JP4652981B2 - Dnsサーバ選択装置、dnsサーバ選択方法、dnsサーバ選択プログラムおよび名前解決システム - Google Patents
Dnsサーバ選択装置、dnsサーバ選択方法、dnsサーバ選択プログラムおよび名前解決システム Download PDFInfo
- Publication number
- JP4652981B2 JP4652981B2 JP2006006474A JP2006006474A JP4652981B2 JP 4652981 B2 JP4652981 B2 JP 4652981B2 JP 2006006474 A JP2006006474 A JP 2006006474A JP 2006006474 A JP2006006474 A JP 2006006474A JP 4652981 B2 JP4652981 B2 JP 4652981B2
- Authority
- JP
- Japan
- Prior art keywords
- dns server
- terminal
- dns
- server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
この発明は、WWWサーバに対してサービスを要求する端末からの求めに応じてWWWサーバのドメイン名を解決する名前解決システムに用いられるDNSサーバ選択装置、DNSサーバ選択方法、DNSサーバ選択プログラムおよび名前解決システムに関し、特に、ファーミング詐欺を防止することができるとともに、特定のDNSサーバに負荷が集中することを防止することができるDNSサーバ選択装置、DNSサーバ選択方法、DNSサーバ選択プログラムおよび名前解決システムに関する。
近年、端末がインターネット上のWWWサーバに接続しようとして名前解決システム(Domain Name System)に対してドメイン名の解決を要求する際に、悪意ある者によっておこなわれるファーミング(Pharming)詐欺の問題が懸念されている。
ここで、ファーミング詐欺とは不正なアクセスポイントが、端末からの要求を横取りして偽造したサイトへと導くDNSリプライを返信し、端末を操作する利用者を偽造サイトへと誘導してクレジット番号やパスワードを入力させ、これらの個人情報を盗むものである。
すなわち、ファーミング詐欺においては、利用者が正しいURL(Uniform Resource Locator)を入力した場合であっても不正なアクセスポイントが偽造サイトへと導くDNSリプライを返すので、利用者は偽造サイトにアクセスしていることに気付かないことが多い。特に、公衆無線LANサービスにおいては悪意ある者によって不正なアクセスポイントが設置されやすいのでファーミング詐欺がおこなわれる危険性が高い。
このようなファーミング詐欺を防止する技術としては、端末とDNSサーバとの間でセキュアな通信チャネルを確立したうえで、この通信チャネルを介してドメイン名の解決要求およびDNSリプライをおこなうもの(たとえば、特許文献1参照)が知られている。
しかしながら、特許文献1の技術を用いた場合には、上記したファーミング詐欺を防止することはできるものの、特定のDNSサーバに負荷が集中してしまうという問題があった。特に、公衆無線LANにおいては多数の端末が同時にドメイン名の解決を要求することが考えられるため、かかる問題は深刻となることが予想される。
このため、ファーミング詐欺を防止することができるとともに、特定のDNSサーバに負荷が集中することがない名前解決システムをいかにして実現するかが大きな課題となっている。なお、かかる課題は、公衆無線LANに限らず、有線LANその他のDNSを利用するネットワークにも共通して発生する課題である。
この発明は、上述した従来技術による問題点を解決するためになされたものであって、ファーミング詐欺を防止することができるとともに、特定のDNSサーバに負荷が集中することを防止することができるDNSサーバ選択装置、DNSサーバ選択方法、DNSサーバ選択プログラムおよび名前解決システムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明は、WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムに用いられるDNSサーバ選択装置であって、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手段と、前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手段と、前記DNSサーバ情報取得手段が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手段と、前記DNSサーバ選択手段が選択したDNSサーバについてのアドレスを前記チャネル確立手段が確立した前記チャネルを介して前記端末に送信するアドレス送信手段とを備えたことを特徴とする。
また、本発明は、上記の発明において、前記DNSサーバ選択手段は、前記DNSサーバ情報に含まれる前記負荷情報に基づいて複数台のDNSサーバの中から処理負荷が最も低いDNSサーバを選択することを特徴とする。
また、本発明は、上記の発明において、前記DNSサーバ選択手段は、前記DNSサーバ情報に含まれる前記アドレスに基づいて複数台のDNSサーバの中から前記端末とのネットワーク距離が最も短いDNSサーバを選択することを特徴とする。
また、本発明は、上記の発明において、前記DNSサーバ選択手段は、前記DNSサーバ情報に含まれる前記アドレスに基づいて複数台のDNSサーバの中から前記端末とのネットワーク距離が短い順に所定数のDNSサーバを抽出し、前記DNSサーバ情報に含まれる前記負荷情報に基づいて前記所定数のDNSサーバの中から処理負荷が最も低いDNSサーバを選択することを特徴とする。
また、本発明は、上記の発明において、前記DNSサーバ選択手段は、前記DNSサーバ情報に含まれる前記負荷情報に基づいて複数台のDNSサーバの中から処理負荷が低い順に所定数のDNSサーバを抽出し、前記DNSサーバ情報に含まれる前記アドレスに基づいて前記所定数のDNSサーバの中から前記端末とのネットワーク距離が最も短いDNSサーバを選択することを特徴とする。
また、本発明は、上記の発明において、前記ネットワーク距離は、前記端末から各DNSサーバまでのホップ数であることを特徴とする。
また、本発明は、上記の発明において、前記ネットワーク距離は、前記端末から各DNSサーバまでのレスポンスタイムであることを特徴とする。
また、本発明は、WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムにおけるDNSサーバ選択方法であって、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得工程と、前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立工程と、前記DNSサーバ情報取得工程が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択工程と、前記DNSサーバ選択工程が選択したDNSサーバについてのアドレスを前記チャネル確立工程が確立した前記チャネルを介して前記端末に送信するアドレス送信工程とを含んだことを特徴とする。
また、本発明は、WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムに用いられるDNSサーバ選択プログラムであって、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手順と、前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手順と、前記DNSサーバ情報取得手順が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手順と、前記DNSサーバ選択手順が選択したDNSサーバについてのアドレスを前記チャネル確立手順が確立した前記チャネルを介して前記端末に送信するアドレス送信手順とをコンピュータに実行させることを特徴とする。
また、本発明は、WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムであって、前記名前解決システムは、前記端末からの要求を受け付けるとともに複数のDNSサーバの中から最適なDNSサーバを選択するDNSサーバ選択装置を有しており、前記DNSサーバ選択装置は、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手段と、前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手段と、前記DNSサーバ情報取得手段が取得した複数の前記アドレスを当該端末に通知するととともに当該端末が計測した各DNSサーバまでのネットワーク距離を取得し、取得したネットワーク距離および前記負荷情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手段と、前記DNSサーバ選択手段が選択したDNSサーバについてのアドレスを前記チャネル確立手段が確立した前記チャネルを介して前記端末に送信するアドレス送信手段とを備え、前記端末は、前記DNSサーバ選択装置から通知された前記アドレス宛に所定のコマンドを発行することによって各DNSサーバまでの前記ネットワーク距離を計測するネットワーク距離計測手段を備えたことを特徴とする。
本発明によれば、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得し、端末からの名前解決要求を受け付けてこの端末との間にセキュアな通信チャネルを確立し、取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択し、選択したDNSサーバについてのアドレスをさきに確立したチャネルを介して端末に送信するよう構成したので、セキュアな通信チャネルを介してデータの送受信をおこなうことでファーミング詐欺を防止することができるとともに、DNSサーバ情報に基づいて最適なDNSサーバを選択することで特定のDNSサーバに負荷が集中することを防止することができるという効果を奏する。
また、本発明によれば、DNSサーバ情報に含まれる負荷情報に基づいて複数台のDNSサーバの中から処理負荷が最も低いDNSサーバを選択するよう構成したので、DNSサーバの処理負荷状態に応じて名前解決を任せるDNSサーバを選択することによって特定のDNSサーバに負荷が集中することを防止することができるという効果を奏する。
また、本発明によれば、DNSサーバ情報に含まれるアドレスに基づいて複数台のDNSサーバの中から端末とのネットワーク距離が最も短いDNSサーバを選択するよう構成したので、端末からのネットワーク距離が短いDNSサーバを選択することによって、必要以上に冗長なルーティングを防止することができるという効果を奏する。
また、本発明によれば、DNSサーバ情報に含まれるアドレスに基づいて複数台のDNSサーバの中から端末とのネットワーク距離が短い順に所定数のDNSサーバを抽出し、DNSサーバ情報に含まれる負荷情報に基づいて所定数のDNSサーバの中から処理負荷が最も低いDNSサーバを選択するよう構成したので、端末からのネットワーク距離が短いDNSサーバを優先的に選択することによって、必要以上に冗長なルーティングを防止することができるとともに、特定のDNSサーバに負荷が集中することを防止することができるという効果を奏する。
また、本発明によれば、DNSサーバ情報に含まれる負荷情報に基づいて複数台のDNSサーバの中から処理負荷が低い順に所定数のDNSサーバを抽出し、DNSサーバ情報に含まれるアドレスに基づいて所定数のDNSサーバの中から端末とのネットワーク距離が最も短いDNSサーバを選択するよう構成したので、処理負荷が低いDNSサーバを優先的に選択することによって、特定のDNSサーバに負荷が集中することを確実に防止することができるとともに、必要以上に冗長なルーティングを防止することができるという効果を奏する。
また、本発明によれば、ネットワーク距離は端末から各DNSサーバまでのホップ数であるよう構成したので、端末の所在地に近いDNSサーバを優先的に利用することができる。したがって、必要以上に冗長なルーティングを防止することができるという効果を奏する。
また、本発明によれば、ネットワーク距離は端末から各DNSサーバまでのレスポンスタイムであるよう構成したので、端末との通信状態が良好なNSサーバを優先的に利用することができる。したがって、ネットワーク負荷を低減することができるという効果を奏する。
また、本発明によれば、名前解決システムは、端末からの要求を受け付けるとともに複数のDNSサーバの中から最適なDNSサーバを選択するDNSサーバ選択装置を有しており、DNSサーバ選択装置は、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得し、端末からの名前解決要求を受け付けてこの端末との間にセキュアな通信チャネルを確立し、取得した複数のアドレスを端末に通知するととともに端末が計測した各DNSサーバまでのネットワーク距離を取得し、取得したネットワーク距離および負荷情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択し、選択したDNSサーバについてのアドレスをさきに確立したチャネルを介して端末に送信するよう構成し、端末は、DNSサーバ選択装置から通知されたアドレス宛に所定のコマンドを発行することによって各DNSサーバまでのネットワーク距離を計測するよう構成したので、セキュアな通信チャネルを介してデータの送受信をおこなうことでファーミング詐欺を防止することができるとともに、DNSサーバ情報に基づいて最適なDNSサーバを選択することで特定のDNSサーバに負荷が集中することを防止することができるという効果を奏する。また、端末側で端末と各DNSサーバとのネットワーク距離を測定することによってより正確なネットワーク距離に基づいたDNSサーバ選択をおこなうことができるという効果を奏する。
以下に添付図面を参照して、この発明に係る名前解決システムの実施例を詳細に説明する。なお、以下では、複数台のDNSサーバのなかから最終的に一台のDNSサーバを選択するDNSサーバ選択装置(以下、「選択サーバ」と記載する)を有する名前解決システムについて説明することとする。
まず、本発明に係る名前解決システムの概要について図1を用いて説明する。図1は、本発明に係る名前解決システムの概要を示す図である。同図に示すように、本発明に係る名前解決システムは、インターネットなどのネットワークで接続された複数台のDNSサーバ30と、これらのDNSサーバ30のなかから名前解決に用いるDNSサーバを最終的に一台選択する選択サーバ10とから構成される。
一般的に、端末20がWWWサーバ40からホームページ閲覧などのネットワークサービスを受けようとする場合には、端末20は無線通信によって同図に示すアクセスポイントに接続する。そして、WWWサーバ40のドメイン名を解決するために、あらかじめ指定されたDNSサーバ30に対してドメイン名解決を要求し、WWWサーバ40のアドレスを取得する。なお、端末20は、たとえば、無線LAN対応のパーソナルコンピュータ(PC)、携帯電話、PDA(Personal Digital Assistants)などによって構成される。
このように、端末20がアクセスポイントを介してネットワークに接続し、WWWサーバ40が提供するネットワークサービスを受ける際には、あらかじめ指定されたDNSサーバ30にドメイン名解決を要求することが多いので、特定のDNSサーバ30に負荷が集中してしまうという問題があった。
特に、上記したファーミング詐欺を防止することを目的として端末20とDNSサーバ30との間にセキュアな通信チャネルを確立する場合には、DNSサーバ30の処理負荷はさらに高まってしまう。このため、ファーミング詐欺を防止することができるとともに、特定のDNSサーバ30に負荷が集中することがない名前解決システムをいかにして実現するかが大きな課題となっていた。
そこで、本発明に係る名前解決システムは、選択サーバ10が、複数のDNSサーバ30から各サーバにおける処理負荷(たとえば、CPU負荷率)をあらわす負荷情報を所定の時間間隔で受信する(図1の(1)参照)。そして、この選択サーバ10は、端末20からのドメイン名解決要求を一括して受け付けるとともに(図1の(2)参照)、この端末20との間にセキュアな通信チャネルであるVPN(Virtual Private Network)を確立する。
さらに、選択サーバ10は、各DNSサーバ30の処理負荷の状態および端末20と各DNSサーバ30とのネットワーク距離に基づいて名前解決に最適なDNSサーバ30を最終的に一台選択し、選択したDNSサーバ30のアドレスを先に確立したVPNを介して端末20に通知する(図1の(3)参照)。ここで、ネットワーク距離とは、端末20からDNSサーバ30までのホップ数や、レスポンスタイムをあらわすものとする。
このように、本発明に係る名前解決システムは、端末20からのドメイン名解決要求を一括して受け付ける選択サーバ10を有しており、この選択サーバ10が複数のDNSサーバ30の負荷情報を適宜収集するとともに、収集した負荷情報および端末20と各DNSサーバ30とのネットワーク距離に基づいて最適なDNSサーバ30を選択する。そして、選択したDNSサーバ30を端末20との間に確立したセキュアな通信チャネルを介して通知する。
したがって、本発明に係る名前解決システムを用いることとすれば、アクセスポイントが不正なものである場合であっても、ファーミング詐欺を防止することができるとともに、特定のDNSサーバ30に負荷が集中することを防止することができる。また、選択サーバ10が複数台のDNSサーバ30の中から最適なDNSサーバ30を選択するので、DNSサーバ30の処理負荷を最適に分散することができるとともに、ネットワークのスケーラビリティを向上させることができる。
なお、上記した説明においては、選択サーバ10が主体的に端末20と各DNSサーバ30とのネットワーク距離を取得する場合を示したが、選択サーバ10が候補となるDNSサーバ30のリストを端末20に対して通知し、端末20がリスト上のDNSサーバ30に対して所定のコマンド(たとえば、pingコマンドやtracerouteコマンドなど)を発行することによってネットワーク距離を計測して計測したネットワーク距離を選択サーバ10に通知することとしてもよい。
また、図1においては、説明の都合上、WWWサーバ40を一台のみ示しているが、このWWWサーバ40はインターネット上に多数存在するものである。また、DNSサーバ30も同様にインターネット上に多数存在する。そして、選択サーバ10は、パーソナルコンピュータ(PC)やワークステーション(WS)といった汎用的なコンピュータによって構成され、図1に示したように一台の構成としてもよく、複数台のコンピュータによって構成することとしてもよい。
次に、図1に示した選択サーバ10の構成について図2を用いて説明する。図2は、選択サーバ10の構成を示すブロック図である。なお、図2は、選択サーバ10が端末20とDNSサーバ30とのネットワーク距離を主体的に取得する場合の構成を示しており、端末20がネットワーク距離を測定する場合における選択サーバ10の構成については図4を用いて後述することとする。
図2に示すように、選択サーバ10は、制御部11と、記憶部12と、通信処理部13とを備えており、制御部11は、通信チャネル確立部11aと、DNSサーバ情報受信部11bと、距離情報生成部11cと、DNSサーバ選択部11dと、アドレス通知部11eとをさらに備えている。また、記憶部12は、DNSサーバ情報12aを記憶する。
制御部11は、各DNSサーバ30から負荷情報を所定の時間間隔で受信して記憶部12に記憶させるとともに、端末20からドメイン名解決要求を受け付けたならばこの端末20との間にVPNを確立し、各DNSサーバ30についての負荷情報および端末20と各DNSサーバ30とのネットワーク距離情報に基づいて最適なDNSサーバ30を選択したうえで選択したDNSサーバ30のアドレス(たとえば、IPアドレス)を確立したVPNを介して通知する処理をおこなう処理部である。
通信チャネル確立部11aは、ドメイン名解決要求の要求元である端末20との間にセキュアな通信チャネルであるVPNを確立する処理をおこなう処理部である。なお、VPNの確立には、たとえば、IPsec(IP Security)、SSL(Secure Sockets Layer)、TLS(Transport Layer Security)などの一般的な暗号化プロトコルを用いることができる。
DNSサーバ情報受信部11bは、各DNSサーバ30から各サーバ装置における処理負荷情報(たとえば、CPU負荷率)を所定の時間間隔で受信し、受信した負荷情報をDNSサーバ30ごとにDNSサーバ情報12aとして記憶部12に記憶させる処理をおこなう処理部である。なお、かかる負荷情報の取得手順については、選択サーバ10が各DNSサーバ30に取得要求をおこなうよう構成してもよいし、各DNSサーバ30が選択サーバ10に対して負荷情報を報告するよう構成してもよい。
距離情報生成部11cは、端末20のアドレス(たとえば、IPアドレス)と、DNSサーバ情報12aに含まれるDNSサーバ30のアドレスとに基づき、端末20と各DNSサーバ30とのネットワーク距離をあらわす距離情報を生成する処理をおこなう処理部である。たとえば、この距離情報生成部11cは、端末20と選択サーバ10とのホップ数、各DNSサーバ30と選択サーバ10とのホップ数に基づいて端末20と各DNSサーバ30とのネットワーク距離を推定する。
DNSサーバ選択部11dは、距離情報生成部11cが生成した距離情報およびDNSサーバ情報12aに含まれる負荷情報に基づいて端末20に通知するDNSサーバ30を選択する処理をおこなう処理部である。たとえば、このDNSサーバ選択部11dは、負荷情報に基づいて処理負荷が低いほうから所定数のDNSサーバ30を抽出し、さらに、距離情報に基づいてDNSサーバ30のなかで最もネットワーク距離が短いDNSサーバ30を選択する。なお、距離情報に基づいてネットワーク距離が短いほうから所定数のDNSサーバ30を抽出し、さらに、負荷情報に基づいてDNSサーバ30のなかで最も処理負荷が低いDNSサーバ30を選択するようにしてもよい。
アドレス通知部11eは、DNSサーバ選択部11dが選択したDNSサーバ30のアドレス(たとえば、IPアドレス)を通信チャネル確立部11aが確立したVPNを介して端末20に対して通知する処理をおこなう処理部である。
記憶部12は、不揮発性RAM(Random Access Memory)やハードディスク装置、ディスクアレイ装置といった記憶デバイスによって構成される記憶部であり、DNSサーバ30の負荷情報を含んだ情報であるDNSサーバ情報12aを記憶する。また、DNSサーバ情報12aは、各DNSサーバ30から受信したCPU負荷率などの負荷情報を、各DNSサーバ30のアドレス(たとえば、IPアドレス)と対応付けた情報である。なお、通信処理部13は、端末20やDNSサーバ30とデータ送受信をおこなう通信デバイスである。
このように、図2に示した選択サーバ10は端末20とDNSサーバ30とのネットワーク距離を主体的に取得するが、端末20が各DNSサーバ30とのネットワーク距離を測定し、測定したネットワーク距離を選択サーバ10に通知するよう構成することもできる。そこで、以下では、端末20が測定したネットワーク距離を受信するよう構成した選択サーバ10について図3を用いて説明する。
図3は、選択サーバ10の構成の変形例を示すブロック図である。なお、図3において、図2に示した各処理部と同様の処理をおこなう処理部については、図2と同一の符号を付して詳細な説明を省略することとする。
図3に示す選択サーバ10は、距離情報生成部11c(図2参照)のかわりに、アドレスリスト送信部11fおよび距離情報受信部11gを備えている。アドレスリスト送信部11fは、DNSサーバ情報12aに含まれる所定数のDNSサーバ30に係るアドレスリストを、通信チャネル確立部11aが確立したVPNを介して端末20に送信する処理をおこなう処理部である。
また、距離情報受信部11gは、アドレスリスト送信部11fが送信したアドレスリストに基づいて端末20が測定した端末20と各DNSサーバ30とのネットワーク距離をあらわす距離情報を、同じくVPNを介して受信する処理をおこなう処理部である。そして、この距離情報受信部11gは受信した距離情報をDNSサーバ選択部11dに渡す処理を行う処理部でもある。DNSサーバ選択部11dは、距離情報受信部11gから渡された距離情報およびDNSサーバ情報12aに含まれる負荷情報に基づいて最適なDNSサーバ30を選択することになる。
このように、端末20に各DNSサーバ30のアドレスを含んだアドレスリストを通知し、端末20に各DNSサーバ30までのネットワーク距離を測定させることで、端末20と各DNSサーバ30とのネットワーク距離をより正確に取得することが可能となる。なお、端末20に対してアドレスリストを通知するタイミングとしては、通信チャネル確立部11aがVPNを確立した直後のタイミングでもよいし、端末20からドメイン名解決要求を受け付けたタイミングでもよい。
次に、図2および図3に示した選択サーバ10を有する名前解決システムにおける処理手順について図4〜図6を用いて説明する。図4〜図6は、それぞれ、名前解決システムにおける処理手順を示すシーケンス図、変形例その1および変形例その2を示すシーケンス図である。なお、図4に示したシーケンス図は図2に示した選択サーバ10を用いた場合に、図5に示したシーケンス図は図3に示した選択サーバ10を用いた場合にそれぞれ対応している。また、図6に示したシーケンス図は、端末20側でDNSサーバ30の選択処理までをもおこなう変形例について示している。
また、図4〜図6においては、DNSサーバ30が複数台であることを明記するために30a〜30cの三台のDNSサーバ30を示しているがDNSサーバ30は何台であっても構わない。なお、DNSサーバ30aが選択サーバ10によって最終的に選択されたDNSサーバ30であるものとする。
図4は、名前解決システムにおける処理手順を示すシーケンス図である。同図に示すように、DNSサーバ30a〜30cは、所定間隔で負荷情報(たとえば、CPU負荷率)を選択サーバ10に通知し、負荷情報を受け付けた選択サーバ10はこれらの情報をDNSサーバ30ごとに記憶部12に対して登録する。
そして、選択サーバ10は端末20との間にVPNを確立し(ステップS101)、端末20はこのVPNを介してドメイン名解決要求を送信する(ステップS102)。このドメイン名解決要求を受け付けた選択サーバ10は、端末20と各DNSサーバ30とのネットワーク距離を測定するとともに(ステップS103)、DNSサーバ30の負荷情報およびステップS103で測定したネットワーク距離を含んだ距離情報に基づいて最適なDNSサーバ30を選択する(ステップS104)。
つづいて、選択サーバ10は、選択したDNSサーバ30のアドレスをVPNを介して端末20に通知する(ステップS105)。DNSサーバ30のアドレスを通知された端末20は、このアドレスを有するDNSサーバ30との間でVPNを確立し(ステップS106)、確立したVPNを介してドメイン名解決要求を送信する(ステップS107)。
ドメイン名解決要求を受け付けたDNSサーバ30は、ドメイン名を解決して(ステップS108)得られたWWWサーバ40のアドレスを、先に確立されたVPNを介することによって端末20に対して通知する(ステップS109)。そして、端末20は、ステップS109において通知されたアドレスを用いてWWWサーバ40にアクセスしてサービスを要求し(ステップS110)、サービスを要求されたWWWサーバ40はサービスを提供することになる(ステップS111)。
次に、端末20が各DNSサーバ30とのネットワーク距離を測定する場合について図5を用いて説明する。図5は、処理手順の変形例その1を示すシーケンス図である。同図に示すように、DNSサーバ30a〜30cは、所定間隔で負荷情報(たとえば、CPU負荷率)を選択サーバ10に通知し、負荷情報を受け付けた選択サーバ10はこれらの情報をDNSサーバ30ごとに記憶部12に対して登録する点については図4と同様である。
そして、選択サーバ10は端末20との間にVPNを確立すると(ステップS201)、DNSサーバ30のアドレスリストをこのVPNを介して送信する(ステップS202)。アドレスリストを受信した端末20は、各DNSサーバ30とのネットワーク距離を所定のコマンド(たとえば、pingコマンドやtracerouteコマンドなど)を発行することによって測定する(ステップS203)。
そして、端末20は、測定した距離情報とともにドメイン名解決要求を選択サーバ10に対して送信し(ステップS204)、これらの情報を受信した選択サーバ10は記憶部12の負荷情報および端末20から受け取った距離情報に基づいて最適なDNSサーバ30を選択する(ステップS205)。
つづいて、選択サーバ10は、選択したDNSサーバ30のアドレスをVPNを介して端末20に通知する(ステップS206)。DNSサーバ30のアドレスを通知された端末20は、このアドレスを有するDNSサーバ30との間でVPNを確立し(ステップS207)、確立したVPNを介してドメイン名解決要求を送信する(ステップS208)。
ドメイン名解決要求を受け付けたDNSサーバ30は、ドメイン名を解決して(ステップS209)得られたWWWサーバ40のアドレスを、先に確立されたVPNを介することによって端末20に対して通知する(ステップS210)。そして、端末20は、ステップS109において通知されたアドレスを用いてWWWサーバ40にアクセスしてサービスを要求し(ステップS211)、サービスを要求されたWWWサーバ40はサービスを提供することになる(ステップS212)。
なお、図5には、端末20と選択サーバ10との間にVPNを確立した後に、選択サーバ10が端末20に対してDNSサーバ30のアドレスリストを通知する場合について示している。しかしながら、これに限らず、端末20がかかるアドレスリストを選択サーバ10からあらかじめ取得しておくこととしてもよい。たとえば、端末20は、利用者の操作によって選択サーバ10にログインし、DNSサーバ30のアドレスリストをダウンロードしておくこととしてもよい。また、利用者の操作によらず、所定のプログラムが選択サーバ10へのログイン処理およびアドレスリストのダウンロード処理を自動的に実行するようにしてもよい。
次に、端末20が各DNSサーバ30とのネットワーク距離の測定処理およびDNSサーバ30の選択処理をおこなう場合について図6を用いて説明する。図6は、処理手順の変形例その2を示すシーケンス図である。同図に示すように、DNSサーバ30a〜30cは、所定間隔で負荷情報(たとえば、CPU負荷率)を選択サーバ10に通知し、負荷情報を受け付けた選択サーバ10はこれらの情報をDNSサーバ30ごとに記憶部12に対して登録する点については図4および図5と同様である。
そして、選択サーバ10は端末20との間にVPNを確立すると(ステップS301)、DNSサーバ30のアドレスリストおよび各DNSサーバの負荷情報をこのVPNを介して送信する(ステップS302)。アドレスリストおよび負荷情報を受信した端末20は、各DNSサーバ30とのネットワーク距離を測定するとともに(ステップS303)、測定で得られた距離情報および選択サーバ10から受け取った負荷情報に基づいて最適なDNSサーバ30を選択する(ステップS304)。
ドメイン名解決要求を送信すべきDNSサーバ30を選択した端末20は、選択したDNSサーバ30との間でVPNを確立し(ステップS305)、確立したVPNを介してドメイン名解決要求を送信する(ステップS306)。
ドメイン名解決要求を受け付けたDNSサーバ30は、ドメイン名を解決して(ステップS307)得られたWWWサーバ40のアドレスを、先に確立されたVPNを介することによって端末20に対して通知する(ステップS308)。そして、端末20は、ステップS109において通知されたアドレスを用いてWWWサーバ40にアクセスしてサービスを要求し(ステップS309)、サービスを要求されたWWWサーバ40はサービスを提供することになる(ステップS310)。
上述してきたように、本実施例においては、複数のDNSサーバの中から端末のドメイン名解決要求を引き受けるのに最適なDNSサーバを選択する選択サーバを有する名前解決システムを構成し、選択サーバは、各DNSサーバの処理負荷をあらわす負荷情報を収集するとともに、端末からのドメイン解決要求を一括して受け付けて端末との間にセキュアな通信チャネルを確立したうえで、端末と各DNSサーバとのネットワーク距離をあらわす距離情報と各DNSサーバから収集した負荷情報とに基づいて最適なDNSサーバを選択し、選択したDNSサーバのアドレスを端末に対して通知するよう構成した。したがって、セキュアな通信チャネルを介してデータの送受信をおこなうことでファーミング詐欺を防止することができるとともに、距離情報および負荷情報に基づいて最適なDNSサーバを選択することで特定のDNSサーバに負荷が集中することを防止することができる。
また、選択サーバが端末に対して複数のDNSサーバのアドレスを含んだアドレスリストを通知し、アドレスリストを通知された端末が、アドレスリストに含まれる各DNSサーバに対して所定のコマンドを発行することによって各DNSサーバまでのネットワーク距離を測定して測定結果を距離情報として選択サーバに通知し、選択サーバが通知された距離情報に基づいて最適なDNSサーバを選択するよう構成することもできる。このようにすることで、端末と各DNSサーバとのネットワーク距離をより正確に測定することが可能となるとともに、選択サーバの処理負荷を低減することができる。
さらに、選択サーバが端末に対してアドレスリストおよび負荷情報を送信し、端末側で最適なDNSサーバを選択するよう構成することもできる。このようにすることで、選択サーバの処理負荷をさらに低減することが可能となる。なお、端末側でDNSサーバを選択する場合には、図2や図3に示したDNSサーバに負荷サーバ選択部11dに相当する処理を実行するプログラムを端末にインストールして実行することになる。
また、上記した実施例では、本発明を実現する各装置を機能面から説明したが、各装置の各機能はパーソナルコンピュータやワークステーションなどのコンピュータにプログラムを実行させることによって実現することもできる。
すなわち、上述した各種の処理手順は、あらかじめ用意されたプログラムをコンピュータ上で実行することによって実現することができる。そして、これらのプログラムは、インターネットなどのネットワークを介して配布することができる。さらに、これらのプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
以上のように、本発明に係るDNSサーバ選択装置、DNSサーバ選択方法、DNSサーバ選択プログラムおよび名前解決システムは、ファーミング詐欺を防止しつつ特定のDNSサーバに負荷が集中することを防止したい場合に有用であり、特に、公衆無線LANにおける名前解決システムに適している。
10 選択サーバ
11 制御部
11a 通信チャネル確立部
11b DNSサーバ情報受信部
11c 距離情報生成部
11d DNSサーバ選択部
11e アドレス通知部
11f アドレスリスト送信部
11g 距離情報受信部
12 記憶部
12a DNSサーバ情報
13 通信処理部
20 端末
30、30a、30b、30c DNSサーバ
40 WWWサーバ
11 制御部
11a 通信チャネル確立部
11b DNSサーバ情報受信部
11c 距離情報生成部
11d DNSサーバ選択部
11e アドレス通知部
11f アドレスリスト送信部
11g 距離情報受信部
12 記憶部
12a DNSサーバ情報
13 通信処理部
20 端末
30、30a、30b、30c DNSサーバ
40 WWWサーバ
Claims (10)
- WWWサーバに対してサービスを要求する無線LAN対応の端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムに用いられるDNSサーバ選択装置であって、
各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手段と、
前記端末からの無線LANを介した名前解決要求を受け付けて当該端末との間に無線LANを介したセキュアな通信チャネルを確立するチャネル確立手段と、
前記DNSサーバ情報取得手段が取得した複数の前記アドレスを前記チャネル確立手段が確立した前記チャネルを介して当該端末に通知するとともに当該端末が計測した当該端末から各DNSサーバまでのネットワーク距離を取得し、取得したネットワーク距離および前記負荷情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手段と、
前記DNSサーバ選択手段が選択したDNSサーバについてのアドレスを前記チャネル確立手段が確立した前記チャネルを介して前記端末に送信するアドレス送信手段と
を備えたことを特徴とするDNSサーバ選択装置。 - 前記DNSサーバ選択手段は、
前記DNSサーバ情報に含まれる前記負荷情報に基づいて複数台のDNSサーバの中から処理負荷が最も低いDNSサーバを選択することを特徴とする請求項1に記載のDNSサーバ選択装置。 - 前記DNSサーバ選択手段は、
前記DNSサーバ情報に含まれる前記アドレスに基づいて複数台のDNSサーバの中から前記端末とのネットワーク距離が最も短いDNSサーバを選択することを特徴とする請求項1に記載のDNSサーバ選択装置。 - 前記DNSサーバ選択手段は、
前記DNSサーバ情報に含まれる前記アドレスに基づいて複数台のDNSサーバの中から前記端末とのネットワーク距離が短い順に所定数のDNSサーバを抽出し、前記DNSサーバ情報に含まれる前記負荷情報に基づいて前記所定数のDNSサーバの中から処理負荷が最も低いDNSサーバを選択することを特徴とする請求項1に記載のDNSサーバ選択装置。 - 前記DNSサーバ選択手段は、
前記DNSサーバ情報に含まれる前記負荷情報に基づいて複数台のDNSサーバの中から処理負荷が低い順に所定数のDNSサーバを抽出し、前記DNSサーバ情報に含まれる前記アドレスに基づいて前記所定数のDNSサーバの中から前記端末とのネットワーク距離が最も短いDNSサーバを選択することを特徴とする請求項1に記載のDNSサーバ選択装置。 - 前記ネットワーク距離は、
前記端末から各DNSサーバまでのホップ数であることを特徴とする請求項3、4または5に記載のDNSサーバ選択装置。 - 前記ネットワーク距離は、
前記端末から各DNSサーバまでのレスポンスタイムであることを特徴とする請求項3、4または5に記載のDNSサーバ選択装置。 - WWWサーバに対してサービスを要求する無線LAN対応の端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムにおけるDNSサーバ選択方法であって、
各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得工程と、
前記端末からの無線LANを介した名前解決要求を受け付けて当該端末との間に無線LANを介したセキュアな通信チャネルを確立するチャネル確立工程と、
前記DNSサーバ情報取得工程が取得した複数の前記アドレスを前記チャネル確立工程が確立した前記チャネルを介して当該端末に通知するとともに当該端末が計測した当該端末から各DNSサーバまでのネットワーク距離を取得し、取得したネットワーク距離および前記負荷情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択工程と、
前記DNSサーバ選択工程が選択したDNSサーバについてのアドレスを前記チャネル確立工程が確立した前記チャネルを介して前記端末に送信するアドレス送信工程と
を含んだことを特徴とするDNSサーバ選択方法。 - WWWサーバに対してサービスを要求する無線LAN対応の端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムに用いられるDNSサーバ選択プログラムであって、
各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手順と、
前記端末からの無線LANを介した名前解決要求を受け付けて当該端末との間に無線LANを介したセキュアな通信チャネルを確立するチャネル確立手順と、
前記DNSサーバ情報取得手順が取得した複数の前記アドレスを前記チャネル確立手順が確立した前記チャネルを介して当該端末に通知するとともに当該端末が計測した当該端末から各DNSサーバまでのネットワーク距離を取得し、取得したネットワーク距離および前記負荷情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手順と、
前記DNSサーバ選択手順が選択したDNSサーバについてのアドレスを前記チャネル確立手順が確立した前記チャネルを介して前記端末に送信するアドレス送信手順と
をコンピュータに実行させることを特徴とするDNSサーバ選択プログラム。 - WWWサーバに対してサービスを要求する無線LAN対応の端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムであって、
前記名前解決システムは、
前記端末からの無線LANを介した要求を受け付けるとともに複数のDNSサーバの中から最適なDNSサーバを選択するDNSサーバ選択装置を有しており、
前記DNSサーバ選択装置は、
各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手段と、
前記端末からの無線LANを介した名前解決要求を受け付けて当該端末との間に無線LANを介したセキュアな通信チャネルを確立するチャネル確立手段と、
前記DNSサーバ情報取得手段が取得した複数の前記アドレスを前記チャネル確立手段が確立した前記チャネルを介して当該端末に通知するとともに当該端末が計測した当該端末から各DNSサーバまでのネットワーク距離を取得し、取得したネットワーク距離および前記負荷情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手段と、
前記DNSサーバ選択手段が選択したDNSサーバについてのアドレスを前記チャネル確立手段が確立した前記チャネルを介して前記端末に送信するアドレス送信手段と
を備え、
前記端末は、
前記DNSサーバ選択装置から通知された前記アドレス宛に所定のコマンドを発行することによって各DNSサーバまでの前記ネットワーク距離を計測するネットワーク距離計測手段
を備えたことを特徴とする名前解決システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006006474A JP4652981B2 (ja) | 2006-01-13 | 2006-01-13 | Dnsサーバ選択装置、dnsサーバ選択方法、dnsサーバ選択プログラムおよび名前解決システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006006474A JP4652981B2 (ja) | 2006-01-13 | 2006-01-13 | Dnsサーバ選択装置、dnsサーバ選択方法、dnsサーバ選択プログラムおよび名前解決システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007189540A JP2007189540A (ja) | 2007-07-26 |
| JP4652981B2 true JP4652981B2 (ja) | 2011-03-16 |
Family
ID=38344398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006006474A Expired - Fee Related JP4652981B2 (ja) | 2006-01-13 | 2006-01-13 | Dnsサーバ選択装置、dnsサーバ選択方法、dnsサーバ選択プログラムおよび名前解決システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4652981B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103716402A (zh) * | 2013-12-31 | 2014-04-09 | 北京邮电大学 | 服务器的选择系统和方法 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8214524B2 (en) | 2007-12-21 | 2012-07-03 | Hostway Corporation | System and method for selecting an optimal authoritative name server |
| KR101353472B1 (ko) * | 2008-08-29 | 2014-01-23 | 삼성테크윈 주식회사 | 동적 도메인 네임 서비스를 제공하기 위한 서버, 시스템 및방법 |
| JP4962451B2 (ja) * | 2008-09-01 | 2012-06-27 | 日本電気株式会社 | 負荷分散方法およびdhcpサーバ装置 |
| US9313168B2 (en) | 2009-06-12 | 2016-04-12 | Telefonaktiebolaget L M Ericsson (Publ) | Method and server entity for forwarding a message containing a host name or domain name in an internet based communications network |
| JP5535844B2 (ja) * | 2010-09-14 | 2014-07-02 | Necインフロンティア株式会社 | 名前解決装置及び名前解決方法 |
| US10097398B1 (en) * | 2010-09-28 | 2018-10-09 | Amazon Technologies, Inc. | Point of presence management in request routing |
| WO2020087002A1 (en) * | 2018-10-26 | 2020-04-30 | Akamai Technologies, Inc. | Dns everywhere |
| CN113779808B (zh) * | 2021-09-24 | 2022-03-18 | 杭州博晟科技有限公司 | 基于大数据的政策仿真分析方法及系统 |
| CN117240823A (zh) * | 2023-11-10 | 2023-12-15 | 快上云(上海)网络科技有限公司 | 一种广义网络智能优化方法及广义网络智能优化终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003204350A (ja) * | 2001-10-31 | 2003-07-18 | Fujitsu Ltd | 負荷分散装置、ホームエージェント及びモバイルip端末 |
| JP2003242057A (ja) * | 2002-02-14 | 2003-08-29 | Nippon Telegr & Teleph Corp <Ntt> | 負荷分散方法および装置 |
| JP2005027304A (ja) * | 2003-06-30 | 2005-01-27 | Microsoft Corp | 接続操作を用いるネットワーク負荷分散 |
| JP2005025756A (ja) * | 2003-06-30 | 2005-01-27 | Microsoft Corp | ホスト状態情報を用いるネットワーク負荷分散 |
| JP2005184110A (ja) * | 2003-12-16 | 2005-07-07 | Matsushita Electric Ind Co Ltd | パケット転送装置およびパケット転送方法 |
-
2006
- 2006-01-13 JP JP2006006474A patent/JP4652981B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003204350A (ja) * | 2001-10-31 | 2003-07-18 | Fujitsu Ltd | 負荷分散装置、ホームエージェント及びモバイルip端末 |
| JP2003242057A (ja) * | 2002-02-14 | 2003-08-29 | Nippon Telegr & Teleph Corp <Ntt> | 負荷分散方法および装置 |
| JP2005027304A (ja) * | 2003-06-30 | 2005-01-27 | Microsoft Corp | 接続操作を用いるネットワーク負荷分散 |
| JP2005025756A (ja) * | 2003-06-30 | 2005-01-27 | Microsoft Corp | ホスト状態情報を用いるネットワーク負荷分散 |
| JP2005184110A (ja) * | 2003-12-16 | 2005-07-07 | Matsushita Electric Ind Co Ltd | パケット転送装置およびパケット転送方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103716402A (zh) * | 2013-12-31 | 2014-04-09 | 北京邮电大学 | 服务器的选择系统和方法 |
| CN103716402B (zh) * | 2013-12-31 | 2017-08-29 | 北京邮电大学 | 服务器的选择系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007189540A (ja) | 2007-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4652981B2 (ja) | Dnsサーバ選択装置、dnsサーバ選択方法、dnsサーバ選択プログラムおよび名前解決システム | |
| Goel et al. | Survey of end-to-end mobile network measurement testbeds, tools, and services | |
| US8079074B2 (en) | Dynamic security shielding through a network resource | |
| US8069230B2 (en) | System and method of configuring a network | |
| US9363240B2 (en) | Method and system for reducing network latency | |
| US20060230279A1 (en) | Methods, systems, and computer program products for establishing trusted access to a communication network | |
| RU2726879C2 (ru) | Система и способ подключения протокола безопасного разрешения DNS | |
| Mustafa et al. | Cetad: Detecting evil twin access point attacks in wireless hotspots | |
| US8831629B2 (en) | System and method for identifying mobile communication devices | |
| US8136165B2 (en) | Securing a data transmission channel | |
| EP2638496B1 (en) | Method and system for providing service access to a user | |
| CN109067739A (zh) | 通信数据加密方法和装置 | |
| CN109067768B (zh) | 一种域名查询安全性的检测方法、系统、设备和介质 | |
| CN111106983B (zh) | 一种检测网络连通性的方法及装置 | |
| JP5790391B2 (ja) | 遠隔ダウンロードを行う方法、システム及び持続性コンピュータ可読記憶媒体 | |
| KR101380035B1 (ko) | 자동 프로토콜 스위칭 시스템 및 그 방법 | |
| CN107786502B (zh) | 一种认证代理方法、装置和设备 | |
| CN114500059B (zh) | 终端设备的网页认证方法、装置、存储介质及处理器 | |
| JP2008033831A (ja) | 通信装置及び通信制御プログラム | |
| KR101266171B1 (ko) | 분산 서비스 거부 공격 방어 방법 및 그 장치 | |
| JP2008085455A (ja) | 無線lanクライアント | |
| US11864090B2 (en) | Communication system, communication management method, and non-transitory recording medium | |
| CN112491910B (zh) | 基于dot协议的流量标识方法、装置、设备及存储介质 | |
| CN104486454B (zh) | 网络数据的处理方法、域名解析方法及装置 | |
| Hosoi et al. | A browser scanner: Collecting intranet information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080204 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100126 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100329 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100713 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100824 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101214 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101216 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |