q"), then it sends a data packet in the direction of the router 5, which at least in one data field contains a data packet Computer 2 contains a unique identifier (identifier). Such a data packet will also be referred to below as a "heartbeaf" data packet or as a data packet. designated type 5 ket. Sending a data packet of type 5 corresponds to step 408 in the flowchart of FIG.
  • the computer 2 cyclically sends a type 5 data packet to the router 5, i. several times at predetermined intervals.
  • the router 5 receives this data packet and checks the received identifier for its comparability with previously stored data. If a match is found, router 5 stores additional properties or information for this identifier that can be obtained from the header of the type 5 data packet.
  • the data packet of type 5 is thereafter discarded and not answered. As a result, an allocation is maintained on router 1 according to the "connection tracking" described above, which would allow the forwarding of a reply packet to computer 2.
  • Computer 11 then checks the remote topography of computer 2 (step S 302 in FIG. 5) and learns that router 1 of computer 2 has no QOUX properties. Accordingly, computer 11 uses router 5 in its function as a known second user equipment from computer 2 to send a data packet to computer 2 via router 5. This corresponds to step S 308 in Fig. 5.
  • This data packet which is first sent to the router 5 by computer 11 and hereafter referred to as a type 7 data packet, contains in a first data field at least the unique information of the identifier of the computer 2, as well as in another data field, the information that computer 11 and its router 4 have the QOUX properties. The latter information corresponds to a request to the computer 2 to actively start a connection to the computer 11 (see step S 405 in Figure 6) by sending a type 3 data packet to the computer 11.
  • router 5 If router 5 can determine a match of the sent identifier with an identifier previously sent by computer 2 to router 5 (type 5 data packet), then router 5 will route the data packet via router 1 based on the previously stored data from computer 2 (type 5 data packet) at Compu- ter 2 on. For this purpose, router 5 creates a new data packet (hereinafter referred to as data packet of type 6) in which it enters the locally stored data which allow the packet to be forwarded to computer 2 via router 1 and the data part of the received data packet of type 7 , The contents of the data part are not modified by Router 5. Because Router 1 allows this type 6 data packet to pass through the connection tracking properties previously described, the data packet is forwarded to Computer 2 (step 409 of FIG. 6).
  • data packet of type 6 a new data packet in which it enters the locally stored data which allow the packet to be forwarded to computer 2 via router 1 and the data part of the received data packet of type 7 , The contents of the data part are not modified by Router 5. Because Router 1 allows this
  • Computer 2 evaluates the received data packet of type 6 and compares the data contained therein with previously stored data (S 410). If computer 2 finds a match, computer 2 starts data communication with computer 11 on the basis of the method described in FIG. 6 (steps S 405, S 406 and S 407). Since router 4 of computer 11 has QOUX properties and computer 2 is now the initiator of the data communication, the data exchange can take place directly, without the involvement of another participating device.
  • the computer 11 checks its own local topography according to steps i) to iii). Since router 4 has no QOUX properties, when performing step i) in a second data field of the first data packet of type 1 no first predetermined information e.g. set in the form of a modified flags. This suggests that the first router 4 does not have the QOUX property. This information reaches the computer 11 when step iii) is performed.
  • Computer 11 then checks the remote topography of computer 2 (step S 302 in FIG. 5) and learns that router 1 of computer 2 also has no QOUX properties. Accordingly, The computer 11 router 5 functions as a known second user equipment of computer 2 to send a data packet (type 7) to computer 2 via router 5 (see step S 308 of Fig. 5).
  • the query of the router 5 by the computer 11 using a data packet of the type 7 is carried out in the same manner as above with respect to the topography of Fig. 8 already explained.
  • This data packet ⁇ type 7> contains in a first data field at least the unique information of the identifier of computer 2 and in another data field the information that router 4 has no QOUX properties. The latter information corresponds to the statement that data communication between computer 2 and computer 11 is to be established via router 5.
  • router 5 If router 5 can determine a match of the sent identifier with an identifier previously sent by computer 2 to router 5 (data packet type 5), then the router 5 will send based on the data previously stored by computer 2 using the data packet of type 5 a data packet of type 6 via the router 1 to computer 2 (S 409). The router 5 supplements the data packet of type 6 with the specification of a randomly selected port. Following this, the router 5 awaits the data communication with computer 2 on this port.
  • Computer 2 evaluates the data packet obtained and checks the data contained in terms of their comparability with previously stored data (S 410). If computer 2 finds a match, computer 2 checks whether information is contained which states that data communication should be started via router 5 and whether there is information about a port. If computer 2 finds this information, it sends back the received data packet to router 5 as an acknowledgment (type 7).
  • Router 5 rechecks the Type 7 data packet received from Computer 2. If router 5 finds a match with previously sent information, then router 5 creates a rule set, which says that on router 5 data communication from computer 2 to computer 11 (and vice versa). returns) to the transmitted port. Router 5 transmits in a new data packet (type 8) the received information via router 4 to computer 11 (S 411). The previously determined port is entered in the data part.
  • Computer 11 determines after receiving the data packet Type 8 the default port. Computer 11, as well as computer 2, start data communication towards router 5.
  • the possibility of a direct contact between at least two user equipment is provided, which are interconnected via a data network.
  • the necessary information of the one user device via the respectively to another user device are provided in the data network on selected investigating systems or routers or stored there, so that they can be queried there by the other user device.
  • the inventive method works, taking into account the above-mentioned QOUX property of the router, even if the user equipment itself within a local network, and not directly connected to the parent data network.

Abstract

The invention relates to a method for setting up a communication link between a first subscriber device (C10) and a second subscriber device (C1) in a data network (DN), wherein the first subscriber device can be assigned to a first remote subscriber device (R2) and the second subscriber device (C1) can be assigned to a second remote subscriber device (R5). In the method, a data packet (type 3) is transmitted from the first subscriber device (C10) to the second subscriber device (C1), wherein the data packet (type 3) has at least one data field containing a predetermined item of information. A data packet (type 4) is then transmitted back from the second subscriber device (C1) in the direction of the first subscriber device (C10), wherein this data packet (type 4), in comparison with the data packet (type 3) previously transmitted from the first subscriber device (C10), contains at least one additional item of address information for the second subscriber device (C1), to which address information at least one further data packet from the first subscriber device (C10) in the direction of the second subscriber device (C1) can be addressed.

Description

Verfahren und System zur Einrichtung einer Kommunikationsstrecke Method and system for setting up a communication link
Die Erfindung betrifft ein Verfahren und ein System zur Einrichtung einer Kommunikationsstrecke zwischen zumindest zwei Teilnehmergeräten in einem Daten-Netzwerk.The invention relates to a method and a system for establishing a communication link between at least two subscriber devices in a data network.
Insbesondere betrifft die Erfindung ein Verfahren zur Einrichtung einer Kommunikationsstrecke in einem Daten-Netzwerk zwischen einem ersten Teilnehmergerät und einem ausgewählten zweiten Teilnehmergerät, wobei diese beiden Teilnehmergeräte nach dem Prinzip einer Punkt-zu-Punkt-Verbindung miteinander kommunizieren. Im Folgenden wird die Erfindung mit Bezug auf die Strukturen des Internets, Internet-Protokolle und die im Internet verwendeten Adressen beschrieben. Gleichwohl versteht sich, dass die Erfindung auch in Verbindung mit anderen Daten-Netzwerken und Datenübertragungsprotokollen sowie Adress-Standards verwendet werden kann.In particular, the invention relates to a method for establishing a communication link in a data network between a first subscriber device and a selected second subscriber device, wherein these two subscriber devices communicate with each other according to the principle of a point-to-point connection. In the following, the invention will be described with reference to the structures of the Internet, Internet protocols and the addresses used on the Internet. However, it will be understood that the invention may be used in conjunction with other data networks and data transmission protocols, as well as address standards.
Das Internet beruht auf dem Prinzip eines so genannten Paket-vermittelnden Netzes. Dies bedeutet, dass jede Information vor dem Versand in mindestens ein Datenpaket verpackt werden muss. Ein solches Datenpaket wird sowohl mit der Adresse des Absenders als auch mit der Adresse des Empfängers gekennzeichnet. Jeder an das Internet angeschlossene Computer muss eine eindeutige Adresse im Internet, die so genannte IP-Adresse, besitzen. Im Internet steht nicht eine natürliche Person an den technischen Endpunkten der Zustellung, sondern stattdessen ein Programm bzw. ein Dienst, das durch eine Nummer zwischen 0 und 65535 adressiert werden muss. Ein solcher Dienst wird auf einem Computer ausgeführt, der an das Internet angeschlossen ist. Im Internet wird der Computer mit seiner eindeutigen IP-Adresse angesprochen. Aus diesem Konzept mit zweistufiger Adressierungs-Hierarchie resultiert das Format eines Datenpakets, in dem Absender und Empfänger Felder für ihre IP- Adressen und die dazu verwendeten Ports vorfinden. Dieses IPv4 genannte Format wurde 1981 in der RFC 791 definiert. In Anbetracht einer Verknappung der Anzahl von verfügbaren IP-Adressen des Internet-Protokolls sind so genannte dynamische IP-Adressen eingeführt worden. Bei diesem Konzept unterstellt ein Internet Service Provider (ISP) die zeitliche Befristung der Verbindung eines Teilnehmers ins Internet. Deshalb stellt er die IP-Adressen in einem Pool, aus dem sie bei der Einwahl ins Internet zufällig und nicht vorhersehbar an die Teilnehmergeräte vergeben werden. Nachdem eine Verbindung ins Internet beendet ist, wird die IP-Adresse wieder in den Pool eingestellt. Dieses Verfahren ist Bestandteil des "dynamic host configuration protocol" - kurz DHCP genannt.The Internet is based on the principle of a so-called packet-switching network. This means that every piece of information must be packaged in at least one data packet before shipment. Such a data packet is identified both with the address of the sender and with the address of the recipient. Every computer connected to the Internet must have a unique address on the Internet called the IP address. On the Internet, not a natural person is at the technical endpoints of delivery, but instead a program or service that must be addressed by a number between 0 and 65535. Such a service is run on a computer connected to the Internet. On the Internet, the computer is addressed with its unique IP address. This concept with a two-level addressing hierarchy results in the format of a data packet in which the sender and recipient find fields for their IP addresses and the ports used for this purpose. This format, called IPv4, was defined in 1981 in RFC 791. In view of a shortage of the number of available IP addresses of the Internet Protocol so-called dynamic IP addresses have been introduced. In this concept, an Internet service provider (ISP) assumes the time limit for the connection of a subscriber to the Internet. Therefore, he places the IP addresses in a pool from which they are randomly and unpredictably assigned to the user equipment when dialing into the Internet. After a connection to the Internet has ended, the IP address is set back into the pool. This procedure is part of the "dynamic host configuration protocol" - called DHCP for short.
Der Verknappung von IP-Adressen wurde mit einer weiteren Maßnahme begegnet, nämlich einer Bereitstellung nur einer einzigen IP-Adresse für eine Mehrzahl von Computern, die in einem lokalen Netzwerk (LAN) zusammenge- fasst sind. Zu diesem Zweck verwendet man im Allgemeinen Router, die mit dem so genannten NAT-Verfahren arbeiten (NAT = network adress translation). Das NAT-Verfahren besteht aus zwei Teilen, nämlich dem Source-NAT und dem Destination-NAT. Das NAT-Verfahren findet bereits in der Zeit Anwendung für Router, mittels derer ein lokales Netzwerk an das Internet angeschlossen ist.The shortage of IP addresses was countered with another measure, namely, providing only a single IP address to a plurality of computers grouped in a local area network (LAN). For this purpose, it is generally used routers that work with the so-called NAT method (NAT = network address translation). The NAT method consists of two parts, namely the source NAT and the destination NAT. The NAT method is already used in time for routers, by means of which a local network is connected to the Internet.
Für eine Vielzahl von Anwendungen ist der direkte Datenaustausch zwischen zwei an das Internet angeschlossenen Computern erforderlich. Ein derartiger Datenaustausch kann nur ausgeführt werden, wenn der die Datenübertragung durchführende Computer die aktuellen Adressen des Computers kennt, auf den die Daten übertragen werden sollen. Ein Verfahren zur Bereitstellung einer konkreten IP-Adresse eines mit einem Daten-Netzwerk verbundenen Teilnehmergeräts in Form eines Computers für mindestens ein davon entferntes Teilnehmergerät in Form eines Empfänger-Computers ist aus der deutschen Patentanmeldung DE 10 2004 055 331 A1 bekannt.A variety of applications require the direct exchange of data between two computers connected to the Internet. Such data exchange can only be carried out if the computer carrying out the data transmission knows the current addresses of the computer to which the data is to be transmitted. A method for providing a specific IP address of a subscriber device connected to a data network in the form of a computer for at least one remote user device in the form of a receiver computer is known from the German patent application DE 10 2004 055 331 A1.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und ein System zur Einrichtung einer Kommunikationsstrecke zwischen zwei Teilnehmergeräten in einem Daten-Netzwerk bereitzustellen, mit dem ein direkter Datenaustausch des einen Teilnehmergeräts mit dem jeweils anderen Teilnehmergerät unter Vorliegen von bestimmten Bedingungen gewährleistet wird.The invention has for its object to provide a method and a system for establishing a communication path between two user equipment in a data network, with a direct data exchange one subscriber device with the other subscriber device is ensured under the presence of certain conditions.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren von mit den Merkmalen von Anspruch 1 und durch ein System mit den Merkmalen von Anspruch 32 gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen definiert.This object is achieved by a method of having the features of claim 1 and by a system having the features of claim 32. Advantageous developments of the invention are defined in the dependent claims.
Das erfindungsgemäße Verfahren, bei dem das erste Teilnehmergerät einem ersten entfernten Teilnehmergerät und das zweite Teilnehmergerät einem zweiten entfernten Teilnehmergerät zugewiesen sein kann, umfasst die Schritte:The method according to the invention, in which the first subscriber device can be assigned to a first remote subscriber device and the second subscriber device to a second remote subscriber device, comprises the steps:
i) Aussenden eines ersten Datenpakets vom ersten Teilnehmergerät an das erste entfernte Teilnehmergerät, wobei das erste Datenpaket zumindest ein erstes Datenfeld aufweist, in dem eine Information bezüglich des ersten Teilnehmergeräts enthalten ist, ii) Zwischenspeichern der Information des ersten Datenpakets auf dem ersten entferntenTeilnehmergerät, iii) Aussenden eines zweiten Datenpakets vom ersten entfernten Teilnehmergerät an das erste Teilnehmergerät, wobei zumindest die Information des ersten Datenfelds übernommen wird, iv) Aussenden eines ersten Datenpakets vom zweiten Teilnehmergerät an das zweite entfernte Teilnehmergerät, das zumindest ein erstes Datenfeld aufweist, in dem ein Information bezüglich des zweiten Teilnehmergeräts enthalten ist, v) Zwischenspeichern der Information des ersten Datenpakets von Schritt iv) auf dem zweiten entfernten Teilnehmergerät, vi) Aussenden eines dritten Datenpakets vom ersten Teilnehmergerät an das zweite entfernte Teilnehmergerät, wobei dieses dritte Datenpaket ein Datenfeld mit einer Information bezüglich des zweiten Teilnehmergeräts umfasst, vii) falls die Information des Datenfelds des dritten Datenpakets bezüglich des zweiten Teilnehmergeräts mit dem zumindest einen Datenfeld des ersten Datenpakets von Schritt iv) übereinstimmt: Rücksenden eines vierten Datenpakets vom zweiten entfernten Teilnehmergerät an das erste Teilnehmergerät, wobei in dem vierten Datenpaket zumindest die Information des ersten Datenfelds des ersten Datenpakets von Schritt iv) enthalten ist, viii) Auslesen des vierten Datenpakets durch das erste Teilnehmergerät, ix) Aussenden eines fünften Datenpakets vom ersten Teilnehmergerät an das zweite Teilnehmergerät, wobei das fünfte Datenpaket zumindest ein Datenfeld mit einer vorbestimmten Information aufweist, und x) Rücksenden eines sechsten Datenpakets vom zweiten Teilnehmergerät in Richtung des ersten Teilnehmergeräts, wobei das sechste Datenpaket gegenüber dem fünften Datenpaket eine zusätzliche Adress-Information des zweiten Teilnehmergeräts und/oder eine alternative Adress-Information eines weiteren dritten Teilnehmergeräts enthält, an welche Adress-Information zumindest ein weiteres Datenpaket in Richtung des zweiten Teilnehmergeräts adressiert werden kann.i) sending a first data packet from the first subscriber device to the first remote subscriber device, the first data packet having at least a first data field in which information relating to the first subscriber device is included, ii) buffering the information of the first data packet on the first remote subscriber device, iii ) Transmitting a second data packet from the first remote subscriber device to the first subscriber device, wherein at least the information of the first data field is adopted, iv) transmitting a first data packet from the second subscriber device to the second remote subscriber device having at least a first data field in which information v) caching the information of the first data packet of step iv) on the second remote subscriber device; vi) transmitting a third data packet from the first subscriber device to the second remote subscriber device vii) if the information of the data field of the third data packet with respect to the second subscriber device matches the at least one data field of the first data packet of step iv): returning a fourth data packet from second remote subscriber device to the first subscriber device, wherein in the fourth data packet at least the information of the first data field of the first data packet of step iv) is included, viii) reading the fourth data packet by the first subscriber device, ix) sending a fifth data packet from the first subscriber device to the second subscriber device, wherein the fifth data packet at least a data field having a predetermined information, and x) returning a sixth data packet from the second subscriber device in the direction of the first subscriber device, wherein the sixth data packet compared to the fifth data packet additional address information of the second subscriber device and / or alternative address information of another third subscriber device contains, to which address information at least one further data packet can be addressed in the direction of the second subscriber device.
Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass bei der Einrichtung der Kommunikationsstrecke zwischen dem ersten und dem zweiten Teilnehmergerät das fünfte bzw. sechste Datenpaket vorbestimmte Informationen enthalten, die sich unter Bezugnahme auf das OSl-Modell auf der Schicht 3 (Vermittlungsschicht) bewegen. Somit ist der Empfang eines fünften und sechsten Datenpakets durch das zweite bzw. erste Teilnehmergerät "verbindungslos", jedenfalls nicht davon abhängig, dass ein Empfang dieser Datenpakete bereits eine bestimmte Adress-Information in Form eines vorher festgelegten Ports des jeweiligen Teilnehmergeräts erfordert. Dies gilt dann, falls es sich bei dem Daten-Netzwerk um das Internet handelt, in dem das Internet-Protokoll Anwendung findet, bzw. in dem Daten-Netzwerk Ipv4 oder Ipv6 verwendet wird. Hierbei können die vorbestimmten Informationen der jeweiligen Datenpakete z.B. in dem Nutzdatenteil eines ICMP-Pakets geschrieben werden.The inventive method is characterized in that in the establishment of the communication link between the first and the second subscriber device, the fifth and sixth data packet contain predetermined information that move with reference to the OSI model on the layer 3 (network layer). Thus, the reception of a fifth and sixth data packet by the second or first subscriber device "connectionless", at least not dependent on the fact that a reception of these data packets already requires a certain address information in the form of a predetermined port of the respective user equipment. This applies if the data network is the Internet in which the Internet Protocol is used or if it is used in the data network Ipv4 or IPv6. In this case, the predetermined information of the respective data packets, e.g. in the payload part of an ICMP packet.
Bei der vorbestimmten Information des zumindest einen Datenfelds des fünften Datenpakets gemäß Schritt ix) kann es sich um einen so genannten Identifier des ersten und/oder zweiten Teilnehmergeräts handeln, und/oder um einen so genannten Programmbezeichner eines Programms, das auf dem ersten und/ oder zweiten Teilnehmergerät ausgeführt werden kann. Ein Programmbezeich- ner besteht aus einer Angabe bzw. Bezeichnung oder Schlüssel, die auf einem jeweiligen Teilnehmergerät einem ausführbaren Programm zugeordnet ist.The predetermined information of the at least one data field of the fifth data packet according to step ix) may be a so-called identifier of the first and / or second user equipment, and / or a so-called program identifier of a program that is on the first and / or second subscriber device can be executed. A program identifier consists of an indication or designation or key that is assigned to an executable program on a respective subscriber device.
Das erfindungsgemäße Verfahren wird hinsichtlich seines Schritts x), nämlich Rücksenden eines sechsten Datenpakets vom zweiten Teilnehmergerät in Richtung des ersten Teilnehmergeräts vorzugsweise nur dann ausgeführt, wenn die vorbestimmte Information des zumindest einen Datenfelds des fünften Datenpakets mit einem Vergleichswert übereinstimmt, der auf dem zweiten Teilnehmergerät gespeichert ist. In einem vorherigen Datenaustausch zwischen den beiden Teilnehmergeräten, der in beliebiger Weise durchgeführt werden kann, ist z.B. dem zweiten Teilnehmergerät der Identifier des ersten Teilnehmergeräts mitgeteilt worden. Dieser Identifier kann ebenfalls in dem Datenfeld des fünften Datenpakets enthalten sein. Die Information des zumindest einen Datenfelds des fünften Datenpakets kann auf dem zweiten Teilnehmergerät für eine vorbestimmte Zeitdauer zwischengespeichert werden. Dies empfiehlt sich dann, wenn nach Aufbau einer Kommunikationsstrecke zwischen dem ersten und dem zweiten Teilnehmergerät diese wieder unterbrochen wird und ein neuer Verbindungsaufbau eingeleitet wird, indem dann ein fünftes Datenpaket erneut an das erste Teilnehmergerät übersendet wird.With regard to its step x), namely the return of a sixth data packet from the second subscriber device in the direction of the first subscriber device, the method according to the invention is preferably executed only if the predetermined information of the at least one data field of the fifth data packet matches a comparison value stored on the second subscriber device is. In a prior data exchange between the two user equipments, which can be carried out in any manner, e.g. the second subscriber device has been informed of the identifier of the first subscriber device. This identifier may also be included in the data field of the fifth data packet. The information of the at least one data field of the fifth data packet can be temporarily stored on the second subscriber device for a predetermined period of time. This is recommended when, after establishing a communication link between the first and the second subscriber device this is interrupted again and a new connection is initiated by a fifth data packet is then sent again to the first subscriber device.
Im Sinne der Erfindung kann es sich bei einem entfernten Teilnehmergerät um einen Router handeln, der von einem anderen Gerät adressiert werden kann. Durch eine solche Adressierung kann von dem entfernten Teilnehmergerät bzw. Router eine darauf gespeicherte Information abgefragt werden. Eine solche Abfrage kann von einem anderen Gerät zB innerhalb eines LAN erfolgen, oder aber „von außen", dh. über das Internet. Es ist zu verstehen, dass das erste Teilnehmergerät konkret an ein erstes entferntes Teilnehmergerät in Form eines ersten Routers zugewiesen sein kann, der ein LAN des ersten Teilnehmergeräts mit dem Internet koppelt. Alternativ hierzu kann der erste Router auch ausserhalb des LAN des ersten Teilnehmergeräts angeordnet sein. Gleiches gilt im übrigen für ein zweites Teilnehmergerät, das einem zweiten entfernten Teilnehmergerät in Form eines zweiten Routers zugewiesen werden kann, der innerhalb oder ausserhalb des LAN dieses zweiten Teilnehmergeräts angeordnet ist.For the purposes of the invention, a remote subscriber device may be a router that can be addressed by another device. By means of such addressing, information stored thereon can be requested from the remote subscriber device or router. Such a query can be made by another device, for example within a LAN, or "from outside", ie via the Internet It is to be understood that the first subscriber device may be concretely assigned to a first remote subscriber device in the form of a first router Alternatively, the first router may also be located outside the LAN of the first subscriber device, as well as for a second subscriber device, which may be assigned to a second remote subscriber device in the form of a second router , of the is arranged inside or outside the LAN of this second subscriber device.
Das erfindungsgemäße Verfahren gewährleistet, dass im Ergebnis eine Kommunikationsstrecke nur zwischen zumindest zwei bestimmten Teilnehmergeräten eines Daten-Netzwerks eingerichtet bzw. aufgebaut wird. Falls die Teilnehmergeräte direkt, d.h. ohne ein vermittelndes System an das Daten-Netzwerk angeschlossen sind, wird dies dadurch erzielt, dass der Schritt x) lediglich dann ausgeführt wird, wenn die vorbestimmte Information des zumindest einen Datenfelds des fünften Datenpakets mit einem Vergleichswert übereinstimmt, der auf dem anderen Teilnehmergerät gespeichert ist. Dies bedeutet, dass ein Verbindungsaufbau zwischen den beiden Teilnehmergeräten nach Art eines "hand- shake " nur unter der vorstehend erläuterten Bedingung erfolgt.The inventive method ensures that, as a result, a communication link is set up or established only between at least two specific subscriber devices of a data network. If the subscriber equipment is direct, i. are connected without a mediating system to the data network, this is achieved in that the step x) is carried out only when the predetermined information of the at least one data field of the fifth data packet matches a comparison value stored on the other subscriber device , This means that a connection establishment between the two subscriber devices takes place in the manner of a "handshake" only under the condition explained above.
Wenn die beteiligten Teilnehmergeräte in einem LAN angeordnet und somit über ein vermittelndes System (z.B. in Form eines Routers) an das Daten- Netzwerk angeschlossen sind, wird die Kommunikationsstrecke zwischen den beteiligten Teilnehmergeräten eingerichtet, indem auf dem vermittelnden System Informationen von Datenpaketen eines ersten bestimmten Typs zwischengespeichert werden. Bei diesen Datenpaketen kann es sich um ein fünftes Datenpaket gemäß Schritt ix) handeln. Auf einem solchen vermittelnden System werden die zwischengespeicherten Informationen mit zumindest einer Information eines Datenpakets eines zweiten bestimmten Typs verglichen, wobei es sich bei dem Datenpaket des zweiten bestimmten Typs um ein sechstes Datenpaket gemäß Schritt x) handeln kann. Falls bei diesem Vergleich durch das vermittelnde System eine Übereinstimmung festgestellt wird, wird auf dem vermittelnden Systemeine Regel eingerichtet, gemäß der Datenpakete eines bestimmten Absenders, die an bestimmten Adress-Informationen des vermittelnden Systems eintreffen, an einen Empfänger zu dort bestimmten Adressinformationen weitergeleitet werden. Somit ist eine Weiterleitung von Datenpaketen durch das vermittelnde System nur für den Fall gewährleistet, dass z.B. Informationen eines fünften Datenpakets, das von einem Teilnehmergerät gesendet wird, mit den Informationen eines sechsten Datenpakets, das von einem anderen Teilnehmergerät gesendet wird, übereinstimmen. Eine Nicht-Übereinstimmung führt entsprechend dazu, dass das vermittelnde System die von dem anderen genannten Teilnehmergerät gesendeten Datenpakete (z. B. ein sechstes Datenpaket gemäß Schritt x) nicht weiterleitet.If the participating subscriber devices are arranged in a LAN and thus connected to the data network via a mediating system (eg in the form of a router), the communication path between the participating subscriber devices is set up by providing information on the mediating system of data packets of a first specific type be cached. These data packets can be a fifth data packet according to step ix). On such a mediating system, the cached information is compared with at least one information of a data packet of a second specific type, wherein the data packet of the second specific type may be a sixth data packet according to step x). If a match is found by the mediating system in this comparison, a rule is established on the mediating system according to which data packets of a particular sender arriving at certain mediating system address information are forwarded to a receiver for address information thereon. Thus, a forwarding of data packets is ensured by the mediating system only in the event that, for example, information of a fifth data packet, which is sent by a user equipment, with the information of a sixth data packet, that of a other subscriber device is sent match. Accordingly, a mismatch results in the mediating system not forwarding the data packets (eg a sixth data packet according to step x) sent by the other named user equipment.
Das erfindungsgemäße Verfahren dient insbesondere mit seinen Schritten ix) und x) zur Einrichtung bzw. Vorbereitung einer Kommunikationsstrecke zwischen dem ersten und zweiten Teilnehmergerät. Erst im Anschluss hieran kommt es zu einem Austausch von anwendungsbezogenen Informationen, die in entsprechenden Datenpaketen verwendet werden. Der Austausch von anwendungsbezogenen Datenpaketen findet bezüglich des OSl-Modells ab der Schicht 4 (Transportschicht) oder höher statt. Hierzu umfasst das Verfahren im Anschluss an Schritt x) einen Schritt xi), nämlich Aussenden zumindest eines weiteren Datenpakets von dem ersten Teilnehmergerät an das zweite Teilnehmergerät, wobei dieses weitere Datenpaket an die in Schritt x) bestimmte Ad- ress-lnformation des zweiten Teilnehmergeräts adressiert ist. Die Adressinformation des zweiten Teilnehmergeräts, die in dem sechsten Datenpaket gemäß Schritt x) enthalten ist, kann aus der Angabe eines bestimmten Ports bestehen, an welchen weitere Datenpakete zu senden sind. Entsprechend wird in das weitere Datenpaket, das von dem ersten Teilnehmergerät an das zweite Teilnehmergerät gemäß Schritt xi) gesendet wird, die Angabe über diesen bestimmten Port des zweiten Teilnehmergeräts in das weitere Datenpaket eingetragen, so dass dieses genau an den bestimmten Port des zweiten Teilnehmergeräts adressiert wird. Hierdurch ist die Adressierung eines bestimmten Ports bei dem zweiten Teilnehmergerät unabhängig von den Anwendungen bzw. Inhalten des Weiteren Datenaustauschs zwischen den beiden Teilnehmergeräten, sondern allein abhängig von der zusätzlichen Adress-Information des sechsten Datenpakets gemäß Schritt x). Der Absender-Port des sendenden ersten Teilnehmergeräts kann hierbei frei gewählt werden.The inventive method is used in particular with its steps ix) and x) to set up or prepare a communication path between the first and second subscriber device. Only then is there an exchange of application-related information that is used in corresponding data packages. The exchange of application-related data packets takes place with respect to the OSI model from layer 4 (transport layer) or higher. For this purpose, the method comprises, following step x), a step xi), namely sending at least one further data packet from the first user device to the second user device, this further data packet addressing the address information of the second user device determined in step x) is. The address information of the second subscriber device, which is contained in the sixth data packet according to step x), can consist of the specification of a specific port to which further data packets are to be sent. Accordingly, in the further data packet, which is sent from the first subscriber device to the second subscriber device according to step xi), the information about this particular port of the second subscriber device is entered in the further data packet, so that it addresses exactly to the particular port of the second subscriber device becomes. As a result, the addressing of a specific port in the second subscriber device is independent of the applications or contents of the further data exchange between the two subscriber devices, but solely dependent on the additional address information of the sixth data packet according to step x). The sender port of the sending first user equipment can be freely selected here.
In vorteilhafter Weiterbildung der Erfindung kann das sechste Datenpaket, das von dem zweiten Teilnehmergerät gemäß Schritt x) an das erste Teilnehmergerät gesendet wird, zumindest ein Datenfeld mit einer vor bestimmten Informati- on enthalten, wobei das weitere Datenpaket gemäß Schritt xi) nur dann von dem ersten Teilnehmergerät gesendet wird, falls die vorbestimmte Information des Datenfelds des zweiten Datenpakets mit einem vorbestimmten Vergleichswert, der auf dem ersten Teilnehmergerät gespeichert ist, übereinstimmt. Die vorbestimmte Information, die in dem Datenfeld des sechsten Datenpakets enthalten ist, kann beispielsweise aus einem Identifier des zuvor sendenden ersten Teilnehmergeräts und/oder aus einem Identifier des empfangenen zweiten Teilnehmergeräts bestehen. Solche Informationen können als Vergleichswert auf dem ersten Teilnehmergerät gespeichert sein. Ein anschließender Datenaustausch mit anwendungsbezogenen Nutzdaten findet wie vorstehend erläutert nur statt, falls infolge der Übereinstimmung des Datenfelds des sechsten Datenpakets für das sendende erste Teilnehmergerät die Identität des zweiten Teilnehmergeräts nochmals bestätigt worden istIn an advantageous embodiment of the invention, the sixth data packet, which is sent from the second subscriber device according to step x) to the first subscriber device, at least one data field with a front of certain Informati- on, wherein the further data packet according to step xi) is only transmitted by the first user equipment if the predetermined information of the data field of the second data packet with a predetermined comparison value stored on the first user equipment matches. The predetermined information which is contained in the data field of the sixth data packet can consist, for example, of an identifier of the previously transmitting first subscriber device and / or of an identifier of the received second subscriber device. Such information may be stored as a comparison value on the first subscriber device. A subsequent exchange of data with application-related user data takes place as explained above only if, due to the coincidence of the data field of the sixth data packet for the transmitting first subscriber device, the identity of the second user device has been confirmed again
Das Daten-Netzwerk, bei dem das erfindungsgemäße Verfahren Anwendung findet, kann vielfältig konfiguriert sein. Das erste und zweite Teilnehmergerät können entweder direkt an das Daten-Netzwerk angeschlossen sein, oder sie können mittels eines lokalen Netzwerks (LAN) an das Daten-Netzwerk angeschlossen sein. Letzterenfalls sind das erste bzw. das zweite Teilnehmergerät über ein erstes bzw. zweites vermittelndes System an das Daten-Netzwerk angeschlossen. Solche vermittelnden Systeme werden nachstehend als Router bezeichnet, ohne darin eine Einschränkung auf exakt einen solchen Gerätetyp zu verstehen.The data network in which the method according to the invention finds application can be configured in many ways. The first and second user equipment may either be directly connected to the data network, or they may be connected to the data network via a local area network (LAN). In the latter case, the first and the second subscriber device are connected to the data network via a first or second switching system. Such mediating systems are hereinafter referred to as routers, without being limited to exactly one such type of device.
In vorteilhafter Weiterbildung der Erfindung kann bei Ausführung von Schritt i) eine bestimmte Information in einem zweiten Datenfeld des ersten Datenpakets durch den ersten Router gesetzt werden, falls der erste Router bei Durchleitung des fünften Datenpakets (vgl. Schritt ix) die Information von zumindest dessen ersten Datenfelds zwischenspeichert. In Schritt iii) wird entsprechend auch die Information des zweiten Datenfelds des ersten Datenpakets in das zweite Datenpaket übernommen. Die Ausführung der Schritte i) bis iii) dient somit dem Zweck, dass das erste Teilnehmergerät eine Information über seine lokale Topographie gewinnt, d.h. eine Information bezüglich der Eigenschaften des ihm vorgeschalteten vermittelnden Systems. Dies wird dadurch gewährleistet, dass bestimmte Information in dem zweiten Datenfeld des ersten Datenpakets in das zweite Datenpaket übernommen wird, welches gemäß Schritt iii) an das erste Teilnehmergerät rückgesendet wird.In an advantageous development of the invention, when step i) is carried out, specific information in a second data field of the first data packet can be set by the first router, if the first router transmits the information of at least the first one when passing the fifth data packet (see step ix) Data field caches. In step iii), the information of the second data field of the first data packet is also transferred to the second data packet accordingly. The execution of steps i) to iii) thus serves the purpose that the first subscriber device obtains information about its local topography, ie information regarding the properties of it upstream mediating system. This is ensured by certain information in the second data field of the first data packet being taken over into the second data packet, which is sent back to the first user device according to step iii).
Analog zu den Schritten i) bis iii) dienen die Schritte iv) und v) dem Zweck, dass das zweite Teilnehmergerät eine Information über seine lokale Topographie an ein externes, d.h. entferntes Teilnehmergerät vermittelt, das aus einem vermittelnden System gebildet sein kann. Hierbei kann bei Ausführung von Schritt iv) das zweite vermittelnde System eine erste vorbestimmte Information in einem zweiten Datenfeld des ersten Datenpakets setzen, falls das zweite vermittelnde Systembei Durchleitung eines fünften Datenpakets gemäß Schritt x) die Information von zumindest dessen ersten Datenfelds zwischenspeichert. In Schritt vi) wird entsprechend auch diese Information des zweiten Datenfelds des ersten Datenpakets in das zweite Datenpaket übernommen, welches dann an das zweite Teilnehmergerät rückgesendet wird. Die Eigenschaften des ersten vermittelnden Systems bzw. des zweiten vermittelnden Systems, welches das erste bzw. zweite Teilnehmergerät mit dem Daten-Netzwerk koppelt, , beeinflussen den weiteren Ablauf des erfindungsgemäßen Verfahrens, wie nachstehend im Detail erläutert.Analogously to steps i) to iii), the steps iv) and v) serve the purpose that the second user equipment transmits information about its local topography to an external, i. remote subscriber device, which may be formed of a mediating system. In this case, when step iv) is carried out, the second switching system may set a first predetermined information in a second data field of the first data packet if the second switching system, when passing a fifth data packet according to step x), caches the information from at least its first data field. In step vi), accordingly, this information of the second data field of the first data packet is also taken over into the second data packet, which is then sent back to the second subscriber device. The properties of the first mediating system or of the second mediating system, which couples the first or second subscriber device to the data network, influence the further course of the method according to the invention, as explained in detail below.
Das erfindungsgemäße Verfahren eignet sich für jedwede Kombination der Topographie des Daten-Netzwerks, die sich auf Grundlage der unterschiedlichen Eigenschaften der vermittelnden Systeme, mit denen gegebenenfalls das erste bzw. zweite Teilnehmergerät mit dem Daten-Netzwerk gekoppelt sind, ergeben können. Die Kommunikationsstrecke zwischen dem ersten Teilnehmergerät und dem zweiten Teilnehmergerät wird in Abhängigkeit von der Tatsache, ob die Teilnehmergeräte mittels eines vermittelnden Systems an das Daten-Netzwerk angeschlossen sind, oder - falls ein Anschluss der Teilnehmergeräte über ein solches vermittelndes System an das Daten-Netzwerk vorliegt - in Abhängigkeit von den Eigenschaften eines jeweiligen vermittelnden Systems. Nachstehend ist dies im Detail erläutert. Falls das erste Teilnehmergerät und das zweite Teilnehmergerät jeweils direkt an das Daten-Netzwerk angeschlossen sind, können die fünften und sechsten Datenpakete gemäß der Schritte ix) und x) direkt an das jeweils andere Teilnehmergerät adressiert werden. Eine direkte Adressierung eines fünften Datenpakets vom ersten Teilnehmergerät gemäß Schritt ix) an ein zweites vermittelndes System, mit dem das zweite Teilnehmergerät mit dem Daten-Netzwerk gekoppelt ist, ist ebenfalls für den Fall möglich, dass das zweite vermittelnde System bei Durchleitung eines fünften Datenpakets die Information von zumindest dessen ersten Datenfeld zwischenspeichert. Dies bedeutet, dass das zweite vermittelnde System eine vorbestimmte Information des ersten Datenfelds des fünften Datenpakets, z.B. einen Identifier des sendenden ersten Teilnehmergeräts, zwischenspeichert und das von dem zweiten Teilnehmergerät rückgesendete sechste Datenpaket (vgl. Schritt x)) nur dann an das erste Teilnehmergerät weiterleitet, falls eine Information eines Datenfelds des sechsten Datenpakets (vgl. Schritt xi)) mit der zuvor auf dem zweiten vermittelnden System gespeicherten Information des fünften Datenfelds des ersten Datenpakets übereinstimmt. Ein solcher Vergleichsschritt auf dem zweiten vermittelnden System gewährleistet, dass an das erste Teilnehmergerät nur solche Datenpakete zurückgelangen, dessen Benutzer diese zu erhalten beabsichtigt. In gleicher weise kann alternativ oder ergänzend ein solcher Vergleich auch auf dem ersten vermittelnden Systemdurchgeführt werden, der dem ersten Teilnehmergerät vorgeschaltet ist. Auch hierbei wird eine vorbestimmte Information des ersten Datenfelds des fünften Datenpakets (vgl. Schritt ix) auf dem ersten vermittelnden Systemzwischengespeichert und anschließend ein von dem zweiten Teilnehmergerät rückgesendetes sechstes Datenpaket (vgl. Schritt x) nur dann an das erste Teilnehmergerät weitergeleitet, falls die Information eines Datenfelds des sechsten Datenpakets mit der zuvor auf dem ersten vermittelnden Systemgespeicherten Information (z.B. ein Identifier) des fünften Datenfelds des ersten Datenpakets übereinstimmt.The method according to the invention is suitable for any combination of the topography of the data network, which can result on the basis of the different properties of the switching systems with which, if appropriate, the first or second user equipment is coupled to the data network. The communication path between the first subscriber device and the second subscriber device is dependent on the fact whether the subscriber devices are connected by means of a switching system to the data network, or - if a connection of the subscriber devices via such a mediating system to the data network - depending on the characteristics of a respective mediating system. This is explained in detail below. If the first subscriber device and the second subscriber device are each directly connected to the data network, the fifth and sixth data packets according to the steps ix) and x) can be addressed directly to the respective other subscriber device. Direct addressing of a fifth data packet from the first subscriber device according to step ix) to a second switching system with which the second subscriber device is coupled to the data network is also possible in the event that the second switching system transmits the fifth data packet Information from at least its first data field caches. This means that the second switching system temporarily stores a predetermined information of the first data field of the fifth data packet, eg an identifier of the transmitting first subscriber device, and only forwards the sixth data packet (see step x)) returned by the second subscriber device to the first subscriber device if information of a data field of the sixth data packet (see step xi)) matches the information of the fifth data field of the first data packet previously stored on the second switching system. Such a comparison step on the second intermediary system ensures that only data packets whose user intends to receive them are returned to the first subscriber device. In the same way, as an alternative or in addition, such a comparison can also be carried out on the first switching system, which is connected upstream of the first subscriber device. Here, too, a predetermined information of the first data field of the fifth data packet (see step ix) is temporarily stored on the first switching system and subsequently a sixth data packet (see step x) returned by the second user device is forwarded to the first user device only if the information a data field of the sixth data packet with the previously stored on the first switching system information (eg an identifier) of the fifth data field of the first data packet matches.
Das erfindungsgemäße Verfahrens funktioniert auch dann zuverlässig, wenn das zweite vermittelnde System, der dem zweiten Teilnehmergerät vorgeschaltet ist, beim Durchleiten eines fünften Datenpakets nicht die Information von dessen ersten Datenfeld speichern kann. Entsprechend wird bei Ausführung von Schritt iv) von dem zweiten vermittelnden System eine zweite vorbestimmte Information in einem zweiten Datenfeld des ersten Datenpakets ersetzt. Diese zweite vorbestimmte Information wird in Schritt vi) in das zweite Datenpaket übernommen, so dass sowohl das zweite Teilnehmergerät durch den Schritt vi) als auch das erste Teilnehmergerät durch den Schritt viii) Kenntnis von dieser Eigenschaft des zweiten vermittelnden Systems erlangen. In Entsprechung dessen wird die Einrichtung der Kommunikationsstrecke zwischen dem ersten und zweiten Teilnehmergerät über den Umweg des zweiten entfernten Teilnehmergeräts, das dem zweiten Teilnehmergerät logisch zugewiesen sein kann, vorbereitet. Der weitere Ablauf der Einrichtung einer Kommunikationsstrecke zwischen den beteiligten Teilnehmergeräten ist dann davon abhängig, ob das erste vermittelnden System, mit dem das erste Teilnehmergerät mit dem Daten-Netzwerk gekoppelt ist, beim Durchleiten eines fünften Datenpakets die Information von dessen erstem Datenfeld speichern kann oder nicht. Bejahendenfalls wird, sobald das zweite Teilnehmergerät Kenntnis von eben dieser Information bzw. dieser Eigenschaft des ersten vermittelnden Systems erlangt, ein fünftes Datenpaket gemäß Schritt x) direkt an das erste vermittelnde System gesendet und geeignet an das erste Teilnehmergerät adressiert. Im An- schluss hieran sendet das erste Teilnehmergerät ein sechstes Datenpaket gemäß Schritt x) an das zweite Teilnehmergerät bzw. dessen zweiten vermittelnden Systems zurück, wobei anschließend ein direkter Datenaustausch mit Datenpaketen, die sich bezüglich des OSl-Modells auf der Schicht 4 oder höher befinden, möglich ist.The inventive method also works reliably when the second switching system, which is connected upstream of the second subscriber device, when passing a fifth data packet is not the information from store its first data field. Accordingly, in the execution of step iv), the second intermediary system replaces a second predetermined information in a second data field of the first data packet. This second predetermined information is taken over in step vi) in the second data packet, so that both the second subscriber device through the step vi) and the first subscriber device through the step viii) gain knowledge of this property of the second switching system. In correspondence with this, the establishment of the communication link between the first and second subscriber devices is prepared via the detour of the second remote subscriber device, which may be logically assigned to the second subscriber device. The further course of the establishment of a communication link between the participating subscriber devices is then dependent on whether the first switching system, with which the first subscriber device is coupled to the data network, when passing a fifth data packet can store the information from the first data field or not , If so, as soon as the second subscriber device acquires knowledge of precisely this information or this property of the first switching system, a fifth data packet is sent directly to the first switching system according to step x) and suitably addressed to the first subscriber device. Following this, the first subscriber device sends back a sixth data packet according to step x) to the second subscriber device or its second switching system, with subsequent direct data exchange with data packets which are located on layer 4 or higher with respect to the OSI model , is possible.
Falls keiner der beiden vermittelnden Systeme, die dem ersten bzw. zweiten Teilnehmergerät vorgeschaltet sind, über die Eigenschaft verfügen, dass sie beim Durchleiten eines fünften Datenpakets die Information von dessen erstem Datenfeld speichern können, wird über den Umweg des zweiten entfernten Teilnehmergeräts sowohl die Einrichtung der Kommunikationsstrecke zwischen den beiden Teilnehmergeräten vorbereitet als auch ein anschließender Austausch von Datenpaketen über diese Kommunikationsstrecke durchgeführt. Einzelheiten über den Ablauf des erfindungsgemäßen Verfahrens für diesen Fall der Netzwerk-Topographie ergeben sich aus der nachfolgenden Erläuterung von Ausführungsformen.If none of the two switching systems, which are connected upstream of the first or second subscriber device, have the property that they can store the information from the first data field when passing through a fifth data packet, the device of the second remote subscriber device both becomes Communication path between the two user equipment prepared as well as a subsequent exchange of data packets carried out over this communication link. Details about the course of the inventive method for this Case of network topography will be apparent from the following explanation of embodiments.
Ein erfindungsgemäßes vermittelndes System umfasst eine Einrichtung, mittels der Informationen eines an das vermittelnde System gesendeten Datenpakets bezüglich zumindest einer Adressinformation eines Teilnehmergeräts abgefragt werden können, welches mit dem vermittelnden System insbesondere innerhalb eines LAN verbunden ist, wobei die Adressinformation dieses Teilnehmergeräts in das Datenpaket übernommen wird, so dass dieses Datenpaket von dem vermittelnden System an das Teilnehmergerät adressiert werden kann. Alternativ oder ergänzend kann das erfindungsgemäße System eine Speichereinheit umfassen, die Informationen von Datenpaketen eines ersten bestimmten Typs zwischenspeichert und diese Informationen mit zumindest einer Information eines Datenpakets eines zweiten bestimmten Typs vergleicht, wobei im Falle der Übereinstimmung auf dem vermittelnden System eine Regel eingerichtet wird, gemäß der Datenpakete eines bestimmten Absenders, die an bestimmten Adressinformationen des vermittelnden Systems eintreffen, an einen Empfänger zu dort bestimmten Adressinformationen weitergeleitet werden können.A mediating system according to the invention comprises a device by means of which information of a data packet sent to the mediating system can be queried with regard to at least one address information of a subscriber device which is connected to the mediating system, in particular within a LAN, the address information of this subscriber device being taken over into the data packet so that this data packet can be addressed by the switching system to the subscriber device. Alternatively or additionally, the system according to the invention may comprise a memory unit which temporarily stores information of data packets of a first specific type and compares this information with at least one information of a data packet of a second specific type, wherein a rule is established in the case of the match on the switching system the data packets of a particular sender, which arrive at certain address information of the switching system, can be forwarded to a receiver for address information determined there.
Das vorstehend genannte vermittelnde System kann die Funktion eines Netz- werkrouters übernehmen bzw. als ein solcher ausgebildet sein. Das erfindungsgemäße System eignet sich insbesondere zur Verwendung bei dem erfindungsgemäßen Verfahren, wenn das erste Teilnehmergerät und/oder das zweite Teilnehmergerät innerhalb eines LANs angeordnet und über dieses an das Daten-Netzwerk, z.B. das Internet angeschlossen sind.The aforementioned switching system can take over the function of a network router or be designed as such. The system according to the invention is particularly suitable for use in the method according to the invention, when the first subscriber device and / or the second subscriber device are arranged within a LAN and sent to the data network, e.g. the internet are connected.
Es versteht sich, dass die vorstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen. Die Erfindung ist nachfolgend anhand von bevorzugten Ausführungsformen in der Zeichnung schematisch dargestellt und wird unter Bezugnahme auf die Zeichnung ausführlich beschrieben.It is understood that the features mentioned above and those yet to be explained below can be used not only in the particular combination given, but also in other combinations or in isolation, without departing from the scope of the present invention. The invention is illustrated schematically below with reference to preferred embodiments in the drawing and will be described in detail with reference to the drawings.
Es zeigen:Show it:
Figur 1 ein vereinfachtes Wolkenmodell eines Daten-Netzwerks zur Darstellung eines erfindungsgemäßen Verfahrens zur Einrichtung einer Kommunikationsstrecke zwischen zwei Teilnehmergeräten,FIG. 1 shows a simplified cloud model of a data network for illustrating a method according to the invention for establishing a communication path between two subscriber devices,
Figur 2 ein Flussdiagramm zur Abfolge von Verfahrensschritten aus Sicht eines ersten Teilnehmergeräts,FIG. 2 shows a flow chart for the sequence of method steps from the perspective of a first user device,
Figur 3 ein Flussdiagramm zur Abfolge von Verfahrensschritten aus Sicht eines zweiten Teilnehmergeräts,FIG. 3 shows a flow chart for the sequence of method steps from the perspective of a second subscriber device,
Figur 4 ein vereinfachtes Wolkendiagramm eines Daten-Netzwerks analog zu Figur 1 , wobei eine Kommunikationsstrecke zwischen zwei anderen Teilnehmergeräten eingerichtet wird,FIG. 4 shows a simplified cloud diagram of a data network analogous to FIG. 1, wherein a communication link is set up between two other subscriber devices,
Figur 5 ein Flussdiagramm zur Abfolge von Verfahrensschritten für ein erfindungsgemäßes Verfahren bezüglich des Wolkendiagramms von Figur 4 aus Sicht eines ersten Teilnehmergeräts,FIG. 5 shows a flowchart for the sequence of method steps for a method according to the invention with regard to the cloud diagram from FIG. 4 as seen by a first user device,
Figur 6 ein Flussdiagramm zur Abfolge von Verfahrensschritten bezüglich des Wolkendiagramms von Figur 4 aus Sicht eines zweiten Teilnehmergeräts,FIG. 6 shows a flow chart for the sequence of method steps with regard to the cloud diagram of FIG. 4 from the perspective of a second subscriber device,
Figur 7 ein Flussdiagramm zur Darstellung von Verfahrensschritten bezüglich des Wolkendiagramms von Figur 4 aus Sicht eines vermittelnden Systems, über den ein Teilnehmergerät an das Daten- Netzwerk angeschlossen sein kann,FIG. 7 shows a flow diagram for the representation of method steps with respect to the cloud diagram of FIG. 4 from the point of view of a mediating system, via which a subscriber device can be connected to the data network,
Figur 8 ein vereinfachtes Wolkendiagramm eines Daten-Netzwerkes analog zu Fig. 4, wobei die dabei beteiligten vermittelnden Systeme andere Eigenschaften aufweisen, undFIG. 8 shows a simplified cloud diagram of a data network analogous to FIG. 4, wherein the mediating systems involved have different properties, and
Figur 9 ein vereinfachtes Wolkendiagramm eines Daten-Netzwerkes analog zu Fig. 4, wobei die dabei beteiligten vermittelnden Systeme andere Eigenschaften aufweisen. Nachstehend sind bevorzugte Ausführungsformen eines erfindungsgemäßen Verfahrens unter Bezugnahme auf die Wolkendiagramme gemäß der Figuren 1 , 4, 8 und 9 erläutert , in denen jeweils vereinfacht ein Daten-Netzwerk dargestellt ist. In den Wolkendiagrammen ist das Daten-Netzwerk jeweils mit „DN" bezeichnet. Das Daten-Netzwerk DN umfasst eine Mehrzahl von Teilnehmergeräten in Form von Computern und eine Mehrzahl von ermittelnden Systemen in Form von Routern. Bei dem Daten-Netzwerk DN kann es sich um das Internet handeln. Alternativ hierzu sind jedoch auch weitere Daten-Netzwerke möglich, in dem eine Mehrzahl von Teilnehmergeräten logisch miteinander verbunden sein kann.Figure 9 is a simplified cloud diagram of a data network analogous to FIG. 4, wherein the mediating systems involved have different properties. In the following, preferred embodiments of a method according to the invention are explained with reference to the cloud diagrams according to FIGS. 1, 4, 8 and 9, in each of which a data network is shown in simplified form. In the cloud diagrams, the data network is denoted by "DN." The data network DN comprises a plurality of user equipment in the form of computers and a plurality of computing systems in the form of routers Alternatively, however, other data networks are possible in which a plurality of subscriber devices can be logically connected to each other.
Das erfindungsgemäße Verfahren stellt darauf ab, eine Kommunikationsstrecke zwischen zumindest zwei Teilnehmergeräten eines Daten-Netzwerks einzurichten. Zur Erläuterung dessen wird auch auf die Flussdiagramme gemäß der Figuren 2, 3, 5 ,6 und 7 Bezug genommen, in denen eine Schrittabfolge des erfindungsgemäßen Verfahrens aus jeweils verschiedenen Perspektiven dargestellt ist.The method according to the invention aims to set up a communication link between at least two subscriber devices of a data network. In order to explain this, reference is also made to the flow diagrams according to FIGS. 2, 3, 5, 6 and 7, in which a sequence of steps of the method according to the invention is shown from respectively different perspectives.
In der Fig. 1 ist das Internet vereinfacht in Form eines Wolkendiagramms veranschaulicht, wobei einige Teilnehmergeräte direkt an das Internet angeschlossen sind (z.B. Computer 1 , Computer 10), andere Teilnehmergeräte (z.B. Computer 2, Computer 11) in einem lokalen Netzwerk (LAN) angeordnet und mittels eines vermittelnden System (Router 1 , Router 4) an das Internet angeschlossen sind.In Fig. 1, the Internet is simplified in the form of a cloud diagram illustrates, with some user equipment are connected directly to the Internet (eg, computer 1, computer 10), other user equipment (eg, computer 2, computer 11) in a local area network (LAN) arranged and connected by means of a mediating system (Router 1, Router 4) to the Internet.
In Fig. 1 ist eine Ausführungsform des erfindungsgemäßen Verfahrens erläutert, bei dem eine Kommunikationsstrecke zwischen dem Computer 10 und dem Computer 1 eingerichtet wird. Die beiden Computer 10, 1 sind jeweils ohne ein vermittelndes System direkt mit dem Internet verbunden. Zur Einrichtung der Kommunikationsstrecke zwischen dem Computer 10 und dem Computer 1 werden zwischen diesen beiden Rechnern Datenpakete versendet, wobei dieser Datenaustausch bezüglich des OSl-Modells auf der Schicht 3 (Vermittlungsschicht) erfolgt. Entsprechend ist es für den Austausch von solchen Datenpake- ten nicht erforderlich, auf den Computer 10 bzw. den Computer 1 im Voraus bestimmte Ports für den Empfang der Datenpakete festzulegen. Bei den Datenpaketen kann es sich um solche der Protokollfamilie ICMP handeln. Solche ICPM-Datenpakete weisen einen Datenteil auf. . Erfindungsgemäß werden Informationen in diesen nicht genutzten Datenteil eines ICMP-Datenpakets geschrieben, so dass mittels eines Versands solcher ICMP-Datenpakete ein Austausch von Informationen zwischen dem Computer 10 und dem Computer 1 möglich ist, um gegebenenfalls die gewünschte Kommunikationsstrecke aufzubauen.In Fig. 1, an embodiment of the method according to the invention is explained, in which a communication path between the computer 10 and the computer 1 is established. The two computers 10, 1 are each connected directly to the Internet without a mediating system. To set up the communication path between the computer 10 and the computer 1 data packets are sent between these two computers, said data exchange takes place with respect to the OSI model on the layer 3 (network layer). Accordingly, it is essential for the exchange of such data packets. It is not necessary to specify for the computer 10 or the computer 1 in advance certain ports for the reception of the data packets. The data packets may be those of the ICMP protocol family. Such ICPM data packets have a data part. , According to the invention, information is written in this unused data portion of an ICMP data packet, so that an exchange of information between the computer 10 and the computer 1 is possible by means of a transmission of such ICMP data packets in order, if necessary, to set up the desired communication path.
Zu Beginn des Verfahrens ist es für den Computer 10 erforderlich, seine lokale Topographie abzuprüfen. Dies bedeutet, dass der Computer 10 Kenntnis darüber erlangt, ob er an das Daten-Netzwerk entweder unmittelbar oder mittelbar durch ein vermittelndes System angeschlossen ist und über welche Eigenschaften ein ihm eventuell vorgeschaltetes vermittelndes System verfügt.At the beginning of the process, it is necessary for the computer 10 to verify its local topography. This means that the computer 10 obtains knowledge as to whether it is connected to the data network, either directly or indirectly through a mediating system, and what properties a mediating system, possibly preceding it, has.
Nachstehend ist erläutert, mit welchen Verfahrensschritten der Computer 10 Kenntnis von seiner lokalen Topographie erlangt. Hierbei wird auch auf das Flussdiagramm von Fig. 2 Bezug genommen, in dem aus Sicht des Computers 10 die einzelnen Verfahrensschritte in ihrer Abfolge gezeigt sind. Zur Abfrage der lokalen Topographie ist der Computer 10 logisch mit einem ersten entfernten Teilnehmergerät in Form eines Routers 2 logisch verbunden. Der Router 2 weist zweckmäßigerweise eine statische IP-Adresse auf. Die logische Zuweisung des Computers 10 zum Router 2 bedeutet, dass die statische IP-Adresse des Routers 2 auf dem Computer 10 gespeichert ist, so dass der Computer 10 ein Datenpaket an den Router 2 adressieren kann.It will be explained below with which method steps the computer 10 acquires knowledge of its local topography. Here, reference is also made to the flowchart of Fig. 2, in which from the perspective of the computer 10, the individual process steps are shown in their sequence. To query the local topography, the computer 10 is logically connected logically to a first remote subscriber device in the form of a router 2. The router 2 expediently has a static IP address. The logical assignment of the computer 10 to the router 2 means that the static IP address of the router 2 is stored on the computer 10 so that the computer 10 can address a data packet to the router 2.
In einem ersten Verfahrensschritt i) sendet der Computer 10 ein erstes Datenpaket an den Router 2. Nachstehend ist das erste Datenpaket zur Vereinfachung stets als Datenpaket vom Typ 1 bezeichnet. Das Datenpaket vom Typ 1 weist zumindest ein erstes Datenfeld auf, in dem eine Information bezüglich des Computers 10 enthalten ist. Diese Information besteht aus einem Identifier des Computers 10, der den Computer 10 als Endgerät eindeutig identifiziert. Zu- sätzlich wird in das Datenpaket vom Typ 1 in dem Nutzdatenteil in ein weiteres Datenfeld die externe IP-Adresse des Computers 10 geschrieben. Das Aussenden des Datenpakets vom Typ 1 vom Computer 10 an den Router 2 ist in der Zeichnung gemäß Fig. 1 durch einen mit "1" gekennzeichneten Pfeil verdeutlicht. In diesem Datenpaket ist als Absenderadresse die externe IP-Adresse vom Computer 10 eingetragen, wobei als Zieladresse diejenige des Routers 2 eingetragen ist.In a first method step i), the computer 10 sends a first data packet to the router 2. Hereinafter, the first data packet is always designated as a data packet of type 1 for the sake of simplicity. The data packet of type 1 has at least a first data field in which information relating to the computer 10 is contained. This information consists of an identifier of the computer 10, which uniquely identifies the computer 10 as a terminal. To- In addition, the external IP address of the computer 10 is written in the data packet of type 1 in the payload part in another data field. The transmission of the data packet of type 1 from the computer 10 to the router 2 is illustrated in the drawing of FIG. 1 by an arrow marked "1". In this data packet is entered as the sender address, the external IP address from the computer 10, with that of the router 2 is entered as the destination address.
Nach dem Eintreffen des Datenpakets vom Typ 1 von dem Computer 10 wird dieses Datenpaket in einem nächstens Verfahrensschritt ii) auf dem Router 2 zwischengespeichert. Anschließend wird von dem Router 2 ein zweites Datenpaket, das nachstehend zur Vereinfachung als ein Datenpaket vom Typ 2 bezeichnet wird, von dem Router 2 zurück an den Computer 10 verwendet. Hierbei wird die Absenderadresse des Computers 10, die in dem Datenpaket gemäß Schritt i) enthalten gewesen ist, als Zieladresse in das Datenpaket vom Typ 2 in Schritt ii) übernommen. Des Weiteren werden die Informationen, die in dem Datenpaket gemäß Schritt i) enthalten gewesen sind, in das Datenpaket vom Typ 2 gemäß Schritt iii) übernommen. Zusätzlich wird die Absenderadresse des Datenpakets vom Typ 1 , das zuvor in Schritt i) vom Computer 10 an den Router 2 gesendet worden ist, in ein Datenfeld des Datenpakets vom Typ 2 geschrieben.After the arrival of the data packet of the type 1 from the computer 10, this data packet is buffered in a next step ii) on the router 2. Subsequently, the router 2 uses a second data packet, hereinafter referred to simply as a type 2 data packet, from the router 2 back to the computer 10. In this case, the sender address of the computer 10 which was contained in the data packet according to step i) is adopted as the destination address in the data packet of type 2 in step ii). Furthermore, the information contained in the data packet according to step i) is taken over into the data packet of type 2 according to step iii). In addition, the sender address of the type 1 data packet previously sent to the router 2 by the computer 10 in step i) is written to a data field of the type 2 data packet.
Das Rücksenden des Datenpakets vom Typ 2 von dem Router 2 an den Computer 10 ist in der Darstellung von Fig. 1 durch einen Pfeil verdeutlicht, der mit "2" gekennzeichnet ist. Nach dem Eintreffen dieses Datenpakets auf dem Computer 10 kann es geeignet ausgelesen werden. Hierbei wird festgestellt, dass in dem Nutzdatenteil dieses Datenpakets zwei Datenfelder mit übereinstimmendem Inhalt vorliegen, in denen jeweils die externe IP-Adresse des Computers 10 geschrieben sind. Ursache hierfür ist zum einen, dass der Computer 10 in das Datenpaket vom Typ 1 , das der in Schritt i) an den Router 2 gesendet hatte, seine externe IP-Adresse in ein Datenfeld hineingeschrieben hat, wobei dieses Datenfeld auf dem Router 2 in das Datenpaket vom Typ 2 übernommen worden ist. Andererseits hat der Router 2 vor Absenden des Datenpakets vom Typ 2 die Absenderadresse des zuvor erhaltenen Datenpakets, nämlich die externe IP-Adresse vom Computer 10, ebenfalls in den Nutzdatenteil des Datenpakets vom Typ 2 hineingeschrieben. Die Übereinstimmung dieser beiden Datenfelder in dem Datenpaket vom Typ 2 ist eine Information dafür, dass der Computer 10 direkt an das Internet angeschlossen ist.The return of the data packet of type 2 from the router 2 to the computer 10 is illustrated in the illustration of Fig. 1 by an arrow marked with "2". After the arrival of this data packet on the computer 10, it can be properly read. In this case, it is determined that in the payload part of this data packet there are two data fields with matching contents, in each of which the external IP address of the computer 10 is written. The reason for this is, on the one hand, that the computer 10 has written into the data packet of the type 1 which the one sent to the router 2 in step i) its external IP address in a data field, this data field on the router 2 in the Data packet type 2 has been adopted. On the other hand, the router 2 before sending the data packet from Type 2, the sender address of the previously received data packet, namely the external IP address from the computer 10, also written into the payload part of the data packet type 2. The correspondence of these two data fields in the data packet of type 2 is an information that the computer 10 is connected directly to the Internet.
Auf Grundlage der vorstehend erläuterten Schritte i) bis iii) prüft der Computer 10 seine lokale Topographie. Dies ist im Flussdiagramm von Fig. 2 mit Schritt 101 bezeichnet, wobei unter der Angabe "TL/C10" die lokale Topographie des Computers 10 zu verstehen ist.Based on the above-explained steps i) to iii), the computer 10 checks its local topography. This is indicated in the flowchart of FIG. 2 with step 101, wherein the term "TL / C10" is to be understood as the local topography of the computer 10.
Die logische Zuweisung des Computers 10 zum Router 2 kann in der Weise erfolgen, dass auf dem Computer 10 eine Liste von sog. Nodes bzw. Routern gespeichert ist, zu denen der Router 2 gehört. Eine solche Liste kann dergestalt geordnet sein, dass pro Kalendertag der Computer 10 immer genau einem Router mit einer bestimmten IP-Adresse zugeordnet ist. Entsprechend wird an diesem Tag das erste Datenpaket gemäß Schritt i) stets an diesen bestimmten Router gesendet. An einem nachfolgenden Kalendertag kann also ein anderer Router für das Versenden dieses ersten Datenpakets ausgewählt sein. Der Wechsel von Routern für das Abfragen der lokalen Topographie des Computers 10 erhöht die Fehlertoleranz und somit die Verfügbarkeit des erfindungsgemäßen Verfahrens.The logical assignment of the computer 10 to the router 2 can be made in such a way that on the computer 10 a list of so-called. Nodes or routers is stored, to which the router 2 belongs. Such a list may be arranged such that per calendar day the computer 10 is always associated with exactly one router with a particular IP address. Accordingly, the first data packet according to step i) is always sent to this particular router on this day. On a subsequent calendar day, therefore, another router may be selected for sending this first data packet. The change of routers for querying the local topography of the computer 10 increases the fault tolerance and thus the availability of the method according to the invention.
In gleicher Weise wie der Computer 10 ist auch der Computer 1 einem zweiten entfernten Teilnehmergerät in Form eines Routers 5 logisch zugewiesen. Der Router 5 verfügt vorzugsweise über eine statische IP-Adresse. Unter der logischen Zuweisung wird die Tatsache verstanden, dass die externe IP-Adresse des Routers 5 auf dem Computer 1 gespeichert ist, so dass vom Computer 1 Datenpakete an den Router 5 adressiert werden können.In the same way as the computer 10, the computer 1 is also logically assigned to a second remote subscriber device in the form of a router 5. The router 5 preferably has a static IP address. The logical assignment means the fact that the external IP address of the router 5 is stored on the computer 1 so that data packets can be addressed by the computer 1 to the router 5.
In einem weiteren Verfahrensschritt iv) wird ein erstes Datenpaket vom Typ 1 von dem Computer 1 an den Router 5 ausgesendet, wobei in diesem Datenpaket zumindest ein erstes Datenfeld mit einer Information bezüglich des Compu- ters 1 enthalten ist. Diese Information kann aus einem Identifier des Computers 1 bestehen, welcher den Computer 1 als Endgerät eindeutig identifiziert. Das Datenpaket, das in Schritt iv) von dem Computer 1 an den Router 5 gesendet wird, enthält darüber hinaus ein weiteres Datenfeld, in dem die externe IP- Adresse des Computers 1 eingetragen ist. Die externe IP-Adresse, die in diesem Datenpaket als Absenderadresse im I P-Header eingetragen ist, wird nach dem Eintreffen auf dem Router 5 ebenfalls in den Nutzdatenteil dieses Datenpakets geschrieben, wobei das Datenpaket anschließend in einem Schritt v) auf dem Router 5 zwischengespeichert wird. Optional kann der Router 5 ein zweites Datenpaket vom Typ 2 anschließend an den Computer 1 rücksenden, wobei in dieses Datenpaket die Informationen des Datenpakets vom Typ 1 , das zuvor in Schritt iv) an den Router 5 gesendet worden ist, übernommen werden.In a further method step iv), a first data packet of the type 1 is transmitted from the computer 1 to the router 5, wherein in this data packet at least a first data field with information relating to the computer is transmitted. ters 1 is included. This information may consist of an identifier of the computer 1, which uniquely identifies the computer 1 as a terminal. The data packet which is sent from the computer 1 to the router 5 in step iv) also contains a further data field in which the external IP address of the computer 1 is entered. The external IP address, which is entered in this data packet as the sender address in the I P header, is also written to the user data part of this data packet after arrival on the router 5, the data packet then being temporarily stored on the router 5 in a step v) becomes. Optionally, the router 5 may return a second data packet of type 2 to the computer 1, wherein in this data packet the information of the data packet of type 1, which was previously sent in step iv) to the router 5, are adopted.
Das Versenden eines ersten Datenpakets vom Typ 1 vom Computer 1 an den Router 5 ist in der Darstellung von Fig. 1 durch einen Pfeil verdeutlicht, der mit "1" kenntlich gemacht ist. Ein wesentlicher Aspekt des erfindungsgemäßen Verfahrens beruht auf der Idee, dass die Informationen des Datenpakets, das gemäß Schritt iv) vom Computer 1 an den Router 5 gesendet worden ist und das gemäß Schritt v) auf dem Router 5 zwischengespeichert wird, von einem anderen Teilnehmergerät des Daten-Netzwerks unter bestimmten Bedingungen abgerufen werden können. Die Informationen des Datenpakets vom Typ 1 gemäß Schritt iv) geben über die Netzwerkumgebung des Computers 1 Aufschluss. Anders ausgedrückt, kann aus diesen Informationen ein Rückschluss darüber gewonnen werden, ob der Computer 1 unmittelbar an das Daten-Netzwerk angeschlossen ist und somit auch unmittelbar mit einem Datenpaket adressiert werden kann.The sending of a first data packet of type 1 from the computer 1 to the router 5 is illustrated in the illustration of Fig. 1 by an arrow, which is marked with "1". An essential aspect of the method according to the invention is based on the idea that the information of the data packet which has been sent from the computer 1 to the router 5 according to step iv) and which is buffered on the router 5 according to step v), from another user device of the Data network under certain conditions can be retrieved. The information of the data packet of type 1 according to step iv) provide information about the network environment of the computer 1. In other words, from this information, a conclusion can be drawn as to whether the computer 1 is directly connected to the data network and thus can also be addressed directly with a data packet.
In gleicher weise wie beim Computer 10 kannauf dem Computer 1 eine Liste von Nodes bzw. Routern mit jeweils einer bestimmten IP-Adresse gespeichert sein, wobei eine Auswahl eines Routers zB von bestimmten Kalendertagen abhängig sein kann. Anhand dieser Liste wählt der Computer 1 einen geeigneten Router aus, um das erste Datenpaket vom Typ 1 zu versenden, wie vorstehend erläutert. In dem Flussdiagramm von Fig. 3 sind einzelne Verfahrensschritte des erfindungsgemäßen Verfahrens aus Sicht des Computers 1 dargestellt. Das Übersenden des Datenpakets gemäß Schritt iv) ist in dem Flussdiagramm gemäß Fig. 3 mit Schritt 201 bezeichnet. Unter dem Merkmal "Vermitteln der lokalen Topographie TL/C1" ist zu verstehen, dass eine Information bezüglich der lokalen Topographie des Computers 1 mittels eines Datenpakets an den Router 5 übersendet wird und dort wie nachstehend noch erläutert abgefragt werden kann.In the same way as with the computer 10, a list of nodes or routers, each with a specific IP address, can be stored on the computer 1, wherein a selection of a router may depend, for example, on certain calendar days. Based on this list, the computer 1 selects a suitable router to send the first data packet of type 1, as explained above. In the flowchart of FIG. 3, individual method steps of the method according to the invention from the perspective of the computer 1 are shown. The transmission of the data packet according to step iv) is designated in the flowchart according to FIG. 3 with step 201. The term "switching the local topography TL / C1" means that information relating to the local topography of the computer 1 is transmitted to the router 5 by means of a data packet and can be interrogated there as explained below.
Bei der Abfrage der lokalen Topographie des Computers 11 bzw. des Computers 2 wird demnach in Bezug auf den jeweiligen Router, der diese Computer an das Internet koppelt, ermittelt, welchen Charakter die IP-Adresse (statisch oder dynamisch) aufweist und welchen konkreten Wert sie hat.When querying the local topography of the computer 11 and the computer 2 is therefore determined in relation to the respective router that couples these computers to the Internet, which character has the IP address (static or dynamic) and what concrete value they Has.
In einem Verfahrensschritt vi) wird nun die Topographie des Computers 1 durch den Computer 10 abgefragt. Aus Sicht des Computers 10 handelt es sich bei der Topographie des Computers 1 um eine so genannte "entfernte Topographie" Entsprechend wird dieser Schritt im Flussdiagramm gemäß Fig. 2 bei S 102 so bezeichnet. Bei dem Schritt vi) sendet nunmehr der Computer 10 ein drittes Datenpaket vom Typ 1 an den Router 5, wobei dieses dritte Datenpaket ein Datenfeld mit einer Information bezüglich des Computers 1 umfasst. Bei dieser Information des Computers 1 handelt es sich um seinen Identifier, der dem Computer 10 vorab durch einen geeigneten Datenaustausch mitgeteilt worden ist. Dieser Datenaustausch kann in beliebiger Weise erfolgen, z.B. durch eine Email, ein Übermitteln eines tragbaren Datenträgers, im Wege einer mündlichen Mitteilung zwischen den Benutzern der Computer 1 und 10, oder dergleichen.In a method step vi), the topography of the computer 1 is now queried by the computer 10. From the point of view of the computer 10, the topography of the computer 1 is a so-called "remote topography". Accordingly, this step in the flowchart according to FIG. 2 is designated at S 102 in this way. In step vi), the computer 10 now sends a third data packet of the type 1 to the router 5, this third data packet comprising a data field with information relating to the computer 1. This information of the computer 1 is its identifier, which has been communicated to the computer 10 in advance by means of a suitable data exchange. This data exchange can be done in any way, e.g. by email, transmitting a portable data carrier by way of an oral communication between the users of the computers 1 and 10, or the like.
In einem nächsten Verfahrensschritt vii) wird überprüft, ob der Identifier des Computers 1 , der in dem dritten Datenpaket gemäß Schritt vi) enthalten ist, mit dem Eintrag übereinstimmt, der in dem Datenpaket gemäß Schritt iv) vom Computer 1 an den Router 5 gesendet und dort zwischengespeichert ist. Bejahendenfalls sendet nunmehr der Router 5 ein viertes Datenpaket an den Computer 10 zurück, wobei in dem vierten Datenpaket die Informationen des ersten Datenpakets von Schritt iv) enthalten sind. Anschließend wird in einem Schritt viii) das vierte Datenpaket durch den Computer 10 ausgelesen.In a next method step vii) it is checked whether the identifier of the computer 1 contained in the third data packet according to step vi) corresponds to the entry sent in the data packet according to step iv) from the computer 1 to the router 5 and is cached there. If yes, now the router 5 sends a fourth data packet to the Computer 10, wherein in the fourth data packet, the information of the first data packet from step iv) are included. Subsequently, in a step viii), the fourth data packet is read out by the computer 10.
Beim Auslesen des vierten Datenpakets stellt der Computer 10 fest, dass darin zwei übereinstimmende Datenfelder enthalten sind, die mit der externen IP- Adresse des Computers 1 beschrieben sind. Aus dieser Übereinstimmung kann schlussgefolgert werden, dass der Computer 1 unmittelbar an das Daten-Netzwerk angeschlossen ist und somit auch unmittelbar mit einem Datenpaket adressiert werden kann. Infolge dessen sendet der Computer 10 ein fünftes Datenpaket eines Typs 3 an den Computer 1 , wobei in diesem fünften Datenpaket zumindest ein Datenfeld mit einer vorbestimmten Information enthalten ist. Bei dieser vorbestimmten Information kann es sich um den Identifier des Computers 1 handeln, der bei einem vorherigen Datenaustausch zwischen den Computern 1 und 10 auf dem Computer 10 gespeichert worden ist.When reading out the fourth data packet, the computer 10 determines that it contains two matching data fields that are described with the external IP address of the computer 1. From this agreement can be concluded that the computer 1 is connected directly to the data network and thus can be addressed directly with a data packet. As a result, the computer 10 sends a fifth data packet of a type 3 to the computer 1, wherein in this fifth data packet at least one data field with a predetermined information is included. This predetermined information may be the identifier of the computer 1 which has been stored on the computer 10 during a prior data exchange between the computers 1 and 10.
In einem nächsten Verfahrensschritt x) wird vom Computer 1 geprüft, ob die Information bezüglich eines Identifiers, der unter anderem in dem fünften Datenpaket enthalten ist, mit seinem eigenen Identifier übereinstimmt. Der eigene Identifier des Computers 1 übernimmt hierbei die Funktion eines Vergleichswerts. Im Falle der Übereinstimmung sendet dann der Computer 1 in dem Verfahrensschritt x) ein sechstes Datenpaket vom Typ 4 an den Computer 10 zurück. Das Rücksenden des sechsten Datenpakets basiert auf dem Prinzip des NAT-Verfahrens, wobei die Absenderadresse des fünften Datenpakets, nämlich die externe IP-Adresse des Computers 10, nunmehr als Zieladresse für das sechste Datenpaket verwendet wird. Ein wesentlicher Aspekt des erfindungsgemäßen Verfahrens liegt darin, dass das sechste Datenpaket gegenüber dem fünften Datenpaket zumindest eine zusätzliche Adress-Information des Computers 1 enthält. An diese Adress-Information kann anschließend ein weiteres Datenpaket von dem Computer 10 an den Computer 1 adressiert werden. Bei dieser Adress-Information handelt es sich vorzugsweise um die Angabe eines bestimmten Ports des Computers 1 in Verbindung mit der Art des zu verwendenden Protokolls für die Datenübertragung. Der Austausch von Datenpaketen bis einschließlich des zuletzt genannten Schritts x) zwischen dem Computer 10 und dem Computer 1 bzw. zwischen diesen beiden Computern und den Routern 2 und 5, die diesen beiden Computern jeweils logisch zugewiesen sind, verläuft ausschließlich auf der Schicht 3 des OSl-Modells, und erfordert keine Kenntnis von bestimmten Ports. Erst das Aussenden eines weiteren Datenpakets von dem Computer 10, nachdem dieser Kenntnis von dem sechsten Datenpaket gemäß Schritt x) erhalten hat, kann bezüglich des OSl-Modells auf dessen Schicht 4 (Transportschicht) erfolgen, indem nämlich weitere Datenpakete exakt an die Ports des Computers 1 adressiert werden, die zuvor dem Computer 10 in dem sechsten Datenpaket mitgeteilt worden sind.In a next method step x) is checked by the computer 1, whether the information regarding an identifier, which is included, inter alia, in the fifth data packet, with its own identifier. The own identifier of the computer 1 assumes the function of a comparison value. In the case of correspondence, computer 1 then sends back a sixth data packet of type 4 to computer 10 in method step x). The return of the sixth data packet is based on the principle of the NAT method, wherein the sender address of the fifth data packet, namely the external IP address of the computer 10, is now used as the destination address for the sixth data packet. An essential aspect of the method according to the invention is that the sixth data packet contains at least one additional address information of the computer 1 compared to the fifth data packet. Following this address information, another data packet can then be addressed by the computer 10 to the computer 1. This address information is preferably the specification of a specific port of the computer 1 in connection with the type of protocol to be used for the data transmission. The exchange of data packets until including the last-mentioned step x) between the computer 10 and the computer 1 or between these two computers and the routers 2 and 5, which are each logically assigned to these two computers, runs exclusively on the layer 3 of the OSI model, and requires not aware of specific ports. Only the transmission of a further data packet from the computer 10 after it has received knowledge of the sixth data packet according to step x) can take place with respect to the OSI model on its layer 4 (transport layer), namely by exactly more data packets exactly to the ports of the computer 1 addressed previously to the computer 10 in the sixth data packet.
Die vorstehend genannte Schrittabfolge stellt sich in dem Flussdiagramm gemäß Fig. 2 wie folgt dar. Nach Erhalt des vierten Datenpakets gemäß Schritt viii) kann auf dem Computer 10 in einem Schritt S 103 ermittelt werden, ob der Computer 1 unmittelbar an das Daten-Netzwerk angeschlossen ist. Ist dies der Fall, so befindet sich zwischen dem Computer 1 und dem Daten-Netzwerk kein weiteres vermittelndes System . Dies ist im vertikalen Zweig unterhalb der Raute von Schritt S 103 durch die Angabe "% R" symbolisiert. Im Anschluss hieran wird in einem nächsten Schritt S 103 das fünfte Datenpaket vom ComputeriO an den Computer 1 übersendet, in Entsprechung zu dem vorstehend erläuterten Verfahrensschritt ix). Ist eine Übereinstimmung der vorbestimmten Information, die in dem fünften Datenpaket enthalten ist, mit einem auf dem Computer 1 gespeicherten Vergleichswert gegeben, so sendet der Computer 1 das sechste Datenpaket an den Computer 10 zurück, wonach gemäß Schritt S 106 ein Datenempfang von dem Computer 1 vorliegt. Nunmehr kann es in Schritt S 107 zu einem direkten Datenaustausch zwischen dem Computer 10 und dem Computer 1 kommen, wobei dies auf der Schicht 4 des OSl-Modells stattfinden kann.The above-mentioned step sequence is shown in the flow chart of FIG. 2 as follows. After receiving the fourth data packet in step viii), it can be determined on the computer 10 in a step S 103 whether the computer 1 is connected directly to the data network is. If this is the case, there is no further mediating system between the computer 1 and the data network. This is symbolized in the vertical branch below the diamond of step S 103 by the statement "% R". Following this, in a next step S 103, the fifth data packet is sent from the computer to the computer 1, in correspondence with the method step ix) explained above. If a match of the predetermined information contained in the fifth data packet is given with a comparison value stored on the computer 1, the computer 1 sends back the sixth data packet to the computer 10, after which a data reception is received from the computer 1 according to step S 106 is present. Now, in step S 107, there may be a direct exchange of data between the computer 10 and the computer 1, which may take place on the layer 4 of the OSI model.
Der vorstehend erläuterte Ablauf des Verfahrens stellt sich aus Sicht des Empfängers, d.h. des Computers 1 , unter Bezugnahme auf das Flussdiagramm von Fig. 3 wie folgt dar. In Schritt S 203 liegt ein Datenempfang von dem Computer 10 vor, nämlich in Form des fünften Datenpakets gemäß Schritt ix). In Schritt S 204 wird eine Übereinstimmung der vorbestimmten Information, die in dem fünften Datenpaket gespeichert ist, mit einem Vergleichswert überprüft, der auf dem Computer 1 gespeichert ist. Wie vorstehend erläutert, handelt es sich hierbei um den Identifier des Computers 1. Im Falle der Übereinstimmung sendet der Computer 1 in Schritt S 205 an den Computer 10. Die in dem sechsten Datenpaket enthaltene zusätzliche Adress-Information des Computers 1 ist durch eine Angabe zumindest eines bestimmten Ports des Computers 1 und zusätzlich durch eine Angabe des zu verwendenden Protokolls definiert. Anschließend kann es in einem Schritt S 207 zu einem direkten Datenaustausch zwischen dem Computer 10 und dem Computer 1 kommen. Analog zu einem Schritt S 108 gemäß Fig. 2 kann es in einem Schritt S 208 zu einer Beendigung des Datenaustauschs kommen, falls zumindest einer der beiden Computer 1 und/ oder 10 vom Netz genommen wird.The above-explained procedure of the method is as follows from the point of view of the receiver, ie the computer 1, with reference to the flow chart of FIG. 3. In step S 203 is a data reception from the computer 10, namely in the form of the fifth data packet according to step ix). In step S 204, a match of the predetermined information stored in the fifth data packet is checked with a comparison value stored on the computer 1. As explained above, this is the identifier of the computer 1. In the case of correspondence, the computer 1 sends in step S 205 to the computer 10. The additional address information contained in the sixth data packet of the computer 1 is at least one indication a particular port of the computer 1 and additionally defined by an indication of the protocol to be used. Subsequently, in a step S 207, a direct data exchange between the computer 10 and the computer 1 may occur. Analogous to a step S 108 according to FIG. 2, in a step S 208 a termination of the data exchange may occur if at least one of the two computers 1 and / or 10 is disconnected from the network.
Unter Bezugnahme auf die Fig. 4 bis 7 ist nachstehend eine weitere Ausführungsform des erfindungsgemäßen Verfahrens zwischen zwei Teilnehmergeräten eines Daten-Netzwerks erläutert. Fig. 4 zeigt ein vereinfachtes Wolkendiagramm eines Daten-Netzwerks, bei dem es sich um das Internet handeln kann. Eine Kommunikationsstrecke wird beispielsweise zwischen einem ersten Teilnehmergerät in Form des Computers 11 und einem zweiten Teilnehmergerät in Form des Computers 2 aufgebaut. Sowohl der Computer 11 als auch der Computer 2 befinden sich jeweils in einem lokalen Netzwerk (LAN). Dies bedeutet, dass der Computer 11 über ein erstes vermittelndes System in Form eines Routers 4 an das Internet angeschlossen ist. In gleicher weise ist der Computer 2 über ein zweites vermittelndes System in Form eines Routers 1 an das Internet angeschlossen. Beim Aufbau einer Kommunikationsstrecke nimmt der Computer 11 zunächst die Rolle eines Senders ein, wobei entsprechend der Computer 2 die Rolle eines Empfängers einnimmt. Das vorstehend genannte Beispiel einer Kommunikationsstrecke zwischen den Computern 11 und 2 ist rein beispielhaft zu verstehen, wobei eine Kommunikationsstrecke auch zwischen beliebigen anderen Teilnehmergeräten des Daten-Netzwerks von Fig. 4 eingerichtet bzw. aufgebaut werden kann. Der Computer 11 ist einem ersten entfernten Teilnehmergerät in Form des Routers 2 zugewiesen. Dies entspricht in gleicher Weise der Zuweisung des Computers 10 zum Router 2 gemäß des Beispiels von Fig. 1 , wobei zur Vermeidung von Wiederholungen darauf verwiesen wird. Der Computer 2 ist einem zweiten entfernten Teilnehmergerät in Form des Routers 5 zugewiesen. Dies entspricht in gleicher Weise der Zuweisung des Computers 1 zum Router 5 gemäß des Beispiels von Fig. 1 , wobei zur Vermeidung von Wiederholungen darauf verwiesen wird.With reference to FIGS. 4 to 7, a further embodiment of the method according to the invention between two subscriber devices of a data network is explained below. Fig. 4 shows a simplified cloud diagram of a data network, which may be the Internet. A communication link is established, for example, between a first subscriber device in the form of the computer 11 and a second subscriber device in the form of the computer 2. Both the computer 11 and the computer 2 are each located in a local area network (LAN). This means that the computer 11 is connected to the Internet via a first switching system in the form of a router 4. In the same way, the computer 2 is connected to the Internet via a second switching system in the form of a router 1. In constructing a communication link, the computer 11 first assumes the role of a transmitter, and accordingly the computer 2 assumes the role of a receiver. The aforementioned example of a communication path between the computers 11 and 2 is to be understood purely by way of example, wherein a communication path can also be set up or set up between any other subscriber devices of the data network of FIG. 4. The computer 11 is assigned to a first remote subscriber device in the form of the router 2. This corresponds in the same way to the assignment of the computer 10 to the router 2 according to the example of FIG. 1, reference being made to avoid repetition. The computer 2 is assigned to a second remote subscriber device in the form of the router 5. This corresponds in the same way to the assignment of the computer 1 to the router 5 according to the example of FIG. 1, reference being made to avoid repetition.
Zu Beginn des erfindungsgemäßen Verfahrens prüft der Computer 11 seine lokale Topographie. Hierzu führt der Computer 11 die gleichen Schritte i) bis iii) durch, die im Beispiel von Fig. 1 in Bezug auf den Computer 10 erläutert worden sind. Dies bedeutet, dass der Computer 11 in Schritt i) ein erstes Datenpaket vom Typ 1 an den Router 2 sendet, wobei die Informationen dieses Datenpakets auf dem Router 2 zwischengespeichert werden. Im Anschluss hieran sendet dann der Router 2 in Schritt iii) ein zweites Datenpaket vom Typ 2 an den Computer 11 zurück. Wie vorstehend erläutert, werden die Schritte i) bis iii), d.h. der Austausch von Datenpaketen zwischen dem Computer 11 und dem Router 2 nach dem Prinzip des NAT-Verfahrens durchgeführt. Gegenüber dem Beispiel von Fig. 1 , bei dem der Computer 10 direkt an das Daten-Netzwerk angeschlossen ist, unterscheidet sich das Beispiel von Fig. 4 dadurch, dass nunmehr der Computer 11 wie bei dem Router 4 an das Daten-Netzwerk angeschlossen ist. Dies führt dazu, dass der Router 4 bei Ausführung von Schritt i), d.h. beim Durchleiten des ersten Datenpakets vom Typ 1 darin als Absenderadresse seine eigene externe IP-Adresse einträgt. Entsprechend wird bei Ausführung von Schritt iii) diese externe IP-Adresse von Router 4 von dem Router 2 das zweite Datenpaket vom Typ 2 übernommen und darin als Zieladresse verwendet. Entsprechend kann somit das zweite Datenpaket vom Router 2 über den Router 4 an den Computer 11 zurückgesendet werden.At the beginning of the method according to the invention, the computer 11 checks its local topography. For this purpose, the computer 11 performs the same steps i) to iii), which have been explained in the example of Fig. 1 with respect to the computer 10. This means that in step i) the computer 11 sends a first data packet of type 1 to the router 2, the information of this data packet being buffered on the router 2. Following this, the router 2 then sends back a second data packet of type 2 to the computer 11 in step iii). As explained above, steps i) to iii), i. the exchange of data packets between the computer 11 and the router 2 carried out according to the principle of the NAT method. Compared to the example of Fig. 1, in which the computer 10 is connected directly to the data network, the example of Fig. 4 differs in that now the computer 11 as in the router 4 is connected to the data network. This will cause the router 4 to execute at step i), i. when passing the first data packet of type 1 it enters its own external IP address as sender address. Accordingly, in the execution of step iii), this external IP address of router 4 is taken over by the router 2, the second data packet of type 2 and used therein as the destination address. Accordingly, the second data packet can thus be sent back from the router 2 to the computer 11 via the router 4.
Die Verfahrensschritte, die aus Sicht des Senders, d.h. des Computers 11 , vorgenommen werden, sind im Flussdiagramm von Fig. 5 gezeigt. Das Prüfen der lokalen Topographie durch den Computer 11 ist darin als Schritt S 301 dargestellt.The method steps that are performed from the perspective of the transmitter, ie the computer 11, are shown in the flow chart of FIG. 5. Checking the local topography by the computer 11 is shown therein as step S301.
In gleicher weise wie in Beispiel von Fig. 1 der Computer 1 an den Router 5, sendet nun bei dem Beispiel von Fig. 4 der Computer 2 an den Router 5 in Schritt iv) ein erstes Datenpaket vom Typ 1. In einem Schritt v) wird dieses erste Datenpaket dann auf dem Router 5 zwischengespeichert. Die Ausführung der Schritte iv) und v) im Beispiel von Fig. 4 entspricht im Wesentlichen der des Beispiels von Fig. 1 , so dass zur Vermeidung von Wiederholungen darauf verwiesen wird. Eine Modifikation ergibt sich bei dem Beispiel von Fig. 4 dahingehend, dass das erste Datenpaket in Schritt iv) von dem Computer 2 über den Router 1 , der dasl LAN des Computers 2 an das Daten-Netzwerk bzw. Internet koppelt, an den Router 5 gesendet wird.In the same way as in the example of FIG. 1, the computer 1 to the router 5, in the example of FIG. 4, the computer 2 now sends to the router 5 in step iv) a first data packet of the type 1. In a step v) This first data packet is then buffered on the router 5. The execution of steps iv) and v) in the example of Fig. 4 corresponds substantially to that of the example of Fig. 1, so that reference is made to avoid repetition. A modification results in the example of Fig. 4 in that the first data packet in step iv) from the computer 2 via the router 1, which couples the l LAN of the computer 2 to the data network or Internet, to the router 5 is sent.
Ein wesentliches Merkmal der Erfindung beruht darauf, dass einem vermittelnden System (z.B. in Form eines Routers) zusätzlich zu seinen herkömmlichen Eigenschaften noch weitere Eigenschaften verliehen werden. Diese weiteren Eigenschaften werden zur Vereinfachung nachstehend kurz als „QOUX- Eigemnschaft" bezeichnet. Die QOUX-Eigenschaft kann darin bestehen, dass Informationen eines Datenpakets, die an ein vermittelndes System gesendet werden, in Bezug auf zumindest eine Adressinformation eines Teilnehmergeräts, das mit dem vermittelnden System insbesondere innerhalb eines LAN verbunden ist, abgefragt werden. Die Adressinformation eines solchen Teilnehmergeräts wird dann in das in Rede stehende Datenpaket übernommen, so dass dieses Datenpaket von dem vermittelnden System an das Teilnehmergerät gesendet wird. Im Ergebnis können Datenpakete, die von einem externen Computer an einen Computer innerhalb eines LAN adressiert sind, auch an letztgenannten Computer gelangen, da der Netzwerkrouter, mittels dem das LAN an das Daten-Netzwerk angeschlossen ist, über die QOUX-Eigenschaft verfügt.An essential feature of the invention resides in that, in addition to its conventional characteristics, a mediating system (e.g., in the form of a router) is given even more characteristics. These further features will be referred to for brevity hereinafter as "QOUX Property." The QOUX property may be that information of a data packet sent to a switching system is related to at least one address information of a user equipment that is communicating with the one The address information of such a subscriber device is then transferred to the data packet in question, so that this data packet is sent from the switching system to the subscriber device. As a result, data packets originating from an external computer to a computer within a LAN, even to the latter computer, since the network router by which the LAN is connected to the data network has the QOUX property.
Die QOUX-Eigenschaft kann zusätzlich aus dem Merkmal bestehen, dass Informationen von Datenpaketen eines ersten bestimmten Typs zwischengespei- chert werden, wobei diese Informationen dann mit zumindest einer Information eines Datenpakets eines zweiten bestimmten Typs verglichen werden. Im Falle der Übereinstimmung wird auch diesem Router dann eine Regel eingerichtet, gemäß der Datenpakete eines bestimmten Absenders bzw. eines sendenden Teilnehmergeräts, die an bestimmten Adress-Informationen des Routers eintreffen, an einen Empfänger bzw. ein empfangendes Teilnehmergerät zu dort bestimmten Adress-Informationen weitergeleitet werden. Bei den Informationen der Datenpakete des ersten bzw. des zweiten bestimmten Typs kann es sich um Identifier, Applikationsschlüssel und/oder IP-Adressen von Teilnehmergeräten handeln, die an das Daten-Netzwerk angeschlossen sind. Bei den Adressinformationen kann es sich um bestimmte Ports und die Definition von Übertragungsprotokollen handeln. Somit stellt ein Router mit diesen Eigenschaften gewissermaßen einen Filter dar, der eintreffende Datenpakete nur unter bestimmten Bedingungen an ein Teilnehmergerät durchleitet, welches mit dem Router in Verbindung steht.The QOUX property can additionally consist of the feature that information of data packets of a first specific type is intermediately stored. This information is then compared with at least one piece of information of a data packet of a second specific type. In the case of agreement, this router is then set up a rule, according to the data packets of a particular sender or a sending user equipment that arrive at certain address information of the router, forwarded to a receiver or a receiving user equipment to specific address information there become. The information of the data packets of the first or the second specific type can be identifiers, application keys and / or IP addresses of subscriber devices that are connected to the data network. The address information may be specific ports and the definition of transmission protocols. Thus, a router with these features is effectively a filter that only passes incoming data packets under certain conditions to a subscriber device that is in communication with the router.
Schließlich kann eine weitere QOUX-Eigenschaft bezogen auf einen Router darin bestehen, dass ein solcher Router von einem Teilnehmergerät seines LAN auch über seine externe Netzwerkadresse adressiert werden kann. Dies hat zur Folge, dass mit einem solchen Router auch die Topographie eines Teilnehmergeräts, das durch diesen Router an das Internet gekoppelt ist, abgefragt werden kann.Finally, another QOUX property relative to a router may be that such a router can also be addressed by a subscriber device of its LAN via its external network address. As a result, with such a router, the topography of a subscriber device that is coupled to the Internet through this router can be queried.
Die Topographie des Daten-Netzwerkes DN gemäß der Abbildung von Fig. 4 ist so ausgestaltet, dass der Router 1 über die QOUX-Eigenschaft verfügt. Dies ist in Fig. 4 dadurch kenntlich gemacht, dass neben dem Router 1 der Buchstabe „Q" notiert ist.The topography of the data network DN shown in FIG. 4 is designed so that the router 1 has the QOUX property. This is indicated in FIG. 4 by the fact that next to the router 1 the letter "Q" is noted.
Die QOUX-Eigenschaft des Routers 1 beeinflusst den Versand des ersten Datenpakets vom Typ 1 von dem Computer 2 zum Router 5, gemäß Schritt iv). Der Computer 2 erstellt standardmäßig in dem ersten Datenpaket vor dessen Versand ein Datenfeld, das mit einer Information z.B. in Form eines Flags beschrieben ist. Dieses Flag kann bei Standardeinstellung z.B. den Wert 0x0 an- nehmen. Das Flag kann in dem ersten Datenpaket in einem zweiten Datenfeld eingetragen sein. Falls der Router 1 über die QOUX-Eigenschaft verfügt, so setzt er bei Ausführung von Schritt i) das Flag in dem zweiten Datenfeld des ersten Datenpakets auf einen anderen Wert, z.B. auf "0x01". Dieser neue Wert für das Flag bildet in dem zweiten Datenfeld eine so genannte erste vorbestimmte Information, die eine Aussage darüber macht, dass der Router 1 über die QOUX-Eigenschaft verfügt. Dies bedeutet, dass die Informationen des ersten Datenfelds bezüglich des Computers 2 auf dem Router 1 zwischengespeichert werden. Das Flag wird zusammen mit den übrigen Informationen durch den Versand des ersten Datenpakets an den Router 5 ebenfalls dort zwischengespeichert, gemäß Schritt v).The QOUX property of the router 1 influences the transmission of the first data packet of type 1 from the computer 2 to the router 5, according to step iv). By default, the computer 2 creates a data field in the first data packet before it is sent, which is described with information, for example in the form of a flag. By default, this flag can be set to 0x0, for example. to take. The flag can be entered in the first data packet in a second data field. If the router 1 has the QOUX property, it sets the flag in the second data field of the first data packet to a different value, for example, to "0x01" when step i) is executed. This new value for the flag forms so-called first predetermined information in the second data field, which makes a statement that the router 1 has the QOUX property. This means that the information of the first data field with respect to the computer 2 is buffered on the router 1. The flag is also buffered there together with the other information by sending the first data packet to the router 5, according to step v).
Die Abfolge von Verfahrensschritten des erfindungsgemäßen Verfahrens aus Sicht des empfangenden Teilnehmergeräts, d.h. Computer 2, ist im Flussdiagramm von Fig. 6 dargestellt. Durch die Schritte iv) und v), d.h. das Versenden eines ersten Datenpakets vom Typ 1 vom Computer 2 an den Router 5 und ein Zwischenspeichern der Informationen des ersten Datenpakets auf den Router 5 wird somit die lokale Topographie des Computers 2 auf dem Router 5 abgelegt. Anders ausgedrückt, vermittelt der Computer 2 die Eigenschaften seiner Topographie bzw. Netzwerkumgebung nach außen an den Router 5. Dies entspricht in dem Flussdiagramm von Fig. 6 dem Schritt S 401.The sequence of method steps of the method according to the invention from the point of view of the receiving user equipment, i. Computer 2 is shown in the flowchart of FIG. By the steps iv) and v), i. the sending of a first data packet of type 1 from the computer 2 to the router 5 and a buffering of the information of the first data packet to the router 5 thus the local topography of the computer 2 is stored on the router 5. In other words, the computer 2 conveys the characteristics of its topography or network environment to the outside of the router 5. This corresponds to the step S 401 in the flow chart of FIG.
Nunmehr sendet gemäß Schritt vi) der Computer 11 ein drittes Datenpaket vom Typ 1 an den Router 5, wobei in dem dritten Datenpaket ein Identifier des Computers 2 enthalten ist. Falls der Router 5 bezüglich des Identifiers 2 eine Übereinstimmung zwischen dem Datenpaket, das von dem Computer 11 übersendet wird, und dem zuvor vom Rechner 2 übersandten Datenpaket, in dem ebenfalls der Identifier des Computers 2 enthalten ist, feststellt, so sendet der Router 5 in dem Verfahrensschritt vii) ein viertes Datenpaket an den Computer 11 zurück, wobei in diesem Datenpaket unter anderem die Information enthalten ist, dass der Router 1 über die QOUX-Eigenschaft verfügt. Die Abfrage des Routers 5 durch den Computer 11 entspricht in dem Flussdiagramm von Fig. 5 dem Schritt S 302, wobei die Topographie des Computers 2 aus Sicht des Compu- ters 11 als "entfernte Topographie" verstanden wird. Hiernach überprüft der Computer 11 (vgl. Fig. 5: S 303), ob der Router 1 über die QOUX-Eigenschaft verfügt. Bejahendenfalls fragt der Router 1 die Informationen des fünften Datenpakets, das zuvor vom Computer 11 an den Router 1 gesendet worden ist, bezüglich der Adress-Information des Computers 2 in Form von dessen interner IP-Adresse ab, und setzt diese interne IP-Adresse als Zieladresse in das fünfte Datenpaket vom Typ 3 ein. Im Anschluss hieran kann nun das dritte Datenpaket vom Typ 3 von dem Router 1 an den Computer 2 adressiert werden. Im Flussdiagramm von Fig. 5 entspricht dies dem Schritt S 304. Im Flussdiagramm von Fig. 6, d.h. aus Sicht des Computers 2, entspricht die Überprüfung, ob der Router 1 über die QOUX-Eigenschaft verfügt, dem Schritt S 402. Verfügt der Router 1 über die QOUX-Eigenschaft, was in Fig. 6 durch den Zweig "R1 = Q" zum Ausdruck kommt, so erfolgt in Schritt S 403 ein Datenempfang vom Computer 11.Now, according to step vi), the computer 11 sends a third data packet of type 1 to the router 5, an identifier of the computer 2 being contained in the third data packet. If the router 5 detects a match between the data packet sent by the computer 11 and the data packet previously sent by the computer 2, which also contains the identifier of the computer 2, with respect to the identifier 2, then the router 5 sends the method step vii) returns a fourth data packet to the computer 11, wherein in this data packet, inter alia, the information is included that the router 1 has the QOUX property. The query of the router 5 by the computer 11 corresponds in the flowchart of FIG. 5 to the step S 302, wherein the topography of the computer 2 from the point of view of the computer. ters 11 is understood as a "distant topography". After that, the computer 11 (see Fig. 5: S 303) checks whether the router 1 has the QOUX property. If yes, the router 1 queries the information of the fifth data packet, which has been previously sent from the computer 11 to the router 1, with respect to the address information of the computer 2 in the form of its internal IP address, and sets this internal IP address as Destination address in the fifth data packet of type 3. Following this, the third data packet of type 3 can now be addressed by the router 1 to the computer 2. In the flowchart of FIG. 5, this corresponds to step S 304. In the flowchart of FIG. 6, ie from the perspective of the computer 2, the check whether the router 1 has the QOUX property corresponds to step S 402. Does the router have access 1 via the QOUX property, which is expressed in FIG. 6 by the branch "R1 = Q", data is received from the computer 11 in step S 403.
In dem fünften Datenpaket, das von dem Computer 11 an den Computer 2 adressiert ist, ist unter anderem eine Information bezüglich des Identifiers von Computer 2 enthalten. Der Computer 2 überprüft diese Information mit einem Vergleichswert in Form seines eigenen Identifiers, und sendet bei Feststellung einer Übereinstimmung anschließend gemäß Schritt x) ein sechstes Datenpaket vom Typ 4 in Richtung des Computers 11 zurück. In dem sechsten Datenpaket vom Typ 4 ist eine zusätzliche Adress-Information enthalten, nämlich eine Angabe für einen konkreten Port des Computers 2, an welchem zumindest ein weiteres Datenpaket vom Computer 11 im Anschluss an den Schritt x) adressiert werden soll. Optional kann die zusätzliche Adress-Information auch das Übertragungsprotokoll festlegen, das für den weiteren Versand von Datenpaketen verwendet werden soll.In the fifth data packet, which is addressed by the computer 11 to the computer 2, among other things, an information regarding the identifier of computer 2 is included. The computer 2 checks this information with a comparison value in the form of its own identifier, and then returns a sixth data packet of type 4 in the direction of the computer 11 in accordance with step x) upon detection of a match. The sixth data packet of type 4 contains additional address information, namely an indication for a specific port of the computer 2, to which at least one further data packet is to be addressed by the computer 11 following step x). Optionally, the additional address information can also specify the transmission protocol to be used for the further transmission of data packets.
Die Überprüfung des Computers 2, ob sein Identifier in den Informationen des fünften Datenpakets vom Typ 3 enthalten ist, entspricht im Flussdiagramm von Fig. 5 dem Schritt S 305, und im Flussdiagramm von Fig. 6 dem Schritt S 404. Im Falle der Übereinstimmung entspricht der Versand des sechsten Datenpakets in Richtung des Computers 11 dem Schritt S 306 (Fig. 5) bzw. dem Schritt S 405 (Fig. 6). Die QOUX-Eigenschaft des Routers 1 bewirkt zusätzlich, dass beim Durchleiten des sechsten Datenpakets zurück an den Computer 11 auf dem Router 1 eine Regel eingerichtet wird, gemäß der Datenpakete, die im An- schluss hieran von dem Computer 11 an den Router 1 geschickt werden, an bestimmten Ports des Routers 1 eintreffen müssen. Des Weiteren wird festgelegt, dass solche weiteren Datenpakete dann von dem Router 1 an bestimmte Ports des Computers 2 weitergeleitet werden, optional unter Verwendung eines vorbestimmten Übertragungsprotokolls.The check of the computer 2 as to whether its identifier is contained in the information of the fifth data packet of type 3 corresponds to step S 305 in the flowchart of FIG. 5, and to step S 404 in the flowchart of FIG the sending of the sixth data packet in the direction of the computer 11 to the step S 306 (FIG. 5) or the step S 405 (Figure 6). The QOUX property of the router 1 additionally causes a rule to be established when the sixth data packet is forwarded to the computer 11 on the router 1, in accordance with the data packets which are then sent from the computer 11 to the router 1 , must arrive at certain ports of the router 1. Furthermore, it is determined that such further data packets are then forwarded by the router 1 to certain ports of the computer 2, optionally using a predetermined transmission protocol.
Dies entspricht dem Schritt S 406 im Flussdiagramm von Fig. 6. Ein anschließender direkter Austausch von Datenpaketen zwischen dem Computer 11 und dem Computer 2 entspricht dem Schritt S 307 von Fig. 5 bzw. dem Schritt S 407 von Fig. 6.This corresponds to step S 406 in the flow chart of FIG. 6. Subsequent direct exchange of data packets between the computer 11 and the computer 2 corresponds to step S 307 of FIG. 5 and step S 407 of FIG. 6, respectively.
Das Flussdiagramm von Fig. 7 stellt eine Abfolge von Verfahrensschritten dar, die auf einem vermittelnden System (z.B. in Form eines Routers) ablaufen, der über die QOUX-Eigenschaft verfügt. Die Einträge in Fig. 7 sind allgemein auf einen Datenaustausch zwischen einem Teilnehmer A und einem Teilnehmer B gerichtet. Nachstehend ist das Flussdiagramm von Fig. 7 in Bezug auf das soeben erläuterte Beispiel dargestellt, wonach eine Kommunikationsstrecke zwischen dem Computer 11 und dem Computer 2 aufgebaut wird, wobei der Router 1 über die QOUX-Eigenschaft verfügt.The flowchart of Figure 7 illustrates a sequence of process steps that occur on a mediating system (e.g., in the form of a router) having the QOUX property. The entries in FIG. 7 are generally directed to a data exchange between a subscriber A and a subscriber B. The flowchart of Fig. 7 will now be described with reference to the example just described, according to which a communication link is established between the computer 11 and the computer 2, the router 1 having the QOUX property.
Der Computer 11 wird als Teilnehmer A verstanden, wobei der Computer 2 als Teilnehmer B verstanden wird. Der Schritt S 501 , wonach vom Computer 11 Daten empfangen werden, entspricht dem Verfahrensschritt ix), nämlich dem Aussenden eines fünften Datenpakets vom Typ 3 vom Computer 11 zunächst an den Router 1. Das Zwischenspeichern der Informationen des fünften Datenpakets vom Typ 3 auf den Router 1 entspricht dem Schritt S 502. Der Schritt S 503, wonach das Datenpaket an den Computer 2 weitergeleitet wird, entspricht den Schritten S 304 bzw. den Schritten S 403 von Fig. 5 bzw. Fig. 6. Der Schritt S 504, wonach vom Computer 2 Daten empfangen werden, entspricht dem Verfahrensschritt x), nämlich Rücksenden des sechsten Datenpakets vom Compu- ter 2 zunächst an den Router 1 und steht mit den Schritten S 306 und S 405 der Flussdiagramme von Fig. 5 bzw. 6 im Zusammenhang. Im nächsten Schritt S 505 vergleicht der Router 1 die von dem Computer 2 empfangenen Daten mit den zuvor gespeicherten Daten des fünften Datenpakets vom Typ 3. Falls bei der Abfrage gemäß Schritt S 506 keine Übereinstimmung bezüglich des Identi- fiers des Computers 11 festgestellt wird, bricht das Verfahren ab. Liegt jedoch z.B. bezüglich des Identifiers des Computers 11 eine Übereinstimmung vor, setzt das Verfahren gemäß Fig. 7 mit Schritt S 507 fort, wonach eine Kommunikationsstrecke zwischen dem Computer 11 und dem Computer 2 eingerichtet wird. Das Weiterleiten des sechsten Datenpakets gemäß Schritt S 508 von Fig. 7 entspricht dem Schritt S 405 von Fig. 6. Das Vorliegen eines Datenaustausches zwischen dem Computer 11 und dem Computer 2, das im Flussdiagramm von Fig. 7 in Schritt S 509 gezeigt ist, entspricht den Schritten S 307 bzw. S 407 von Fig. 5 bzw. Fig. 6. Dieser direkte Datenaustausch zwischen den Computers 11 und 2 kann nun auf der Transportschicht des OSl-Modells, d.h. auf der Schicht 4, ablaufen.The computer 11 is understood as a subscriber A, the computer 2 being understood as a subscriber B. The step S 501, after which data are received from the computer 11, corresponds to the method step ix), namely the transmission of a fifth data packet of type 3 from the computer 11 first to the router 1. The buffering of the information of the fifth data packet of type 3 to the router 1 corresponds to step S 502. Step S 503, after which the data packet is forwarded to computer 2, corresponds to steps S 304 and steps S 403 of FIGS. 5 and 6, respectively. Step S 504, according to which Computer 2 data corresponds to the method step x), namely returning the sixth data packet from the computer ter 2 first to the router 1 and is connected to the steps S 306 and S 405 of the flowcharts of Fig. 5 and 6 in connection. In the next step S 505, the router 1 compares the data received from the computer 2 with the previously stored data of the fifth data packet of type 3. If no match regarding the identifier of the computer 11 is found in the query of step S 506, it breaks the procedure. However, for example, if there is a match with respect to the identifier of the computer 11, the method of Fig. 7 proceeds to step S 507, whereafter a communication path between the computer 11 and the computer 2 is established. The forwarding of the sixth data packet according to step S 508 of FIG. 7 corresponds to step S 405 of FIG. 6. The presence of a data exchange between the computer 11 and the computer 2, which is shown in the flow chart of FIG. 7 in step S 509. corresponds to the steps S 307 or S 407 of FIG. 5 or FIG. 6. This direct data exchange between the computers 11 and 2 can now take place on the transport layer of the OSI model, ie on the layer 4.
Im Allgemeinen verfügen Router über zwei Netzwerkadressen, nämlich eine interne und eine externe Netzwerkadresse. Dies trifft auch für den Router 4 zu. Falls ein Teilnehmergerät aus dem LAN, in dem der Router 4 integriert ist, den Router 4 anspricht, so kann dies über die interne Netzwerkadresse des Routers 4 erfolgen. Falls der Router über die QOUX-Eigenschaft verfügt, so kann ein solches Ansprechen seitens des Teilnehmergeräts auch unter Verwendung der externen Netzwerkadresse des Routers erfolgen.In general, routers have two network addresses, namely an internal and an external network address. This also applies to the router 4. If a subscriber device from the LAN in which the router 4 is integrated, the router 4 responds, this can be done via the internal network address of the router 4. If the router has the QOUX property, such a response from the user equipment may also be made using the external network address of the router.
Bei der vorstehend erläuterten Ausführungsform gemäß Fig. 4 versteht sich, dass der Router 4, der das LAN von Computer 11 an das Internet koppelt, ebenfalls die Funktion eines sog. entfernten Teilnehmergeräts übernehmen kann. Dies bedeutet im Einzelnen, dass die Abfrage der Topographie des Computers 11 auch mittels des Routers 4 durchgeführt werden kann, nämlich in Abhängigkeit einer vorbestimmten Einstellung bzw. Definition, wonach zu einem bestimmten Zeit diese Topographieabfrage eben genau mit dem Router 4 durchzuführen ist. Als Ergebnis dessen werden wie erläutert der Charakter der IP-Adresse des Routers (statische oder dynamische IP-Adresse) und deren genauer Wert ermittelt, wobei zusätzlich bestimmt werden kann, ob dieser Router über die QOUX-Eigenschaft verfügt. Hierbei sendet dann der Computer 11 ein erstes Datenpaket vom Typ 1 an den Router 4, nämlich an dessen externe Netzwerkadresse. Im Anschluss hieran laufen die gleichen Vorgänge gemäß der Schritte i bis iii ab, wie vorstehend bei der Figur 4 unter Bezugnahme auf den Computer 11 und den Router 2 erläutert. Zur Vermeidung von Wiederholungen wird hierauf vollumfänglich verwiesen.4, it is understood that the router 4, which couples the LAN of computer 11 to the Internet, can also take over the function of a so-called remote subscriber device. This means in detail that the query of the topography of the computer 11 can also be carried out by means of the router 4, namely in dependence on a predetermined setting or definition, according to which at a certain time this topography query is precisely performed with the router 4. As a result, as explained the character of IP address of the router (static or dynamic IP address) and their exact value determined, in addition it can be determined whether this router has the QOUX property. In this case, the computer 11 then sends a first data packet of type 1 to the router 4, namely to its external network address. Following this, the same operations according to the steps i to iii, as explained above in the figure 4 with reference to the computer 11 and the router 2. To avoid repetition, reference is made to this in full.
Gleiches gilt auch für den Router 1 , der das LAN des Computers 2 an das Internet koppelt. Die Abfrage der Topographie des Computers 2 kann anstelle des Routers 5 alternativ mit dem Router 1 durchgeführt werden, indem der Computer 2 wie erläutert Datenpakete an dessen externe Netzwerkadresse sendet. Zur Vermeidung von Wiederholungen wird auf die Erläuterung der Schritte iv und v bei Figur 4 verwiesen.The same applies to the router 1, which couples the LAN of the computer 2 to the Internet. The query of the topography of the computer 2 may alternatively be performed instead of the router 5 with the router 1 by the computer 2 as described sends data packets to its external network address. To avoid repetition, reference is made to the explanation of steps iv and v in FIG.
Unter Bezugnahme auf die Fig. 8 ist die Einrichtung einer Strecke zwischen dem Computer 11 und dem Computer 2 erläutert für den Fall einer Topographie des Daten-Netzwerks DN, bei der der Router 1 , mittels dem der Computer 2 an das Daten-Netzwerk angeschlossen ist, nicht über die QOUX-Eigenschaft, wohingegen der Router 4, mit dem der Computers 11 an das Daten-Netzwerk angeschlossen ist, über diese QOUX-Eigenschaft verfügt.Referring to Figure 8, the establishment of a link between the computer 11 and the computer 2 is explained in the case of a topography of the data network DN in which the router 1 by means of which the computer 2 is connected to the data network not the QOUX property, whereas the router 4 that connects the computer 11 to the data network has this QOUX property.
Zunächst prüft der Computer 11 seine eigene lokale Topographie gemäß der Schritte i) bis iii). Wegen seiner QOUX-Eigenschaft setzt der Router 4 bei Ausführung von Schritt i) in dem ersten Datenpaket von Typ 1 das flag auf den Wert „0x01", was einen Rückschluss auf die QOUX-Eigenschaft des ersten Routers 4 zulässt. Diese Information gelangt bei Ausführung von Schritt iii) an den Computer 11.First, the computer 11 checks its own local topography according to steps i) to iii). Because of its QOUX property, when step i) is performed in the first data packet of type 1, the router 4 sets the flag to the value "0x01", which makes it possible to draw conclusions about the QOUX property of the first router 4. This information arrives at execution from step iii) to the computer 11.
Die Überprüfung, ob der Router 1, durch den der Computer 2 an das Daten- Netzwerk DN angeschlossen ist, über QOUX-Eigenschaften verfügt, erfolgt gemäß Figur 6 in Schritt S 402. Die Tatsache, dass der Router 1 nicht über die QOUX-Eigenschaften verfügt, hat zur Folge, dass dieser Router Datenpakete, die aus dem externen Daten-Netzwerk bei ihm eintreffen, nicht in Richtung des Computers 2 weiterleiten wird. Gleiches trifft für weitere Computer zu, die in dem gleichen LAN wie der Computer 2 angeordnet sind, zB. Computer 3. Für solche Datenpakete bildet der Router 1 eine Sperre, die verhindert, dass die Datenpakete an Computer weiterleitet werden bzw. adressiert werden können, die innerhalb eines LAN angeordnet sind.The check whether the router 1, by means of which the computer 2 is connected to the data network DN, has QOUX properties, takes place according to FIG. 6 in step S 402. The fact that the router 1 does not have the QOUX properties, this router will not forward data packets arriving from the external data network to computer 2. The same applies to other computers, which are arranged in the same LAN as the computer 2, eg. Computer 3. For such data packets, Router 1 forms a barrier that prevents the data packets from being forwarded to computers located within a LAN.
Für den Fall, dass der Router 1 nicht über die QOUX-Eigenschaften verfügt, ist es somit nicht möglich, ein Datenpaket so zu adressieren, dass Router 1 dieses Datenpaket an Computer 2 weiterleiten wird, sofern keine diesbezügliche Regel eingerichtet wurde. In einer Standardkonfiguration eines herkömmlichen Routers ist eine solche Regel nicht eingerichtet. Ausgehende Datenpakete von Computer 2 in Richtung des Internet hingegen können Router 1 passieren und werden nicht blockiert. Router 1 leitet Datenpakete nur dann weiter, wenn zuvor ein ausgehendes Datenpaket von Computer 2 empfangen wurde und das eingehende Datenpaket als ein Antwortpaket auf dieses zuvor gesendete Datenpaket interpretiert werden kann. Diese Systematik ist für alle Protkollfamilien in gleicher weise geregelt und wird im Normalfall über das sog. „Connection- Tracking" (Verbindungs-Verfolgung) bestimmt. Im Falle des Protokolls ICMP ist in der Regel das Verfahren so geregelt, dass Router 1 ein ausgehendes ICMP- Datenpaket von Computer 2 passieren lässt, sich jedoch einige Charakteristika des ICMP-Headers intern merkt, anhand derer eine Zuordnung eines möglicherweise eingehenden Datenpaketes zu Computer 2 möglich ist. Typischerweise ist diese Zuordnung nur für einen gewissen Zeitraum gültig (etwa 30 Sekunden).In the event that the router 1 does not have the QOUX properties, it is therefore not possible to address a data packet so that router 1 will forward this data packet to computer 2, unless a corresponding rule has been established. In a standard configuration of a traditional router, such a rule is not established. Outgoing data packets from computer 2 in the direction of the Internet, however, can pass through router 1 and are not blocked. Router 1 only forwards data packets if an outgoing data packet was previously received by computer 2 and the incoming data packet can be interpreted as a response packet to this previously sent data packet. This system is regulated in the same way for all protocol families and is normally determined by so-called "connection tracking" In the case of the ICMP protocol, the procedure is usually regulated so that Router 1 is an outgoing ICMP - Pass data packet from Computer 2, but remember some of the features of the ICMP header internally that allow mapping of a potentially incoming data packet to Computer 2. Typically, this mapping is only valid for a period of time (approximately 30 seconds).
Hat Computer 2 festgestellt, dass sein Router 1 keine QOUX-Eigenschaften hat (Figur 6, S 402, in dem Zweig „R1 <>Q"), so sendet er ein Datenpaket in Richtung des Routers 5, welches mindestens in einem Datenfeld eine dem Computer 2 eindeutig zugeordnete Eigenschaft (Identifier) enthält. Ein solches Datenpaket wird nachstehend auch als „heartbeaf'-Datenpaket bzw. als ein Datenpa- ket des Typs 5 bezeichnet. Das Versenden eines Datenpakets des Typs 5 entspricht in dem Flussdiagramm von Fig. 6 dem Schritt 408.If computer 2 has determined that its router 1 has no QOUX properties (FIG. 6, S 402, in the branch "R1 <>Q"), then it sends a data packet in the direction of the router 5, which at least in one data field contains a data packet Computer 2 contains a unique identifier (identifier). Such a data packet will also be referred to below as a "heartbeaf" data packet or as a data packet. designated type 5 ket. Sending a data packet of type 5 corresponds to step 408 in the flowchart of FIG.
Der Computer 2 versendet ein Datenpaket des Typs 5 zyklisch an den Router 5, d.h. mehrmals in vorbestimmten Zeitabständen. Der Router 5 empfängt dieses Datenpaket und überprüft den empfangenen Identifier hinsichtlich seiner Vergleichbarkeit mit zuvor gespeicherten Daten. Wird eine Übereinstimmung gefunden, so speichert Router 5 zu diesem Identifier weitere Eigenschaften bzw. Informationen, die aus dem Header des Datenpakets vom Typ 5 gewonnen werden können. Das Datenpaket des Typs 5 wird hiernach verworfen und nicht beantwortet. Dadurch bleibt auf Router 1 gemäß dem zuvor beschriebenen „Connection-Tracking" eine Zuordnung erhalten, welche die Weiterleitung eines Antwortpakets an Computer 2 erlauben würde.The computer 2 cyclically sends a type 5 data packet to the router 5, i. several times at predetermined intervals. The router 5 receives this data packet and checks the received identifier for its comparability with previously stored data. If a match is found, router 5 stores additional properties or information for this identifier that can be obtained from the header of the type 5 data packet. The data packet of type 5 is thereafter discarded and not answered. As a result, an allocation is maintained on router 1 according to the "connection tracking" described above, which would allow the forwarding of a reply packet to computer 2.
Computer 11 prüft anschließend die entfernte Topographie des Computer 2 (Schritt S 302 in Fig. 5) und erhält Kenntnis darüber, dass Router 1 des Computers 2 über keine QOUX-Eigenschaften verfügt. Demzufolge verwendet Computer 11 Router 5 in seiner Funktion als bekanntes zweites Teilnehmergerät von Computer 2, um über Router 5 ein Datenpaket an Computer 2 zu senden. Dies entspricht in Fig. 5 dem Schritt S 308. Dieses Datenpaket, das von Computer 11 zunächst an den Router 5 gesendet wird und nachstehend kurz als ein Datenpaket vom Typ 7 bezeichnet wird, enthält in einem ersten Datenfeld mindestens die eindeutige Information des Identifiers von Computers 2, sowie in einem weiteren Datenfeld die Information, dass Computer 11 sowie dessen Router 4 über die QOUX-Eigenschaften verfügen. Die letztgenannte Information entspricht einer Aufforderung an den Computer 2, aktiv eine Verbindung zu dem Computer 11 zu starten (vgl. Schritt S 405 in Figur 6), indem ein Datenpaket vom Typ 3 an den Computer 11 gesendet wird.Computer 11 then checks the remote topography of computer 2 (step S 302 in FIG. 5) and learns that router 1 of computer 2 has no QOUX properties. Accordingly, computer 11 uses router 5 in its function as a known second user equipment from computer 2 to send a data packet to computer 2 via router 5. This corresponds to step S 308 in Fig. 5. This data packet, which is first sent to the router 5 by computer 11 and hereafter referred to as a type 7 data packet, contains in a first data field at least the unique information of the identifier of the computer 2, as well as in another data field, the information that computer 11 and its router 4 have the QOUX properties. The latter information corresponds to a request to the computer 2 to actively start a connection to the computer 11 (see step S 405 in Figure 6) by sending a type 3 data packet to the computer 11.
Falls Router 5 eine Übereinstimmung des gesendeten Identifiers mit einem zuvor von Computer 2 an Router 5 gesendeten Identifiers ermitteln kann (Datenpaket des Typs 5), so leitet Router 5 aufgrund der zuvor gespeicherter Daten von Computer 2 (Datenpaket Typ 5) das Datenpaket über Router 1 an Compu- ter 2 weiter. Router 5 erstellt hierzu ein neues Datenpaket (nachstehend kurz als Datenpaket des Typs 6 bezeichnet), in welches er die lokal gespeicherten Daten, welche eine Weiterleitung des Pakets zu Computer 2 über Router 1 zulassen, sowie den Datenteil des empfangenen Datenpakets des Typs 7, einträgt. Die Inhalte des Datenteils werden dabei von Router 5 nicht modifiziert. Da Router 1 dieses Datenpaket des Typs 6 aufgrund der zuvor beschriebenen Eigenschaften des Connection-Trackings passieren lässt , wird das Datenpaket an Computer 2 weitergeleitet (Schritt 409 von Fig. 6).If router 5 can determine a match of the sent identifier with an identifier previously sent by computer 2 to router 5 (type 5 data packet), then router 5 will route the data packet via router 1 based on the previously stored data from computer 2 (type 5 data packet) at Compu- ter 2 on. For this purpose, router 5 creates a new data packet (hereinafter referred to as data packet of type 6) in which it enters the locally stored data which allow the packet to be forwarded to computer 2 via router 1 and the data part of the received data packet of type 7 , The contents of the data part are not modified by Router 5. Because Router 1 allows this type 6 data packet to pass through the connection tracking properties previously described, the data packet is forwarded to Computer 2 (step 409 of FIG. 6).
Computer 2 wertet das erhaltene Datenpaket des Typs 6 aus und vergleicht die darin enthaltenen Daten mit zuvor gespeicherten Daten (S 410). Findet Computer 2 eine Übereinstimmung, so startet Computer 2 eine Datenkommunikation mit Computer 11 auf Grundlage des in Figur 6 (Schritte S 405, S 406 und S 407) beschriebenen Verfahrens. Da Router 4 von Computer 11 über QOUX- Eigenschaften verfügt und Computer 2 nun Initiator der Datenkommunikation ist, kann der Datenaustausch auf direktem Wege, ohne Beteiligung eines weiteren Teilnahmegerätes, erfolgen.Computer 2 evaluates the received data packet of type 6 and compares the data contained therein with previously stored data (S 410). If computer 2 finds a match, computer 2 starts data communication with computer 11 on the basis of the method described in FIG. 6 (steps S 405, S 406 and S 407). Since router 4 of computer 11 has QOUX properties and computer 2 is now the initiator of the data communication, the data exchange can take place directly, without the involvement of another participating device.
Unter Bezugnahme auf Fig. 9 ist die Einrichtung einer Kommunikationsstrecke zwischen dem Computer 11 und dem Computer 2 erläutert für den Fall, dass keiner der beiden Router 1 und 4 über die QOUX-Eigenschaft verfügt.Referring to Fig. 9, the arrangement of a communication route between the computer 11 and the computer 2 will be explained in case neither of the two routers 1 and 4 has the QOUX property.
Zunächst prüft der Computer 11 seine eigene lokale Topographie gemäß der Schritte i) bis iii). Da Router 4 über keine QOUX-Eigenschaften verfügt, wird bei Ausführung von Schritt i) in einem zweiten Datenfeld des ersten Datenpakets des Typs 1 keine erste vorbestimmte Information z.B. in Form eines geänderten flags gesetzt. Dies lässt einen Rückschluss darauf zu, dass der erste Router 4 nicht die QOUX-Eigenschaft aufweist. Diese Information gelangt bei Ausführung von Schritt iii) an den Computer 11.First, the computer 11 checks its own local topography according to steps i) to iii). Since router 4 has no QOUX properties, when performing step i) in a second data field of the first data packet of type 1 no first predetermined information e.g. set in the form of a modified flags. This suggests that the first router 4 does not have the QOUX property. This information reaches the computer 11 when step iii) is performed.
Computer 11 prüft anschließend die entfernte Topographie des Computers 2 (Schritt S 302 in Fig. 5) und erhält Kenntnis darüber, dass Router 1 des Computers 2 ebenfalls über keine QOUX-Eigenschaften verfügt. Demzufolge verwen- det Computer 11 Router 5 in seiner Funktion als bekanntes zweites Teilnehmergerät von Computer 2, um über Router 5 ein Datenpaket (Typ 7) an Computer 2 zu senden (vgl. Schritt S 308 von Fig. 5). Die Abfrage des Routers 5 durch den Computer 11 unter Verwendung eines Datenpakets des Typs 7 erfolgt dabei in gleicher weise wie vorstehend bezüglich der Topographie von Fig. 8 bereits erläutert. Dieses Datenpaket <Typ 7> enthält in einem ersten Datenfeld mindestens die eindeutige Information des Identifiers von Computers 2 sowie in einem weiteren Datenfeld die Information, dass Router 4 über keine QOUX- Eigenschaften verfügt. Die letztgenannte Information entspricht der Aussage, dass eine Datenkommunikation zwischen Computer 2 und Computer 11 über Router 5 herzustellen ist.Computer 11 then checks the remote topography of computer 2 (step S 302 in FIG. 5) and learns that router 1 of computer 2 also has no QOUX properties. Accordingly, The computer 11 router 5 functions as a known second user equipment of computer 2 to send a data packet (type 7) to computer 2 via router 5 (see step S 308 of Fig. 5). The query of the router 5 by the computer 11 using a data packet of the type 7 is carried out in the same manner as above with respect to the topography of Fig. 8 already explained. This data packet <type 7> contains in a first data field at least the unique information of the identifier of computer 2 and in another data field the information that router 4 has no QOUX properties. The latter information corresponds to the statement that data communication between computer 2 and computer 11 is to be established via router 5.
Falls Router 5 eine Übereinstimmung des gesendeten Identifiers mit einem zuvor von Computer 2 an Router 5 gesendeten Identifiers ermitteln kann (Datenpaket Typ 5), so sendet nun der Router 5 auf Grundlage der Daten, die zuvor von Computer 2 mittels des Datenpakets des Typs 5 gespeichert worden sind, ein Datenpaket des Typs 6über den Router 1 an Computer 2 (S 409). Der Router 5 ergänzt hierbei das Datenpaket des Typs 6 um die Angabe eines zufällig gewählten Ports. Auf diesem Port erwartet im Anschluss hieran der Router 5 die Datenkommunikation mit Computer 2.If router 5 can determine a match of the sent identifier with an identifier previously sent by computer 2 to router 5 (data packet type 5), then the router 5 will send based on the data previously stored by computer 2 using the data packet of type 5 a data packet of type 6 via the router 1 to computer 2 (S 409). The router 5 supplements the data packet of type 6 with the specification of a randomly selected port. Following this, the router 5 awaits the data communication with computer 2 on this port.
Computer 2 wertet das erhaltene Datenpaket aus und überprüft die enthaltenen Daten hinsichtlich ihrer Vergleichbarkeit mit zuvor gespeicherten Daten (S 410). Findet Computer 2 eine Übereinstimmung, so überprüft Computer 2 ob eine Information enthalten ist, welche besagt, dass eine Datenkommunikation über Router 5 gestartet werden soll, sowie, ob eine Information zu einem Port vorliegt. Findet Computer 2 diese Informationen, so sendet er das erhaltene Datenpaket als Bestätigung (Typ 7) an Router 5 zurück.Computer 2 evaluates the data packet obtained and checks the data contained in terms of their comparability with previously stored data (S 410). If computer 2 finds a match, computer 2 checks whether information is contained which states that data communication should be started via router 5 and whether there is information about a port. If computer 2 finds this information, it sends back the received data packet to router 5 as an acknowledgment (type 7).
Router 5 überprüft nochmals das Datenpaket des Typs 7, das er von Computer 2 erhalten hat. Findet Router 5 eine Übereinstimmung mit zuvor gesendeten Informationen, so erstellt Router 5 einen Regelsatz, welcher besagt, das auf Router 5 Datenkommunikation von Computer 2 zu Computer 11 (und umge- kehrt) auf den übermittelten Port zuzulassen ist. Router 5 überträgt in einem neuen Datenpaket (Typ 8) die erhaltenen Informationen über Router 4 an Computer 11 (S 411). Der zuvor ermittelte Port wird dabei mit in den Datenteil eingetragen.Router 5 rechecks the Type 7 data packet received from Computer 2. If router 5 finds a match with previously sent information, then router 5 creates a rule set, which says that on router 5 data communication from computer 2 to computer 11 (and vice versa). returns) to the transmitted port. Router 5 transmits in a new data packet (type 8) the received information via router 4 to computer 11 (S 411). The previously determined port is entered in the data part.
Computer 11 ermittelt nach dem Erhalt des Datenpakets Typ 8 den vorgegebenen Port. Computer 11 , sowie Computer 2, starten eine Datenkommunikation in Richtung Router 5.Computer 11 determines after receiving the data packet Type 8 the default port. Computer 11, as well as computer 2, start data communication towards router 5.
In den Wolkenmodellen der Fig. 1 , 4, 8 und 9 sind die erläuterten Datenpakete jeweils durch Pfeile symbolisiert, die mit arabischen Ziffern versehen sind. Hierbei entsprechen die Ziffern der Bezeichnung eines bestimmten Typs der jeweiligen Datenpakete.In the cloud models of FIGS. 1, 4, 8 and 9, the explained data packets are each symbolized by arrows which are provided with Arabic numerals. Here, the numbers correspond to the designation of a particular type of the respective data packets.
Durch das erfindungsgemäße Verfahren wird die Möglichkeit einer direkten Kontaktaufnahme zwischen mindestens zwei Teilnehmergeräten bereitgestellt, die über ein Daten-Netzwerk miteinander verbunden sind. Die notwendigen Informationen des einen Teilnehmergeräts über das jeweils an dere Teilnehmergerät werden in dem Daten-Netzwerk auf ausgewählten ermittelnden Systemen bzw. Routern bereitgestellt bzw. dort zwischengespeichert, so dass sie von dem jeweils anderen Teilnehmergerät dort abgefragt werden können. Das erfindungsgemäße Verfahren funktioniert unter Berücksichtigung der vorstehend erläuterten QOUX-Eigenschaft der Router auch dann, wenn die Teilnehmergeräte selbst innerhalb eines lokalen Netzwerks, und nicht direkt an das übergeordnete Daten-Netzwerk angeschlossen sind. By the method according to the invention, the possibility of a direct contact between at least two user equipment is provided, which are interconnected via a data network. The necessary information of the one user device via the respectively to another user device are provided in the data network on selected investigating systems or routers or stored there, so that they can be queried there by the other user device. The inventive method works, taking into account the above-mentioned QOUX property of the router, even if the user equipment itself within a local network, and not directly connected to the parent data network.

Claims

PATENTANSPRÜCHE
1. Verfahren zur Einrichtung einer Kommunikationsstrecke zwischen einem ersten Teilnehmergerät (C11 , C10) und einem zweiten Teilnehmergerät (C2, C1) in einem Daten-Netzwerk (DN), wobei das erste Teilnehmergerät einem ersten entfernten Teilnehmergerät (R2) und das zweite Teilnehmergerät (C1 , C2) einem zweiten entfernten Teilnehmergerät (R5) zuweisbar sind, umfassend die Schritte: i) Aussenden eines ersten Datenpakets (Typ 1) vom ersten Teilnehmergerät (C10, C11) an das erste entfernte Teilnehmergerät (R2), wobei das erste Datenpaket (Typ 1) zumindest ein erstes Datenfeld aufweist, in dem eine Information bezüglich des ersten Teilnehmergeräts (C10, C11) enthalten ist, ii) Zwischenspeichern der Informationen des ersten Datenpakets von Schritt i) auf dem ersten entfernten Teilnehmergerät (R2) iii) Aussenden eines zweiten Datenpakets (Typ 2) von dem ersten entfernten Teilnehmergerät (R2) an das erste Teilnehmergerät (C10, C11), wobei in das zweite Datenpaket (Typ 2) zumindest die Information des ersten Datenfelds des ersten Datenpakets (Typ 1) von Schritt i) übernommen wird, iv) Aussenden eines ersten Datenpakets (Typ 1) vom zweiten Teilnehmergerät (C1 , C2) an das zweite entfernte Teilnehmergerät (R5), wobei das erste Datenpaket (Typ 1) zumindest ein erstes Datenfeld aufweist, in dem eine Information bezüglich des zweiten Teilnehmergeräts (C1. C2) enthalten ist, v) Zwischenspeichern der Informationen des ersten Datenpakets von Schritt iv) auf dem zweiten entfernten Teilnehmergerät (R5), vi) Aussenden eines dritten Datenpakets (Typ 1) vom ersten Teilnehmergerät (C10, C11) an das zweite entfernte Teilnehmergerät (R5), wobei dieses dritte Datenpaket (Typ 1) ein Datenfeld mit einer Information bezüglich des zweiten Teilnehmergeräts (C1 , C2) umfasst, vii) falls die Information des Datenfelds des dritten Datenpakets (Typ 1) bezüglich des zweiten Teilnehmergeräts (C2) mit dem zumindest einen Datenfeld des ersten Datenpakets (Typ 1) von Schritt iv) übereinstimmt: Rücksenden eines vierten Datenpakets vom zweiten entfernten Teilnehmergerät (R5) an das erste Teilnehmergerät (C10, 11), wobei in dem vierten Datenpaket zumindest die Information des ersten Datenfelds des ersten Datenpakets von Schritt iv) enthalten ist, viii) Auslesen des vierten Datenpakets durch das erste Teilnehmergerät (C10, C11), ix) Aussenden eines fünften Datenpakets (Typ 3) vom ersten Teilnehmergerät (C11 , C10) an das zweite Teilnehmergerät (C2, C1), wobei das fünfte Datenpaket (Typ 3) zumindest ein Datenfeld mit einer vorbestimmten Information aufweist, und x) Rücksenden eines sechsten Datenpakets (Typ 4) vom zweiten Teilnehmergerät (C2, C1) in Richtung des ersten Teilnehmergeräts (C11 , C10), wobei das sechste Datenpaket (Typ 4) gegenüber dem fünften Datenpaket (Typ 3) zumindest eine zusätzliche Adressinformation des zweiten Teilnehmergeräts (C2, C1) und/oder zumindest eine alternative Adressinformation eines dritten Teilnehmergeräts (C5, R5) enthält, an welche Adressinformationen zumindest ein weiteres Datenpaket vom ersten Teilnehmergerät (C11 , C10) in Richtung des zweiten Teilnehmergeräts (C2, C1) adressierbar ist.1. A method for establishing a communication link between a first subscriber device (C11, C10) and a second subscriber device (C2, C1) in a data network (DN), wherein the first subscriber device a first remote subscriber device (R2) and the second subscriber device ( C1, C2) are assignable to a second remote subscriber device (R5), comprising the steps of: i) transmitting a first data packet (type 1) from the first subscriber device (C10, C11) to the first remote subscriber device (R2), the first data packet ( Type 1) comprises at least one first data field in which information relating to the first subscriber device (C10, C11) is contained, ii) buffering the information of the first data packet from step i) on the first remote subscriber device (R2) iii) transmitting a second one Data packets (type 2) from the first remote subscriber device (R2) to the first subscriber device (C10, C11), wherein in the second data packet (type 2) at least iv) transmitting a first data packet (type 1) from the second subscriber device (C1, C2) to the second remote subscriber device (R5), the first data packet (Type 1) has at least one first data field in which information relating to the second subscriber device (C1. C), v) buffering the information of the first data packet from step iv) on the second remote subscriber device (R5), vi) sending a third data packet (type 1) from the first subscriber device (C10, C11) to the second remote subscriber device ( R5), this third data packet (type 1) comprising a data field with information relating to the second subscriber device (C1, C2), vii) if the information of the data field of the third data packet (type 1) with respect to the second subscriber device (C2) matches the at least one data field of the first data packet (type 1) of step iv): sending back a fourth data packet from the second remote subscriber device (R5) to the first subscriber device (C10, 11), wherein in the fourth data packet at least the information of the first data field of the first data packet from step iv) is included, viii) reading out the fourth data packet by the first subscriber device (C10, C11), ix) transmission a fifth data packet (type 3) from the first subscriber device (C11, C10) to the second subscriber device (C2, C1), the fifth data packet (type 3) having at least one data field with a predetermined information, and x) returning a sixth data packet ( Type 4) from the second subscriber device (C2, C1) in the direction of the first subscriber device (C11, C10), wherein the sixth data packet (type 4) opposite to the fifth At least one additional address information of the second user equipment (C2, C1) and / or at least one alternative address information of a third user equipment (C5, R5) contains to which address information at least one further data packet from the first user equipment (C11, C10) in the direction of the second subscriber device (C2, C1) is addressable.
2. Verfahren nach Anspruch 1 , bei dem Schritt x) ausgeführt wird, falls die vorbestimmte Information des zumindest einen Datenfeldes des fünften Datenpakets (Typ 3) mit einem Vergleichswert übereinstimmt, der auf dem zweiten Teilnehmergerät (C1 , C2) gespeichert ist.2. The method of claim 1, wherein the step x) is carried out if the predetermined information of the at least one data field of the fifth data packet (type 3) coincides with a comparison value stored on the second subscriber device (C1, C2).
3. Verfahren nach Anspruch 1 oder 2, das im Anschluss an Schritt xi) folgenden Schritt umfasst: xi) Aussenden zumindest eines weiteres Datenpakets von dem ersten Teilnehmergerät (C10, C11) an das zweite Teilnehmergerät (C1 , C2) und/oder das dritte Teilnehmergerät (C5), wobei dieses weitere Daten- paket an die in Schritt xi) bestimmte Adressinformation des zweiten Teilnehmergeräts (C1 , C2) und/oder des dritten Teilnehmergeräts (C5) adressiert ist.3. The method according to claim 1 or 2, which after step xi) comprises the following step: xi) sending at least one further data packet from the first user equipment (C10, C11) to the second user equipment (C1, C2) and / or the third Subscriber device (C5), whereby this further data packet to the in step xi) certain address information of the second subscriber device (C1, C2) and / or the third user equipment (C5) is addressed.
4. Verfahren nach einem der Ansprüche 1 bis 3, bei dem das sechste Datenpaket (Typ 4), das vom zweiten Teilnehmergerät (C1 , C2) gemäß Schritt xi) an das erste Teilnehmergerät (C10, C11) gesendet wird, zumindest ein Datenfeld mit einer vorbestimmten Information enthält, wobei das weitere Datenpaket gemäß Schritt xii) nur dann von dem ersten Teilnehmergerät (C10, C11) gesendet wird, falls die vorbestimmte Information des Datenfelds des zweiten Datenpakets (Typ 4) mit einem vorbestimmen Vergleichswert, der auf dem ersten Teilnehmergerät (C10, C11) gespeichert ist, übereinstimmt.4. The method according to any one of claims 1 to 3, wherein the sixth data packet (type 4) which is sent from the second subscriber device (C1, C2) according to step xi) to the first user equipment (C10, C11), at least one data field contains predetermined information, wherein the further data packet according to step xii) is transmitted by the first user equipment (C10, C11) only if the predetermined information of the data field of the second data packet (type 4) with a predetermined comparison value, on the first user equipment (C10, C11) matches.
5. Verfahren nach einem der Ansprüchen 1 bis 4, bei dem die zusätzliche Adressinformation des zweiten Teilnehmergeräts (C2, C1), welche in dem sechsten Datenpaket (Typ 4) gemäß Schritt xi) enthalten ist, aus zumindest einem Port des zweiten Teilnehmergeräts (C2, C1) besteht.5. The method according to any one of claims 1 to 4, wherein the additional address information of the second subscriber device (C2, C1), which is contained in the sixth data packet (type 4) according to step xi), from at least one port of the second subscriber device (C2 , C1).
6. Verfahren nach einem der Ansprüche 1 bis 5, wobei auf dem ersten Teilnehmergerät (C10, C11) eine eindeutige Adresse des ersten entfernten Teilnehmergeräts (R2) gespeichert ist.6. The method according to any one of claims 1 to 5, wherein on the first subscriber device (C10, C11) a unique address of the first remote subscriber device (R2) is stored.
7. Verfahren nach einem der Ansprüche 1 bis 6, wobei auf dem zweiten Teilnehmergerät (C 1 , C2) eine eindeutige Adresse des zweiten entfernten Teilnehmergeräts (R2) gespeichert ist. 7. The method according to any one of claims 1 to 6, wherein on the second subscriber device (C 1, C2) a unique address of the second remote subscriber device (R2) is stored.
8. Verfahren nach einem der Ansprüche 1 bis 7, bei dem das Daten- Netzwerk (DN) zumindest ein vermittelndes System enthält, das folgende Eigenschaften aufweist:8. The method according to any one of claims 1 to 7, wherein the data network (DN) contains at least one mediating system, which has the following properties:
- Abfragen der Informationen eines an das vermittelnde System gesendeten Datenpakets bezüglich zumindest einer Adressinformation eines Teilnehmergeräts, das mit dem vermittelnden System insbesondere innerhalb eines LAN verbunden ist, wobei die Adressinformation dieses Teilnehmergeräts in das Datenpaket übernommen wird, so dass dieses Datenpaket von dem vermittelnden System an das Teilnehmergerät gesendet wird, und/oder- Querying the information of a data packet sent to the switching system with respect to at least one address information of a subscriber device, which is connected to the switching system, especially within a LAN, the address information of this subscriber device is taken over in the data packet, so that this data packet from the mediating system the subscriber device is sent, and / or
- Zwischenspeichern von Informationen von Datenpaketen eines ersten bestimmten Typs (Typ 3) und Vergleichen dieser Informationen mit zumindest einer Information eines Datenpakets eines zweiten bestimmten Typs (Typ 4), wobei im Falle der Übereinstimmung auf dem vermittelnden System eine Regel eingerichtet wird, gemäß der Datenpakete eines bestimmten Absenders, die an bestimmten Adressinformationen des vermittelnden Systems eintreffen, an einen Empfänger zu dort bestimmten Adressinformationen weitergeleitet werden.- Caching information from data packets of a first specific type (type 3) and comparing this information with at least one information of a data packet of a second specific type (type 4), wherein in the case of the match on the switching system a rule is established according to the data packets a particular sender, which arrive at certain address information of the switching system, are forwarded to a recipient to there address information.
9. Verfahren nach einem der Ansprüche 1 bis 8, bei dem das erste Teilnehmergerät (C11) über ein erstes vermittelndes System (R4) an das Daten-Netzwerk (DN) angeschlossen ist9. The method according to any one of claims 1 to 8, wherein the first subscriber device (C11) via a first mediating system (R4) to the data network (DN) is connected
10. Verfahren nach Anspruch 9, wobei das erste vermittelnde System (R4) ein solches mit den Eigenschaften von Anspruch 8 ist, so dass Datenpakete des zweiten Teilnehmergeräts (C2), die an bestimmten Adressinformationen des ersten vermittelnden Systems (R4) eintreffen, an das erste Teilnehmergerät (C11) zu dort bestimmten Adressinformationen weitergeleitet werden,10. The method of claim 9, wherein the first intermediary system (R4) is one having the features of claim 8, such that data packets of the second user equipment (C2) that arrive at certain address information of the first switching system (R4) are sent to the first subscriber device (C11) are forwarded to address information determined there,
11. Verfahren nach Anspruch 10, bei dem bei Ausführung von Schritt i) eine erste vorbestimmte Information in einem zweiten Datenfeld des ersten Datenpakets (Typ 1) durch das erste vermittelnde System (R4) gesetzt wird, wobei in Schritt iii) auch die Information des zweiten Datenfelds des ersten Datenpakets (Typ 1) in das zweite Datenpaket (Typ 2) übernommen wird.11. The method according to claim 10, wherein in the execution of step i) a first predetermined information in a second data field of the first data packet (type 1) is set by the first switching system (R4), wherein in step iii) the information of the second data field of the first data packet (type 1) into the second data packet (type 2).
12. Verfahren nach Anspruch 9, bei dem bei Ausführung von Schritt i) eine zweite vorbestimmte Information in einem dritten Datenfeld des ersten Datenpakets (Typ 1) durch das erste vermittelnde System (R4) gesetzt wird, wobei in Schritt iii) auch die vorbestimmte zweite Information des dritten Datenfelds des ersten Datenpakets (Typ 1) in das zweite Datenpaket (Typ 2) übernommen wird.12. The method of claim 9, wherein in the execution of step i) a second predetermined information in a third data field of the first data packet (type 1) by the first switching system (R4) is set, wherein in step iii) and the predetermined second Information of the third data field of the first data packet (type 1) in the second data packet (type 2) is taken over.
13. Verfahren nach einem der Ansprüche 1 bis 12, bei dem das zweite Teilnehmergerät (C2) über ein zweites vermittelndes System (R1) an das Daten-Netzwerk (DN) angeschlossen ist.13. The method according to any one of claims 1 to 12, wherein the second subscriber device (C2) via a second switching system (R1) to the data network (DN) is connected.
14. Verfahren nach Anspruch 13, bei dem das zweite vermittelnde System (R1) ein solches mit den Eigenschaften von Anspruch 8 ist, so dass Datenpakete des ersten Teilnehmergeräts (C 11), die an bestimmten Adressinformationen des zweiten vermittelnden Systems (R4) eintreffen, an das zweite Teilnehmergerät (C2) zu dort bestimmten Adressinformationen weitergeleitet werden.The method of claim 13, wherein the second intermediary system (R1) is one having the characteristics of claim 8 such that data packets of the first user equipment (C 11) arriving at particular address information of the second relaying system (R4), be forwarded to the second subscriber device (C2) to address information determined there.
15. Verfahren nach Anspruch 14, bei dem bei Ausführung von Schritt iv) eine erste vorbestimmte Information in einem zweiten Datenfeld des ersten Datenpakets (Typ 1) durch das zweite vermittelnde System (R1) gesetzt wird, wobei in Schritt iv) auch die erste vorbestimmte Information des zweiten Datenfelds des ersten Datenpakets (Typ 1) in das zweite Datenpaket (Typ 2) übernommen wird.15. The method of claim 14, wherein in step iv), a first predetermined information in a second data field of the first data packet (type 1) is set by the second switching system (R1), wherein in step iv) also the first predetermined one Information of the second data field of the first data packet (type 1) in the second data packet (type 2) is taken.
16. Verfahren nach Anspruch 13, bei dem bei Ausführung von Schritt iv) eine zweite vorbestimmte Information in einem dritten Datenfeld des ersten Datenpakets (Typ 1) durch das zweite vermittelnde System (R1) gesetzt wird, wobei in Schritt iv) auch die Information des zweiten Datenfelds des ersten Datenpakets (Typ 1) in das zweite Datenpaket (Typ 2) übernommen wird.16. The method of claim 13, wherein in the execution of step iv) a second predetermined information in a third data field of the first data packet (type 1) by the second switching system (R1) is set, wherein in step iv) also the information of second data field of the first data packet (type 1) into the second data packet (type 2).
17. Verfahren nach einem der Ansprüche 1 bis 16, bei dem bei Ausführung der Schritte i) bis iii) der Wert zumindest einer IP-Adresse des von dem ersten Teilnehmergerät adressierten ersten entfernten Teilnehmergeräts und/oder eine Eigenschaft dieser IP-Adresse bestimmt wird.17. The method according to any one of claims 1 to 16, wherein in the execution of steps i) to iii) the value of at least one IP address of the first subscriber device addressed first remote subscriber device and / or a property of this IP address is determined.
18. Verfahren nach einem der Ansprüche 1 bis 17, bei dem bei Ausführung der Schritte i) bis iii) der Wert zumindest einer IP-Adresse des von dem zweiten Teilnehmergerät adressierten zweiten entfernten Teilnehmergeräts und/oder eine Eigenschaft dieser IP-Adresse bestimmt wird.18. The method according to any one of claims 1 to 17, wherein in the execution of steps i) to iii) the value of at least one IP address of the addressed by the second subscriber device second remote subscriber device and / or a property of this IP address is determined.
19. Verfahren nach einem der Ansprüche 16 bis 18, soweit rückbezogen auf Anspruch 10 oder 11 , umfassend die Schritte: zyklisches Aussenden eines siebten Datenpakets (Typ 5) vom zweiten Teilnehmergerät (C2) an das zweite entfernte Teilnehmergerät (R5) in vorbestimmten Zeitabständen, wobei das siebte Datenpaket zumindest ein Datenfeld aufweist, das eine Information bezüglich des zweiten Teilnehmergeräts (C2) enthält,19. A method according to any one of claims 16 to 18 when dependent on claim 10 or 11, comprising the steps of: cyclically transmitting a seventh data packet (type 5) from the second subscriber device (C2) to the second remote subscriber device (R5) at predetermined time intervals, wherein the seventh data packet has at least one data field which contains information relating to the second subscriber device (C2),
Aussenden eines achten Datenpakets (Typ 7) vom ersten Teilnehmergerät (C11) an das zweite entfernte Teilnehmergerät (R5), wobei das achte Datenpaket zumindest ein erstes Datenfeld, das eine Information des zweiten Teilnehmergeräts (C2) enthält, ein zweites Datenfeld, das eine Information bezüglich des ersten Teilnehmergeräts (C11) enthält, und ein drittes Datenfeld, das eine Information darüber enthält, dass das erste vermittelnde System (R4) ein solches nach Anspruch 10 ist, falls die Information des ersten Datenfelds des achten Datenpakets (Typ 7) mit der auf dem zweiten entfernten Teilnehmergerät (R5) gespeicherten Information bezüglich des zweiten Teilnehmergeräts (C2) übereinstimmt: Aussenden eines neunten Datenpakets (Typ 6) vom zweiten entfernten Teilnehmergerät (R5) an das zweite Teilnehmergerät (C2), wobei das neunte Datenpaket (Typ 6) zumindest Datenfelder mit den Informationen gemäß der zweiten und dritten Datenfelder des achten Datenpakets (Typ 7) enthält, falls das neunte Datenpaket ein Datenfeld mit einer Information darüber enthält, dass das erste vermittelnde System (R4) ein solches nach Anspruch 10 ist: Fortsetzung ab Schritt x), wobei in Schritt x) das Aussenden des fünften Datenpakets (Typ 3) vom zweiten Teilnehmergerät (C2) erfolgt und in Schritt xi) das Rücksenden des sechsten Datenpakets (Typ 4) vom ersten Teilnehmergerät (C11) erfolgt.Sending an eighth data packet (type 7) from the first subscriber device (C11) to the second remote subscriber device (R5), the eighth data packet containing at least a first data field containing information of the second subscriber device (C2), a second data field containing information with respect to the first user equipment (C11), and a third data field containing information that the first intermediary system (R4) is according to claim 10, if the information of the first data field of the eighth data package (type 7) coincides with the information stored on the second remote subscriber device (R5) with respect to the second subscriber device (C2): transmitting a ninth data packet (type 6) from the second remote subscriber device (R5) to the second subscriber device (C2), wherein the ninth data packet (type 6) contains at least data fields with the information according to the second and third data fields of the eighth data packet (type 7) if the ninth data packet contains a data field with information that the first intermediate system ( R4) is one according to claim 10: continued from step x), wherein in step x) the transmission of the fifth data packet (type 3) from the second subscriber device (C2) and in step xi) the sending back of the sixth data packet (type 4) from the first subscriber device (C11).
20. Verfahren nach einem der Ansprüche 16 bis 18, insbesondere rückbezogen auf Anspruch 12, umfassend die Schritte: zyklisches Aussenden eines siebten Datenpakets (Typ 5) vom zweiten Teilnehmergerät (C2) an das zweite entfernte Teilnehmergerät (R5) in vorbestimmten Zeitabständen, wobei das siebte Datenpaket zumindest ein Datenfeld aufweist, das eine Information bezüglich des zweiten Teilnehmergeräts (C2) enthält,20. The method according to any one of claims 16 to 18, in particular referring back to claim 12, comprising the steps of: cyclically transmitting a seventh data packet (type 5) from the second subscriber device (C2) to the second remote subscriber device (R5) at predetermined time intervals, the seventh data packet has at least one data field which contains information relating to the second subscriber device (C2),
Aussenden eines achten Datenpakets (Typ 7) vom ersten Teilnehmergerät (C11) an das zweite entfernte Teilnehmergerät (R5), das die Eigenschaften eines vermittelnden Systems nach Anspruch 8 aufweist, wobei das achte Datenpaket zumindest ein erstes Datenfeld, das eine Information des zweiten Teilnehmergeräts (C2) enthält, ein zweites Datenfeld, das eine Information bezüglich des ersten Teilnehmergeräts (C11) enthält, und ein drittes Datenfeld, das eine Information darüber enthält, dass das erste vermittelnde System ein solches nach Anspruch 11 ist,Transmitting an eighth data packet (type 7) from the first subscriber device (C11) to the second remote subscriber device (R5) having the characteristics of a switching system according to claim 8, wherein the eighth data packet comprises at least a first data field containing information of the second subscriber device (C5). C2), a second data field containing information relating to the first user equipment (C11), and a third data field containing information that the first intermediary system is one according to claim 11,
Aussenden eines zehnten Datenpakets (Typ 4) vom zweiten Teilnehmergerät (C2) an das zweite entfernte Teilnehmergerät (R5), wobei das zehnte Datenpaket zumindest ein erstes Datenfeld, das eine Information bezüglich des ersten Teilnehmergeräts (C11) enthält, und ein zweites Datenfeld aufweist, das eine zusätzliche Adressinformation des zweiten Teilnehmergeräts (C2) enthält, an welchen zumindest ein weiteres Datenpaket vom ersten Teilnehmergerät (C11) an das zweite Teil- nehmergerät (C2) adressierbar ist, so dass Datenpakete des ersten Teilnehmergeräts (C11), die an bestimmten Adressinformationen des vermittelnden Systems in Form des zweiten entfernten Teilnehmergeräts (R5) eintreffen, an das zweite Teilnehmergerät (C2) zu dort bestimmten Adressinformationen weitergeleitet werden.Sending a tenth data packet (type 4) from the second subscriber device (C2) to the second remote subscriber device (R5), the tenth data packet having at least a first data field containing information relating to the first subscriber device (C11) and a second data field, which contains additional address information of the second subscriber device (C2) to which at least one further data packet from the first subscriber device (C11) to the second subscriber device Receiver device (C2) is addressable, so that data packets of the first subscriber device (C11), which arrive at certain address information of the switching system in the form of the second remote subscriber device (R5) are forwarded to the second subscriber device (C2) to address information determined there.
21. Verfahren nach Anspruch 20, bei dem das zweite entfernte Teilnehmergerät (R5) die Informationen des achten Datenpakets (Typ 8) zwischenspeichert und diese mit zumindest einer Information eines Datenpakets eines zweiten bestimmten Typs (Typ 4) vergleicht, wobei im Falle der Übereinstimmung auf dem entfernten zweiten Teilnehmergerät (R5) eine Regel einrichtet wird, gemäß der an bestimmte Adressinformation des entfernten zweiten Teilnehmergerät (R5) eintreffende Datenpakete des ersten Teilnehmergeräts (C 11) an das zweite Teilnehmergerät (C2) zu dort bestimmten Adressinformationen weitergeleitet werden.21. The method of claim 20, wherein the second remote subscriber device (R5) caches the information of the eighth data packet (type 8) and compares this with at least one information of a data packet of a second specific type (type 4), wherein in case of coincidence the remote second subscriber device (R5) is set up a rule, according to which to certain address information of the remote second subscriber device (R5) incoming data packets of the first subscriber device (C 11) are forwarded to the second subscriber device (C2) to specified there address information.
22. Verfahren nach einem der Ansprüche 9 bis 21 , bei dem die vorbestimmte Information des zumindest einen Datenfelds des fünften Datenpakets (Typ 3) gemäß Schritt ix) besteht aus22. The method according to any one of claims 9 to 21, wherein the predetermined information of the at least one data field of the fifth data packet (type 3) according to step ix) consists of
- zumindest einem Identifier des ersten und/oder zweiten Teilnehmergeräts (C2, C11), und/oder- At least one identifier of the first and / or second subscriber device (C2, C11), and / or
- zumindest einem Programmbezeichner eines Programmes, das auf dem ersten und/oder zweiten Teilnehmergerät (C2, C11) ausführbar ist, und/oderat least one program identifier of a program executable on the first and / or second user equipment (C2, C11), and / or
- zumindest einer LAN-Adresse des ersten und/oder zweiten Teilnehmergeräts (C2, C11) , wobei das ersten und/oder zweiten Teilnehmergerät (C11 , C2) über ihr jeweiliges LAN an das Daten-Netzwerk (DN) angeschlossen sind.- At least one LAN address of the first and / or second subscriber device (C2, C11), wherein the first and / or second subscriber device (C11, C2) are connected via their respective LAN to the data network (DN).
23. Verfahren nach Anspruch 22, wobei die LAN-Adresse des zweiten Teilnehmergeräts (C2, C1) zur Ausführung des Schritts ix) verwendet wird. 23. The method according to claim 22, wherein the LAN address of the second user equipment (C2, C1) is used to execute the step ix).
24. Verfahren nach Anspruch 22 oder 23, bei dem die LAN-Adresse des ersten Teilnehmergeräts (C11) in das zweite Datenpaket (Typ 4) übernommen und zur Ausführung des Schritts x) verwendet wird.24. The method of claim 22 or 23, wherein the LAN address of the first user equipment (C11) in the second data packet (type 4) taken over and used to carry out the step x).
25. Verfahren nach einem der Ansprüche 1 bis 24, wobei weitere Datenpakete von dem ersten bzw. zweiten Teilnehmergerät (C11 , C2) an die zusätzliche bestimmte Adressinformation des jeweils anderen Teilnehmergeräts (C2, C11) adressiert werden.25. The method according to any one of claims 1 to 24, wherein further data packets from the first and second user equipment (C11, C2) to the additional specific address information of the other user equipment (C2, C11) are addressed.
26. Verfahren nach einem der Ansprüche 1 bis 24, bei dem auf einem Teilnehmergerät (C2, C5, C11) ausschließlich Datenpakete eines bestimmten Absenders in Form eines anderen Teilnehmergeräts angenommen werden, so dass ein Austausch von Datenpaketen nur zwischen zwei bestimmten Teilnehmergeräten vorgenommen wird.26. The method according to any one of claims 1 to 24, wherein on a user equipment (C2, C5, C11) only data packets of a particular sender in the form of another user equipment are adopted, so that an exchange of data packets is made only between two particular user equipment.
27. Verfahren nach einem der Ansprüche 8 bis 26, bei dem auf einem vermittelnden System (R1 , R4, R5) ausschließlich Datenpakete zumindest eines anderen Teilnehmergeräts und/oder eines anderen vermittelnden Systems durchgeleitet werden, so dass ein Austausch von Datenpaketen nur zwischen zwei bestimmten Teilnehmergeräten vorgenommen wird.27. The method according to any one of claims 8 to 26, in which on an intermediary system (R1, R4, R5) exclusively data packets of at least one other user equipment and / or other mediating system are passed through, so that an exchange of data packets only between two specific Subscriber devices is made.
28. Verfahren nach Anspruch 26 oder 27, bei dem die Datenpakete bestimmten Programmbezeichnern und/oder bestimmten Zeitgliedern zugeordnet sind.28. The method of claim 26 or 27, wherein the data packets are assigned to certain program identifiers and / or specific timers.
29. Verfahren nach einem der Ansprüche 1 bis 28, umfassend den Schritt: xii) Aussenden eines zweiten Datenpakets (Typ 2) von dem zweiten entfernten Teilnehmergerät (R5) an das zweite Teilnehmergerät (C1 , C2), wobei in das zweite Datenpaket (Typ 2) zumindest die Information des ersten Datenfelds des ersten Datenpakets (Typ 1) von Schritt iv) übernommen wird. 29. Method according to one of claims 1 to 28, comprising the step: xii) sending a second data packet (type 2) from the second remote subscriber device (R5) to the second subscriber device (C1, C2), wherein the second data packet (type 2) at least the information of the first data field of the first data packet (type 1) of step iv) is adopted.
30. Verfahren nach einem der Ansprüche 1 bis 29, bei dem zumindest ein Teil der Verfahrensschritte als Computer-Programm mit Programm- Code-Mitteln auf einem Computer oder einer entsprechenden Recheneinheit ausführbar sind.30. The method according to any one of claims 1 to 29, wherein at least a part of the method steps are executable as a computer program with program code means on a computer or a corresponding arithmetic unit.
31. Verfahren nach Anspruch 30, bei dem Programm-Code-Mittel auf einem computerlesbaren Datenträger gespeichert sind.31. The method of claim 30, wherein the program code means are stored on a computer-readable medium.
32. Vermittelndes System, umfassend32. Mediating system comprising
- eine Einrichtung, mittels der Informationen eines an das vermittelnde System gesendeten Datenpakets bezüglich zumindest einer Adressinformation eines Teilnehmergeräts abfragbar sind, welches mit dem vermittelnden System insbesondere innerhalb eines LAN verbunden ist, wobei die Adressinformation dieses Teilnehmergeräts in das Datenpaket übernommen wird, so dass dieses Datenpaket von dem vermittelnden System an das Teilnehmergerät adressierbar ist, und/oder- A device by means of the information sent to the switching system data packet with respect to at least one address information of a subscriber device are queried, which is connected to the switching system, especially within a LAN, the address information of this subscriber device is taken over in the data packet, so that this data packet from the mediating system to the user equipment is addressable, and / or
- eine Speichereinheit, die Informationen von Datenpaketen eines ersten bestimmten Typs (Typ 3) zwischenspeichert und diese Informationen mit zumindest einer Information eines Datenpakets eines zweiten bestimmten Typs (Typ 4) vergleicht, wobei im Falle der Übereinstimmung auf dem vermittelnden System eine Regel eingerichtet wird, gemäß der an bestimmte Adressinformation des vermittelnden Systems eintreffende Datenpakete eines bestimmten Absenders an einen Empfänger zu dort bestimmten Adressinformationen weiterleitbar sind.a memory unit which caches information of data packets of a first specific type (type 3) and compares this information with at least one information of a data packet of a second specific type (type 4), wherein a rule is established in the case of the match on the switching system, in accordance with the data packets of a particular sender arriving at specific address information of the switching system can be forwarded to a receiver for address information determined there.
33. System nach Anspruch 32, das als Netzwerkrouter ausgebildet ist.33. The system of claim 32, which is designed as a network router.
34. Verwendung des System nach Anspruch 32 oder 33, zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 31. 34. Use of the system according to claim 32 or 33, for carrying out a method according to one of claims 1 to 31.
PCT/DE2009/000291 2008-03-04 2009-03-04 Method and system for setting up a communication link WO2009109174A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102008012559A DE102008012559A1 (en) 2008-03-04 2008-03-04 Method for establishing a communication link between subscriber devices in a data network
DE102008012559.8 2008-03-04

Publications (1)

Publication Number Publication Date
WO2009109174A1 true WO2009109174A1 (en) 2009-09-11

Family

ID=40678499

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2009/000291 WO2009109174A1 (en) 2008-03-04 2009-03-04 Method and system for setting up a communication link

Country Status (2)

Country Link
DE (1) DE102008012559A1 (en)
WO (1) WO2009109174A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6128298A (en) * 1996-04-24 2000-10-03 Nortel Networks Corporation Internet protocol filter
US20040034776A1 (en) * 2002-08-14 2004-02-19 Microsoft Corporation Authenticating peer-to-peer connections
WO2008003935A1 (en) * 2006-07-06 2008-01-10 Group 3 Technology Limited Method for enabling communication between two network nodes via a network address translation device (nat)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2330991A (en) * 1997-11-04 1999-05-05 Ibm Routing data packets
DE10244616A1 (en) * 2002-09-25 2004-04-08 Siemens Ag Process for determining the route of a packet-oriented communication
TW200605574A (en) * 2004-02-17 2006-02-01 Ginganet Corp Address resolution apparatus, address resolution method and telecommunication system thereof
DE102004055331A1 (en) 2004-11-16 2006-08-17 Jochen Schumacher Method for providing an address in a data network
JP2006217077A (en) * 2005-02-01 2006-08-17 Ntt Docomo Inc Communication system, mobile node, access point, and transfer path learning method
JP2007124486A (en) * 2005-10-31 2007-05-17 Toshiba Corp Communication control method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6128298A (en) * 1996-04-24 2000-10-03 Nortel Networks Corporation Internet protocol filter
US20040034776A1 (en) * 2002-08-14 2004-02-19 Microsoft Corporation Authenticating peer-to-peer connections
WO2008003935A1 (en) * 2006-07-06 2008-01-10 Group 3 Technology Limited Method for enabling communication between two network nodes via a network address translation device (nat)

Also Published As

Publication number Publication date
DE102008012559A1 (en) 2009-09-17

Similar Documents

Publication Publication Date Title
DE10022431B4 (en) Integrated IP network
DE60225892T2 (en) Firewall for filtering tunneled data packets
DE10392494B4 (en) Mechanisms for providing connectivity between networks of different address ranges
DE102005035201B4 (en) Network node unit and method for forwarding data packets
EP2193649B1 (en) Method and device for connecting packet-oriented communication terminals
EP2676409A2 (en) Cutting mpls paths at forwarding level for connectionless mpls networks
EP2274935B1 (en) Method and device for creating at least one expansion of an association message for wireless mesh networks
DE60133175T2 (en) COMMUNICATION NETWORK
DE102007029120A1 (en) A method of operating a wireless, meshed data network having a plurality of network nodes
DE102015216284A1 (en) Method for operating a gateway
WO2020035308A1 (en) Method for configuring, method for providing topology information, use, device, computer program and computer-readable medium
DE60126725T2 (en) Addressing method in a satellite access or infrastructure network for data transmission in a non-switched mode
EP3136688B1 (en) Method for provision of access to configuration data within an industrial automation system and web server component
DE102008032087B4 (en) System and method for communication between multiple networks
WO2007147424A1 (en) Device and method for address mapping
DE112014001106T5 (en) Home gateway device and packet transfer method
DE60320567T2 (en) Address administrative procedures
WO2009109174A1 (en) Method and system for setting up a communication link
DE10119447A1 (en) Method of communicating data between a local area network and an external device and router therefor
EP1623559B1 (en) Method for data exchange between network elements in networks with differing address ranges
DE102018129813A1 (en) Data transmission method and automation communication network
WO2020038820A1 (en) Method for establishing a stream, method for providing stream identification information, use of a dns server, device, computer program, and computer-readable medium
DE10339280B4 (en) Selection procedure for message paths in communication systems
EP1992127B1 (en) Communication system, computer, and method for determining a communication protocol to be used in a communication system
DE102010028225A1 (en) Method for providing a communication for at least one device

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09717870

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

WD Withdrawal of designations after international publication

Designated state(s): DE

122 Ep: pct application non-entry in european phase

Ref document number: 09717870

Country of ref document: EP

Kind code of ref document: A1