JP2005252814A - 通信システム、中継管理装置、通信方法、通信プログラムおよび中継管理プログラム - Google Patents
通信システム、中継管理装置、通信方法、通信プログラムおよび中継管理プログラム Download PDFInfo
- Publication number
- JP2005252814A JP2005252814A JP2004062407A JP2004062407A JP2005252814A JP 2005252814 A JP2005252814 A JP 2005252814A JP 2004062407 A JP2004062407 A JP 2004062407A JP 2004062407 A JP2004062407 A JP 2004062407A JP 2005252814 A JP2005252814 A JP 2005252814A
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- communication terminal
- relay
- private
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 伝送未使用識別子の設定の変化に対応することができる。
【解決手段】 通信システムにおいて、第1の識別子変換中継装置は、伝送未使用識別子について監視し、予め設定された開放識別番号以外の伝送未使用識別子をヘッダ部に持つプロトコルデータ単位の中継を遮断する中継遮断部を備え、グローバル識別子ネットワーク内またはプライベート識別子ネットワーク内に配置された中継管理装置は、第1の通信端末より、第2の通信端末を着信先とする呼設定の要求が送信されるとき、第1の通信端末が送信するプロトコルデータ単位のペイロード部に含まれ、送信元を指定するプライベート識別子のうち、伝送未使用識別子については、その値を、開放識別番号として、中継遮断部に設定する。
【選択図】 図1
【解決手段】 通信システムにおいて、第1の識別子変換中継装置は、伝送未使用識別子について監視し、予め設定された開放識別番号以外の伝送未使用識別子をヘッダ部に持つプロトコルデータ単位の中継を遮断する中継遮断部を備え、グローバル識別子ネットワーク内またはプライベート識別子ネットワーク内に配置された中継管理装置は、第1の通信端末より、第2の通信端末を着信先とする呼設定の要求が送信されるとき、第1の通信端末が送信するプロトコルデータ単位のペイロード部に含まれ、送信元を指定するプライベート識別子のうち、伝送未使用識別子については、その値を、開放識別番号として、中継遮断部に設定する。
【選択図】 図1
Description
本発明は通信システム、中継管理装置、通信方法、通信プログラムおよび中継管理プログラムに関し、例えば、FW(ファイアウオール)装置やNAT(ネットワーク・アドレス・トランスレーション)装置を経由する通信に適用して好適なものである。
NAT装置は、ヘッダ部に記述されたIPアドレスやポート番号に関し、グローバルとプライベートの変換を行う装置である。また、FW装置は、パケットのヘッダ部に含まれるIPアドレスやポート番号に基づいて、そのパケットの中継を実行したり、遮断したりする。
ところで通信アプリケーションによっては、パケットPK1のヘッダ部だけでなくペイロード部にもそのパケットPK1の送信元の通信端末(通信アプリケーション)TE1を指定するIPアドレスやポート番号を記述するものがある。このペイロード部に記述されたIPアドレスやポート番号は送信元を指定するものであるから、この通信端末TE1の通信相手となる通信端末TE2が返送するためのパケットPK2を生成するとき、そのパケットPK2のヘッダ部には、前記パケットPK1のペイロード部から抽出したIPアドレスやポート番号を記述するように動作する。したがって、前記通信端末TE1にプライベートIPアドレスが付与されている場合などには、前記パケットPK1のペイロード部に記述されるIPアドレスやポート番号はプライベートとなる。
通常、NAT装置が変換を行うのはパケットPK1のヘッダ部に記述されたIPアドレスやポート番号だけであるため、通信端末TE2が前記パケットPK1のペイロード部から抽出したIPアドレスやポート番号はプライベートである。したがってパケットPK2が、IPプロトコルが通用するネットワーク(例えば、インターネット)上を正常に転送され、正常にNAT装置やNAT装置と連携するFW装置を通過することは難しい。
このような問題を解決するための従来の技術に関連するものとして、下記の特許文献1に記載された技術がある。
特許文献1の技術は、前記パケットPK1がペイロード部(ユーザデータ部)にIPアドレスやポート番号を持つものであるとき、アプリケーションゲートウエイによって当該パケットPK1のヘッダ部(アドレス部)のIPアドレスやポート番号とともに、ペイロード部のIPアドレスやポート番号も変換していたところを、アプリケーションレベルゲートウエイでは、ペイロード部(ユーザデータ部)のIPアドレスやポート番号の変換のみを行うようにしたものである。この場合、パケットPK1のヘッダ部のIPアドレスの変換は、アプリケーションレベルゲートウエイより高速な第1のアドレス変換手段が分担する。
アプリケーションレベルゲートウエイ(アプリケーションプログラム)は処理速度が遅いから、これによって、パケットPK1のヘッダ部およびペイロード部に含まれる全アドレスの変換に要する処理速度を速くすることができる。
特開2000−156709号公報
ところで、上述した通信アプリケーションがIP電話などのように、送信元の通信アプリケーションを指定するポート番号を動的に変動させ得るものである場合などは、その変動に合わせてFW装置が(遮断せずに)中継するポート番号の設定を変化させる必要があるが、前記特許文献1はこのような中継する通信のポート番号の設定の変化に対応できるものではない。
FW装置は、その本来の目的であるセキュリティ性を確保するため、通常は基本的にすべてのポート番号の通信を遮断し、必要が生じたときだけ必要最小限度のポート番号の通信のみを中継するように設定する必要がある。
IP電話以外の通信アプリケーションを用いる場合でもこれと同様な問題が発生し得ることは当然である。
かかる課題を解決するために、第1の本発明では、グローバル識別子が使用されるグローバル識別子ネットワークと、プライベート識別子が使用されるプライベート識別子ネットワークの間に第1の識別子変換中継装置を配置し、前記プライベート識別子ネットワーク内に配置された第1の通信端末が、当該第1の識別子変換中継装置を介して、当該第1の通信端末からみて前記グローバル識別子ネットワーク側に配置された第2の通信端末と所定のプロトコルデータ単位を用いた通信を行う通信システムにおいて、前記第1の識別子変換中継装置は、前記識別子のうち、前記グローバル識別子ネットワーク上の伝送に使用されない階層のプロトコルで規定されたグローバルまたはプライベートの識別子である伝送未使用識別子について監視し、予め設定された開放識別番号以外の伝送未使用識別子をヘッダ部に持つプロトコルデータ単位の中継を遮断する中継遮断部を備え、前記グローバル識別子ネットワーク内またはプライベート識別子ネットワーク内に配置された中継管理装置は、前記第1の通信端末より、前記第2の通信端末を着信先とする呼設定の要求が送信されるとき、当該第1の通信端末が送信する前記プロトコルデータ単位のペイロード部に含まれ、送信元を指定するプライベート識別子のうち、前記伝送未使用識別子については、その値を、前記開放識別番号として、前記中継遮断部に設定することを特徴とする。
また、第2の本発明では、グローバル識別子が使用されるグローバル識別子ネットワークと、プライベート識別子が使用されるプライベート識別子ネットワークの間に第1の識別子変換中継装置を配置し、前記プライベート識別子ネットワーク内に配置された第1の通信端末が、当該第1の識別子変換中継装置を介して、当該第1の通信端末からみて前記グローバル識別子ネットワーク側に配置された第2の通信端末と所定のプロトコルデータ単位を用いた通信を行う通信システムの構成要素としての中継管理装置において、前記第1の識別子変換中継装置が、前記識別子のうち、前記グローバル識別子ネットワーク上の伝送に使用されない階層のプロトコルで規定された伝送未使用識別子について監視し、予め設定された開放識別番号以外の伝送未使用識別子をヘッダ部に持つプロトコルデータ単位の中継を遮断する中継遮断部を備える場合、前記第1の通信端末より、前記第2の通信端末を着信先とする呼設定の要求が送信されるとき、当該第1の通信端末が送信する前記プロトコルデータ単位のペイロード部に含まれ、送信元を指定するプライベート識別子のうち、前記伝送未使用識別子については、その値を、前記開放識別番号として、前記中継遮断部に設定する設定制御部を備えたことを特徴とする。
さらに、第3の本発明では、グローバル識別子が使用されるグローバル識別子ネットワークと、プライベート識別子が使用されるプライベート識別子ネットワークの間に第1の識別子変換中継装置を配置し、前記プライベート識別子ネットワーク内に配置された第1の通信端末が、当該第1の識別子変換中継装置を介して、当該第1の通信端末からみて前記グローバル識別子ネットワーク側に配置された第2の通信端末と所定のプロトコルデータ単位を用いた通信を行う場合の通信方法において、前記第1の識別子変換中継装置は、中継遮断部が、前記識別子のうち、前記グローバル識別子ネットワーク上の伝送に使用されない階層のプロトコルで規定された伝送未使用識別子について監視し、予め設定された開放識別番号以外の伝送未使用識別子をヘッダ部に持つプロトコルデータ単位の中継を遮断し、前記グローバル識別子ネットワーク内またはプライベート識別子ネットワーク内に配置された中継管理装置は、前記第1の通信端末より、前記第2の通信端末を着信先とする呼設定の要求が送信されるとき、当該第1の通信端末が送信する前記プロトコルデータ単位のペイロード部に含まれ、送信元を指定するプライベート識別子のうち、前記伝送未使用識別子については、その値を、前記開放識別番号として、前記中継遮断部に設定することを特徴とする。
さらにまた、第4の本発明では、グローバル識別子が使用されるグローバル識別子ネットワークと、プライベート識別子が使用されるプライベート識別子ネットワークの間に第1の識別子変換中継機能を配置し、前記プライベート識別子ネットワーク内に配置された第1の通信端末機能が、当該第1の識別子変換中継機能を介して、当該第1の通信端末機能からみて前記グローバル識別子ネットワーク側に配置された第2の通信端末機能と所定のプロトコルデータ単位を用いた通信を行う通信プログラムにおいて、コンピュータに、前記第1の識別子変換中継機能の一部として、前記識別子のうち、前記グローバル識別子ネットワーク上の伝送に使用されない階層のプロトコルで規定された伝送未使用識別子について監視し、予め設定された開放識別番号以外の伝送未使用識別子をヘッダ部に持つプロトコルデータ単位の中継を遮断する中継遮断機能を実現させ、前記グローバル識別子ネットワーク内またはプライベート識別子ネットワーク内に配置された中継管理機能は、前記第1の通信端末機能より、前記第2の通信端末機能を着信先とする呼設定の要求が送信されるとき、当該第1の通信端末機能が送信する前記プロトコルデータ単位のペイロード部に含まれ、送信元を指定するプライベート識別子のうち、前記伝送未使用識別子については、その値を、前記開放識別番号として、前記中継遮断機能に設定する設定制御機能を実現させることを特徴とする。
また、第5の本発明では、グローバル識別子が使用されるグローバル識別子ネットワークと、プライベート識別子が使用されるプライベート識別子ネットワークの間に第1の識別子変換中継機能を配置し、前記プライベート識別子ネットワーク内に配置された第1の通信端末機能が、当該第1の識別子変換中継機能を介して、当該第1の通信端末機能からみて前記グローバル識別子ネットワーク側に配置された第2の通信端末機能と所定のプロトコルデータ単位を用いた通信を実現させる通信プログラムの構成要素としての中継管理プログラムにおいて、コンピュータに、前記第1の識別子変換中継機能が、その一部として、前記識別子のうち、前記グローバル識別子ネットワーク上の伝送に使用されない階層のプロトコルで規定された伝送未使用識別子について監視し、予め設定された開放識別番号以外の伝送未使用識別子をヘッダ部に持つプロトコルデータ単位の中継を遮断する中継遮断機能を備える場合、前記第1の通信端末機能より、前記第2の通信端末機能を着信先とする呼設定の要求が送信されるとき、当該第1の通信端末機能が送信する前記プロトコルデータ単位のペイロード部に含まれ、送信元を指定するプライベート識別子のうち、前記伝送未使用識別子については、その値を、前記開放識別番号として、前記中継遮断機能に設定する設定制御機能を実現させることを特徴とする。
本発明によれば、伝送未使用識別子が変動する場合でも、セキュリティ性を維持しながら、正常な通信を実現することができる。
(A)実施形態
以下、本発明にかかる通信システム、中継管理装置、通信方法、通信プログラムおよび中継管理プログラムの実施形態について説明する。
以下、本発明にかかる通信システム、中継管理装置、通信方法、通信プログラムおよび中継管理プログラムの実施形態について説明する。
(A−1)実施形態の構成
本実施形態にかかる通信システム10の全体構成例を図2に示す。なお、当該通信システム10中に、図示しないサーバ類(例えば、DNSサーバなど)が存在していてもよいことは当然である。
本実施形態にかかる通信システム10の全体構成例を図2に示す。なお、当該通信システム10中に、図示しないサーバ類(例えば、DNSサーバなど)が存在していてもよいことは当然である。
図2において、当該通信システム10は、インターネット11と、LAN(ローカル・エリア・ネットワーク)12、13と、SIP(セッション開始プロトコル)サーバ14と、管理装置15と、FW(ファイアウオール)装置16,17と、エンド端末18,19とを備えている。
このうちインターネット11はLAN12内のエンド端末18とLAN13内のエンド端末19のあいだの通信を中継するネットワークである。本発明の構成上、この部分にインターネットを用いることは必ずしも必須の要件ではないが、ここではインターネットを想定する。
IPプロトコル上で有効な識別子はIPアドレスだけであり、IPアドレスには、グローバルIPアドレスとプライベートIPアドレスが含まれているが、インターネット11では通常、グローバルIPアドレスのみが有効である。したがって、インターネット11上で通信相手を指定し、正常な伝送を行うにはグローバルIPアドレスを用いる必要がある。
インターネット11上には、前記SIPサーバ14と本実施形態で特徴的な管理装置15と、FW装置16,17(のWAN側のインタフェース)が配置されている。
一般的にFW製品にはNAT機能が搭載されているものも少なくないが、このFW装置16,17にもNAT機能が搭載されているものとする。ただし必要に応じて、当該FW装置(例えば、16)は、相互に連携するNAT装置とFW装置に置換することも可能である。
当該NAT機能は、中継するIPパケット(例えば、PK11)のペイロード部分に含まれる送信元IPアドレスの書き換えを行うものと、行わないものとに分けることができるが、以下では、主として、書き換えを行うものを前提として説明を進める。
前記FW装置16のWAN側インタフェースには、グローバルIPアドレスであるGA1が付与され、FW装置17のWAN側インタフェースには、グローバルIPアドレスであるGA2が付与されている。各FW装置のWAN側インタフェースに付与されているグローバルIPアドレスが複数であってもよいことは当然である。
前記LAN12,13内ではプライベートIPアドレスが用いられており、エンド端末18には、プライベートIPアドレスPA1が付与され、エンド端末19には、プライベートIPアドレスPA2が付与されている。
また、UDPヘッダなどに含まれる送信元ポート番号については、NAT機能の仕様により、変換される場合とされない場合がある。LAN18内の秘匿性を高めセキュリティ性を高めるためには、送信元ポート番号も変換したほうがよいと考えられるが、ここでは、説明を簡単にするために前記FW装置16,17のNAT機能は送信元ポート番号の変換を行わないものとする。なお、変換される場合、プライベートポート番号の変動に応じてグローバルポート番号が変化することになる。
この送信元ポート番号は、送信元の通信装置(ここでは、エンド端末18)内の通信アプリケーションを識別するために用いられる。したがって、通信相手となる通信装置(ここでは、エンド端末19)は、この送信元ポート番号を宛先ポート番号とするパケット(ここでは、PK21)を返送することになる。
エンド端末18が送信するパケットPK11は、上述したパケットPK1に相当し得るIPパケットである。当該パケットPK11の構成例は図3に示す。通信アプリケーションとしてIP電話を想定すると、IPパケットは、呼制御の過程で使用されるものと、呼が設定されたあとの音声通信(リアルタイム通信)で使用されるものに分かれるが、図3に示したパケットPK11は呼制御の過程で使用するものである。なお、音声通信(通話)で使用されるパケット(このパケットも、符号はPK11とする)は、図3に示したものとIPヘッダ以外の部分(ペイロード部)の構成が異なる。例えば、通話用のパケットPK11では、トランスポート層の通信プロトコルに対応するヘッダとして、後述のTCPヘッダではなく、UDPヘッダが使用される。
図3に示した当該パケットPK11は、IPヘッダE1とIPヘッダ以外の部分(ペイロード部)に分けることができ、当該ペイロード部に、TCPヘッダE2とSIPメッセージE3が含まれ、さらに当該SIPメッセージE3のなかにSIPメッセージヘッダE4とSIPメッセージボディE5が含まれる。
なお、IP電話の呼制御プロトコルとしては、ITU−T勧告H.323なども使用可能であるが、ここでは、SIPを想定している。
IPヘッダにはIPプロトコルで規定され、各通信装置のIPプロトコル処理モジュールが利用する多種類の制御情報が記述されているが、本実施形態で重要な制御情報は、宛先IPアドレスと、送信元IPアドレスである。
エンド端末18が送信するパケットPK11の宛先IPアドレスには、呼制御の過程でも、ユーザU1,U2間の音声通話が開始されたあとでも、グローバルアドレスが記述される。ただし呼制御の過程では、SIPサーバ14にアクセスする必要があるため、当該SIPサーバ14のIPアドレスであるPA3が、宛先IPアドレスとして記述されることになる。音声通話時には、前記FW装置17のWAN側インタフェースに付与されているIPアドレスGA2が記述される。この場合、GA2は、エンド端末19を指定する識別子として用いられる。
ここで、ユーザU1はエンド端末18を使用するユーザであり、ユーザU2はエンド端末19を使用するユーザである。
エンド端末18が送信するパケットPK11の送信元IPアドレスには、呼制御の過程でも、音声通話が開始されたあとでも、当該エンド端末18を指定するプライベートIPアドレスであるPP1が記述される。ただしこのIPアドレスPP1は、FW装置16のNAT機能のアドレス変換により、前記GA1に書き換えられる。
パケットPK12は、エンド端末18が送信したパケットPK1を、FW装置16が中継したあとのパケットである。当該FW装置16のNAT機能のアドレス変換ではIPヘッダE1に記述された送信元IPアドレスPA1だけでなく、ペイロード部に記述された送信元IPアドレスPA1も、当該GA1に書き換える。これによって、通話時にエンド端末19がエンド端末18に宛ててパケットPK21を返送するときには、当該パケットPK21の宛先IPアドレスとして、パケットPK13(PK11に対応)のペイロード部から取り出した当該GA1を用いることが可能となる。
前記TCPヘッダE2には多種類の制御情報が含まれているが、そのうち本実施形態で重要なものは送信元ポート番号と宛先ポート番号である。パケットPK11、PK12、PK13のいずれも、送信元ポート番号はPP1である。また、宛先ポート番号は、呼制御の過程では異なるものの、音声通話時にはエンド端末19の通信アプリケーション(例えば、IP電話)を指定するポート番号(ここでは、PP2)である。
SIPメッセージE3内のSIPメッセージヘッダE4や、SIPメッセージボディE5にも各種の制御情報が含まれているが、そのうち、重要なものが、前記送信元IPアドレスPA1と送信元ポート番号PP1である。これらが、上述したペイロード部に記述されたIPアドレスやポート番号にあたる。また、当該SIPメッセージE3内には、SIPサーバ14や管理装置15などにおいて呼を識別するために利用できる呼番号も含まれている。呼番号は発呼時に割り当てられる。
前記SIPサーバ14は、周知のプロキシサーバとロケーションサーバとリダイレクトサーバの集合体であるが、本実施形態とって重要な機能に注目すると、SIPサーバ14の内部構成は例えば図3に示す通りである。
(A−1−1)SIPサーバの内部構成例
図5において、当該SIPサーバ14は、セッション処理部20と、セッション情報送信部21とを備えている。
図5において、当該SIPサーバ14は、セッション処理部20と、セッション情報送信部21とを備えている。
このうちセッション処理部20は、セッション情報SE1の生成や削除を実行する部分である。セッション情報SE1とは、プライベートIPアドレスとグローバルIPアドレスの対応関係と、その呼のためにFW装置16,17で開放するべきポート番号とを、前記呼番号に対応付けて記述した制御情報である。セッション情報SE1は、該当するセッションが切断されるまで保持される。
セッション情報SE1のなかには、セッションを確立するため(呼の確立のため)に使用されるセッション接続情報SE11と、セッションの切断のために使用されるセッション切断情報SE12がある。
セッション情報送信部21は、当該セッション処理部20が生成したセッション情報SE1を管理装置15に送信する部分である。
前記FW装置16の内部構成は例えば図6に示す通りである。FW装置17の内部構成もこれと同じであるが、以下では、主として、FW装置16に注目して説明する。
(A−1−2)FW装置の内部構成例
図6において、当該FW装置16は、設定受信部22と、アドレス変換テーブル変更部23と、ポート開閉部24とを備えている。
図6において、当該FW装置16は、設定受信部22と、アドレス変換テーブル変更部23と、ポート開閉部24とを備えている。
このうち設定受信部22は、インターネット11経由で管理装置15からの設定制御信号CL1を受信し、その内容を他の構成要素23,24に渡す部分である。
この設定制御信号CL1には、FW装置16に対するアドレス変換の開始または終了の指示と、ポートの開放または閉塞の指示が含まれている。ただし当該アドレス変換は、前記通話のためのアドレス変換である。呼制御のためのエンド端末18とSIPサーバ14のあいだの通信はそれ以前にすでに実行されているため、呼制御のための通信に使用されるパケットのアドレス変換は、前記セッション情報SE1が生成される前にすでに実行されている。
前記エンド端末18と19のあいだに呼が確立され、ユーザU1,U2間で通話が開始されるときにこの設定制御信号CL1でアドレス変換の開始が指示され、通話が終了して呼が切断されるときにこの設定制御信号CL1でアドレス変換の終了が指示される。
同様に、当該通話が開始されるときにFW装置16がその呼に対応するパケット(PK11と、PK21に対応するパケット(図示せず))を通過させるように当該設定制御信号CL1で該当するポート番号のポートの開放が指示され、通話が終了するときに当該設定制御信号CL1でそのポート番号のポートの閉塞が指示される。
この指示にしたがってポートの開放や閉塞を実行するのは、前記ポート開閉部24である。
また、前記設定制御信号CL1の内容にしたがって、アドレス変換テーブルの内容を変更するのが、前記アドレス変換テーブル変更部23である。
前記設定制御信号CL1の内容にしたがってアドレス変換を開始するとき、当該アドレス変換テーブル変更部23がアドレス変換テーブル(NATテーブル)のエントリ(行)を追加する。この追加は、前記セッション情報SE1のうちセッション接続情報SE11に対応する設定制御信号CL1に応じて実行されるものである。
ここで、アドレス変換テーブルは、プライベートIPアドレスとグローバルIPアドレスの対応関係を各エントリごとに記述したテーブルである。例えば、前記PA1とGA1のアドレス変換を実行する場合には、その開始時に、PA1とGA1を対応付けるエントリが、アドレス変換テーブルに追加される必要がある。
また、前記設定制御信号CL1の内容にしたがってアドレス変換を終了するときには、当該アドレス変換テーブルから、PA1とGA1を対応付けるエントリを削除する。この削除により、GA1は、LAN12内の他のエンド端末(図示せず)によって使用され得る状態となる。この削除は、前記セッション情報SE1のうちセッション切断情報SE12に対応する設定制御信号CL1に応じて実行されるものである。
なお、エンド端末18と19のあいだの呼を設定するには、FW装置17でも当該FW装置16と同様な処理が実行される必要があるため、管理装置15は設定制御信号CL1と実質的に同様な内容を持つ設定制御信号CL2をFW装置17へ送信する必要があることは当然である。
当該設定制御信号CL1,CL2や前記セッション情報SE1の通信にどのような通信プロトコルを用いるかは自由であるが、インターネット11上の通信を必要とする以上、少なくともOSI参照モデルのネットワーク層のプロトコルとしては、IPプロトコルを用いることになる。
前記管理装置15の内部構成は例えば図7に示す通りである。
(A−1−3)管理装置の内部構成例
図7において、当該管理装置15は、セッション情報受信部25と、アドレス変換設定部26と、ポート開閉設定部27とを備えている。
図7において、当該管理装置15は、セッション情報受信部25と、アドレス変換設定部26と、ポート開閉設定部27とを備えている。
このうちセッション情報受信部25は、前記SIPサーバ14から上述したセッション情報SE1を受信し、受信したセッション情報SE1の内容に応じた処理を各構成要素26,27に行わせる部分である。
アドレス変換設定部26は、前記設定制御信号CL1のうち、前記アドレス変換テーブル変更部23への指示に相当する内容を生成する部分である。
また、ポート開閉設定部27は、前記設定制御信号CL1のうち、前記ポート開閉部24への指示に相当する内容を生成する部分である。
アドレス変換設定部26とポート開閉設定部27が必要な内容を生成すると、当該管理装置15から、前記設定制御信号CL1がFW装置16へ送信される。また、設定制御信号CL1の送信とほぼ同時に、前記設定制御信号CL2が、前記FW装置17へ送信される。
以下、上記のような構成を有する本実施形態の動作について、図1、図4に示すシーケンス図を参照しながら説明する。
図1のシーケンス図は、呼が設定されるまでの接続時の動作を示し、S1〜S15の各ステップを備えている。呼設定の要求は2つのエンド端末18,19のうちいずれから行ってもよいが、図1の例では、エンド端末18側から行っている。
図4のシーケンス図は、通話が終了し、呼が切断されるまでの切断時の動作を示し、S20〜S33の各ステップを備えている。呼の切断要求は2つのエンド端末18,19のうちいずれから行ってもよいが、図4の例では、エンド端末18側から行っている。
なお、図1,図4中のINVITE、BYE、ACK、OK、TRYINGなどは、通常のSIPプロトコルにおける呼制御の手順で使用されるメソッドである。
(A−2)実施形態の動作
図1において、ユーザU1の操作に応じてエンド端末18が、前記エンド端末19との呼の設定を要求するため、前記INVITEを含む呼設定要求メッセージを送信する(S1)。この呼設定要求メッセージを含むパケットPK11は、FW装置16によるアドレス変換を受けて、インターネット11上を転送され、SIPサーバ14まで届けられる(S2)。
(A−2)実施形態の動作
図1において、ユーザU1の操作に応じてエンド端末18が、前記エンド端末19との呼の設定を要求するため、前記INVITEを含む呼設定要求メッセージを送信する(S1)。この呼設定要求メッセージを含むパケットPK11は、FW装置16によるアドレス変換を受けて、インターネット11上を転送され、SIPサーバ14まで届けられる(S2)。
SIPサーバ14はこの呼設定要求メッセージ(SIPメッセージE3)の内容を解析することにより、これが呼設定を要求するメッセージであること等を検出し、前記セッション接続情報SE11を管理装置15に送信する(S3)。このセッション接続情報SE11を受信した管理装置15では、当該セッション接続情報SE11の内容に応じた設定制御信号CL1、CL2を生成して、設定制御信号CL1を発側のFW装置16に送信する(S4)とともに、設定制御信号CL2を着側のFW装置17に送信する(S5)。
上述したようにこの設定制御信号CL1,CL2は、該当するポートの開放やアドレス変換テーブルへのエントリの追加を指示するものであるので、これらを受け取った各FW装置16,17は、その指示にしたがってポートの開放やエントリの追加を行う。
このポートの開放は、前記FW装置16では通話時にLAN12内のエンド端末18から外向きに送信されるパケットPK11を(遮断せずに)通過させるために行われ、FW装置17では通話時にLAN13内のエンド端末19に宛てて内向きに送信されるパケットPK12を通過させるために行われる。
設定制御信号CL1,CL2によるFW装置16,17の設定が完了すると、その旨がSIPサーバ14に伝えられる(S6)。
前記ステップS3〜S6が実行されている間、SIPサーバ14からは、FW装置16経由で、TRYINGを含む呼制御メッセージがエンド端末18へ送信されている(S7,S11)が、前記ステップS6で設定が完了したことが伝えられると、SIPサーバ14からFW装置17経由でINVITEを含む呼設定要求メッセージが着信先のエンド端末19に伝えられる(S8、S9)。
この呼設定要求メッセージを受信すると、エンド端末19では呼出音を出力すること等の動作が行われ、それに応えて、ユーザU2がエンド端末19をオフフックすると、呼設定要求が成功したことを伝えるOKを含む応答メッセージが返送される(S10)。
この呼に応じた通話でエンド端末19が使用するポート番号(ここでは、PP2)をエンド端末19自身がこの時点で決定する場合には、決定したポート番号をこのステップS10の応答メッセージなどに収容して返送することにより、SIPサーバ14や管理装置15は、前記ステップS3〜S6で実行したものと同様な手順を再び実行することで、エンド端末19が送信するパケットPK21を通過させるためのポートの開放の設定を、FW装置17と16に行うことができる。
OKを含む応答メッセージがエンド端末18まで届くと(S12)、エンド端末18が、ACKを含む呼の確立を許可したことを示す呼制御メッセージを返送する(S13)。これがエンド端末19まで届くと、図4のステップS20に示すように、ユーザU1、U2による通話が行われる状態になる。この通話では通常、リアルタイム通信により、エンド端末18,19間で多数のパケットPK11とPK21がやり取りされることになる。
図4では、この通話のあと、ユーザU1が先にオンフックするので、エンド端末18からBYEを含む呼制御メッセージ(切断メッセージ)が送信され(S21)、この切断メッセージが、FW装置16,SIPサーバ14,FW17を経由して、エンド端末19に伝えられるので、ユーザU2もオンフックを行う(S22〜S24)。このオンフックにより、OKを含む呼制御メッセージがエンド端末19から送信され、前記FW装置17経由でSIPサーバ14まで届けられる(S25,S26)。
このあと、このセッションのために開放したポートを閉塞するための処理と、このセッションのため追加したアドレス変換テーブルのエントリを削除して、FW装置の設定を、前記ステップS4などが実行される前の状態に復帰させる処理(設定復帰処理)を、発側と着側のFW装置16,17で実行することになる(S27〜S33)。
設定復帰処理を実行する順番を着側と発側のいずれを先にするかについては様々な方法が考えられる。常に、着側を先にしてもよく、いずれが先にセッションの切断を要求(前記切断メッセージを送信)したかに応じて決めるようにしてもよい。例えば、セッションの切断を先に要求したほうを後に処理してもよく、セッションの切断を先に要求したほうを先に処理するようにしてもよい。
図4の例では、着側を先に処理している。
すなわち、切断メッセージS24の受信に応じてエンド端末19がオンフックされたときに送信されるOKを含む呼制御メッセージがSIPサーバ14に受信されると(S25,S26)、ステップS27〜S29により着側のFW装置17で前記設定復帰処理が実行され、これにつづいてOKを含む呼制御メッセージがSIPサーバ14からエンド端末18に届けられ(S30,S31)、そのあと、ステップS32,S33により発側のFW装置16で前記設定復帰処理が実行されている。
(A−3)実施形態の効果
本実施形態によれば、エンド端末(16,17)が通話に使用するポート番号を動的に変動させる場合でも、その変動に合わせてFW装置(16,17)が開放するポート番号の設定を変化させることができる。
本実施形態によれば、エンド端末(16,17)が通話に使用するポート番号を動的に変動させる場合でも、その変動に合わせてFW装置(16,17)が開放するポート番号の設定を変化させることができる。
しかも、本実施形態では、リアルタイム通信でやり取りされる多数のパケット(PK11,PK21)について、FW装置(16,17)はパケットのペイロード部に記述したポート番号(送信元ポート番号)の書き換えを行う必要がないため、FW装置の処理能力にかかる負荷が軽減される。これは中継時のFW装置における遅延を小さくできることを意味し、リアルタイム性の向上に寄与する。
(B)他の実施形態
上記実施形態にかかららず、本発明は、LAN(例えば、12)内から外向きに送信されるIPパケット(例えば、PK11)のペイロード部分に含まれる送信元IPアドレスの書き換えを行わないNAT機能にも適用することが可能である。
上記実施形態にかかららず、本発明は、LAN(例えば、12)内から外向きに送信されるIPパケット(例えば、PK11)のペイロード部分に含まれる送信元IPアドレスの書き換えを行わないNAT機能にも適用することが可能である。
その場合、IPパケットのペイロード部に含まれる送信元IPアドレスはプライベートIPアドレス(例えば、PA1)のままで通話相手のエンド端末(例えば、19)まで届けられるため、双方向で通話を行うために当該エンド端末19から返送されるIPパケット(例えば、PK13)のヘッダに含まれる宛先IPアドレスはプライベートIPアドレス(ここでは、PA1)となる。
しかしながら、呼設定の際にこのプライベートIPアドレスPA1と、それに対応するグローバルIPアドレスGA1の対応関係を、発側のFW装置16から前記管理装置15などに伝え、当該管理装置15が前記設定制御信号CL2で着側のFW装置17に伝えるようにしておけば、IPパケットPK13を中継するとき、着側のFW装置17は、IPパケットPK13のヘッダに含まれる宛先IPアドレスをPA1からGA1に書き換えることができる。この関係は着側と発側を入れ替えても成立し得る。
この場合、各FW装置16,17のNAT機能は、中継するIPパケットのペイロード部に含まれる送信元IPアドレスを書き換える必要がなくなるため、FW装置の処理能力にかかる負荷をさらに軽減し、リアルタイム性をいっそう高めることが可能となる。
なお、上記実施形態で用いた2つのFW装置16,17は一方を省略することも可能である。
さらに、上記実施形態では、FW装置(例えば、16)は、NAT機能を搭載していたが、NAT機能を搭載せず、FW(ファイアウオール)機能だけを持つFW装置を用いて、NAT機能が少なくともいずれか一方のLAN側(例えば、LAN12側)には存在しない構成を取ることも可能である。
また、上記実施形態では管理装置15をインターネット11上に配置したが、管理装置15の機能は、LAN(例えば、12)内に配置することもでき、LAN内とインターネット11上に分けて配置することもできる。LAN内に配置する場合、管理装置の機能の少なくとも一部をエンド端末(例えば、18)自体が持つものであってもよい。
上記実施形態では、通信アプリケーションとしてIP電話を想定したが、本発明はIP電話以外の通信アプリケーションに適用することも可能である。
その場合、通信アプリケーションは、第3のノード(例えば、SIPサーバやH.323ゲートキーパなど)を介した呼制御の過程を必要としないものであってもよい。このような呼制御の過程がない場合、前記管理装置15に相当する機能は、リクエストメッセージを中継でき、FW装置を制御できる機能に置換可能である。
また、本発明は複数の通信アプリケーションが混在する環境において有効である。IP電話のようにポート番号を動的に変更しない通信アプリケーションであっても、例えば、複数の通信アプリケーションのうちユーザが選択したいずれか1つを用いるのであれば、FW装置は、上記実施形態と同様に、開放するポートを動的に変更する必要が生じる。
また、本発明は複数の通信アプリケーションが混在する環境において有効である。IP電話のようにポート番号を動的に変更しない通信アプリケーションであっても、例えば、複数の通信アプリケーションのうちユーザが選択したいずれか1つを用いるのであれば、FW装置は、上記実施形態と同様に、開放するポートを動的に変更する必要が生じる。
したがって、前記2つのエンド端末18,19の双方または一方は、サーバ(例えば、Webサーバなど)であってもよい。
また、前記インターネット11を他のネットワークに置き換えた構成を取る場合など、OSI参照モデルのネットワーク層のプロトコルは必ずしもIPプロトコルである必要はない。一例として、IPXプロトコルを使用できる可能性もある。
以上の説明でハードウエア的に実現した機能の大部分はソフトウエア的に実現することができ、ソフトウエア的に実現した機能のほとんど全てはハードウエア的に実現することが可能である。
10…通信システム、11…インターネット、12、13…LAN、14…SIPサーバ、15…管理装置、16,17…FW装置、18,19…エンド端末、PA1,PA2…プライベートIPアドレス、GA1,GA2…グローバルIPアドレス、PP1,PP2…ポート番号、PK11,PK12…パケット。
Claims (6)
- グローバル識別子が使用されるグローバル識別子ネットワークと、プライベート識別子が使用されるプライベート識別子ネットワークの間に第1の識別子変換中継装置を配置し、前記プライベート識別子ネットワーク内に配置された第1の通信端末が、当該第1の識別子変換中継装置を介して、当該第1の通信端末からみて前記グローバル識別子ネットワーク側に配置された第2の通信端末と所定のプロトコルデータ単位を用いた通信を行う通信システムにおいて、
前記第1の識別子変換中継装置は、
前記識別子のうち、前記グローバル識別子ネットワーク上の伝送に使用されない階層のプロトコルで規定されたグローバルまたはプライベートの識別子である伝送未使用識別子について監視し、予め設定された開放識別番号以外の伝送未使用識別子をヘッダ部に持つプロトコルデータ単位の中継を遮断する中継遮断部を備え、
前記グローバル識別子ネットワーク内またはプライベート識別子ネットワーク内に配置された中継管理装置は、
前記第1の通信端末より、前記第2の通信端末を着信先とする呼設定の要求が送信されるとき、当該第1の通信端末が送信する前記プロトコルデータ単位のペイロード部に含まれ、送信元を指定するプライベート識別子のうち、前記伝送未使用識別子については、その値を、前記開放識別番号として、前記中継遮断部に設定することを特徴とする通信システム。 - 請求項1の通信システムにおいて、
前記第2の通信端末は、前記第1の通信端末とは異なるプライベート識別子ネットワークに配置され、前記第1の識別子変換中継装置と同じ機能を持つ第2の識別子変換中継装置を介してグローバル識別子ネットワークと接続されている場合、
前記中継管理装置は、
前記第1の識別子変換中継装置と同じ値の開放識別番号を、前記第2の識別子変換中継装置にも設定させることを特徴とする通信システム。 - グローバル識別子が使用されるグローバル識別子ネットワークと、プライベート識別子が使用されるプライベート識別子ネットワークの間に第1の識別子変換中継装置を配置し、前記プライベート識別子ネットワーク内に配置された第1の通信端末が、当該第1の識別子変換中継装置を介して、当該第1の通信端末からみて前記グローバル識別子ネットワーク側に配置された第2の通信端末と所定のプロトコルデータ単位を用いた通信を行う通信システムの構成要素としての中継管理装置において、
前記第1の識別子変換中継装置が、前記識別子のうち、前記グローバル識別子ネットワーク上の伝送に使用されない階層のプロトコルで規定された伝送未使用識別子について監視し、予め設定された開放識別番号以外の伝送未使用識別子をヘッダ部に持つプロトコルデータ単位の中継を遮断する中継遮断部を備える場合、
前記第1の通信端末より、前記第2の通信端末を着信先とする呼設定の要求が送信されるとき、当該第1の通信端末が送信する前記プロトコルデータ単位のペイロード部に含まれ、送信元を指定するプライベート識別子のうち、前記伝送未使用識別子については、その値を、前記開放識別番号として、前記中継遮断部に設定する設定制御部を備えたことを特徴とする中継管理装置。 - グローバル識別子が使用されるグローバル識別子ネットワークと、プライベート識別子が使用されるプライベート識別子ネットワークの間に第1の識別子変換中継装置を配置し、前記プライベート識別子ネットワーク内に配置された第1の通信端末が、当該第1の識別子変換中継装置を介して、当該第1の通信端末からみて前記グローバル識別子ネットワーク側に配置された第2の通信端末と所定のプロトコルデータ単位を用いた通信を行う場合の通信方法において、
前記第1の識別子変換中継装置は、
中継遮断部が、前記識別子のうち、前記グローバル識別子ネットワーク上の伝送に使用されない階層のプロトコルで規定された伝送未使用識別子について監視し、予め設定された開放識別番号以外の伝送未使用識別子をヘッダ部に持つプロトコルデータ単位の中継を遮断し、
前記グローバル識別子ネットワーク内またはプライベート識別子ネットワーク内に配置された中継管理装置は、
前記第1の通信端末より、前記第2の通信端末を着信先とする呼設定の要求が送信されるとき、当該第1の通信端末が送信する前記プロトコルデータ単位のペイロード部に含まれ、送信元を指定するプライベート識別子のうち、前記伝送未使用識別子については、その値を、前記開放識別番号として、前記中継遮断部に設定することを特徴とする通信方法。 - グローバル識別子が使用されるグローバル識別子ネットワークと、プライベート識別子が使用されるプライベート識別子ネットワークの間に第1の識別子変換中継機能を配置し、前記プライベート識別子ネットワーク内に配置された第1の通信端末機能が、当該第1の識別子変換中継機能を介して、当該第1の通信端末機能からみて前記グローバル識別子ネットワーク側に配置された第2の通信端末機能と所定のプロトコルデータ単位を用いた通信を行う通信プログラムにおいて、コンピュータに、
前記第1の識別子変換中継機能の一部として、
前記識別子のうち、前記グローバル識別子ネットワーク上の伝送に使用されない階層のプロトコルで規定された伝送未使用識別子について監視し、予め設定された開放識別番号以外の伝送未使用識別子をヘッダ部に持つプロトコルデータ単位の中継を遮断する中継遮断機能を実現させ、
前記グローバル識別子ネットワーク内またはプライベート識別子ネットワーク内に配置された中継管理機能は、
前記第1の通信端末機能より、前記第2の通信端末機能を着信先とする呼設定の要求が送信されるとき、当該第1の通信端末機能が送信する前記プロトコルデータ単位のペイロード部に含まれ、送信元を指定するプライベート識別子のうち、前記伝送未使用識別子については、その値を、前記開放識別番号として、前記中継遮断機能に設定する設定制御機能を実現させることを特徴とする通信プログラム。 - グローバル識別子が使用されるグローバル識別子ネットワークと、プライベート識別子が使用されるプライベート識別子ネットワークの間に第1の識別子変換中継機能を配置し、前記プライベート識別子ネットワーク内に配置された第1の通信端末機能が、当該第1の識別子変換中継機能を介して、当該第1の通信端末機能からみて前記グローバル識別子ネットワーク側に配置された第2の通信端末機能と所定のプロトコルデータ単位を用いた通信を実現させる通信プログラムの構成要素としての中継管理プログラムにおいて、コンピュータに、
前記第1の識別子変換中継機能が、その一部として、
前記識別子のうち、前記グローバル識別子ネットワーク上の伝送に使用されない階層のプロトコルで規定された伝送未使用識別子について監視し、予め設定された開放識別番号以外の伝送未使用識別子をヘッダ部に持つプロトコルデータ単位の中継を遮断する中継遮断機能を備える場合、
前記第1の通信端末機能より、前記第2の通信端末機能を着信先とする呼設定の要求が送信されるとき、当該第1の通信端末機能が送信する前記プロトコルデータ単位のペイロード部に含まれ、送信元を指定するプライベート識別子のうち、前記伝送未使用識別子については、その値を、前記開放識別番号として、前記中継遮断機能に設定する設定制御機能を実現させることを特徴とする中継管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004062407A JP2005252814A (ja) | 2004-03-05 | 2004-03-05 | 通信システム、中継管理装置、通信方法、通信プログラムおよび中継管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004062407A JP2005252814A (ja) | 2004-03-05 | 2004-03-05 | 通信システム、中継管理装置、通信方法、通信プログラムおよび中継管理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005252814A true JP2005252814A (ja) | 2005-09-15 |
Family
ID=35032863
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004062407A Pending JP2005252814A (ja) | 2004-03-05 | 2004-03-05 | 通信システム、中継管理装置、通信方法、通信プログラムおよび中継管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005252814A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008187686A (ja) * | 2007-01-31 | 2008-08-14 | Nippon Telegr & Teleph Corp <Ntt> | トンネル通信システム、制御装置およびトンネル通信装置 |
| JP2011019015A (ja) * | 2009-07-07 | 2011-01-27 | Kddi R & D Laboratories Inc | Sipサーバを用いてアクセスポイント間でセッションを確立する方法及びシステム |
| JP2013042558A (ja) * | 2012-11-27 | 2013-02-28 | Panasonic Corp | Ip端末装置及びip端末装置の映像モニタ方法 |
| JP2013059109A (ja) * | 2012-11-27 | 2013-03-28 | Panasonic Corp | Ip端末装置及びip端末装置の映像モニタ方法 |
| JP2014158304A (ja) * | 2014-05-21 | 2014-08-28 | Panasonic Corp | Ip端末装置及びip端末装置の映像モニタ方法 |
-
2004
- 2004-03-05 JP JP2004062407A patent/JP2005252814A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008187686A (ja) * | 2007-01-31 | 2008-08-14 | Nippon Telegr & Teleph Corp <Ntt> | トンネル通信システム、制御装置およびトンネル通信装置 |
| JP4555311B2 (ja) * | 2007-01-31 | 2010-09-29 | 日本電信電話株式会社 | トンネル通信システム、制御装置およびトンネル通信装置 |
| JP2011019015A (ja) * | 2009-07-07 | 2011-01-27 | Kddi R & D Laboratories Inc | Sipサーバを用いてアクセスポイント間でセッションを確立する方法及びシステム |
| JP2013042558A (ja) * | 2012-11-27 | 2013-02-28 | Panasonic Corp | Ip端末装置及びip端末装置の映像モニタ方法 |
| JP2013059109A (ja) * | 2012-11-27 | 2013-03-28 | Panasonic Corp | Ip端末装置及びip端末装置の映像モニタ方法 |
| JP2014158304A (ja) * | 2014-05-21 | 2014-08-28 | Panasonic Corp | Ip端末装置及びip端末装置の映像モニタ方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3292675B1 (en) | Establishing media paths in real time communications | |
| US8989054B2 (en) | IP device exchange apparatus and call connection changing method | |
| US20050111382A1 (en) | Filtering of dynamic flows | |
| US9686709B2 (en) | Method, apparatus and system for guaranteeing QoS of communication service in NAT scenario | |
| KR20070010693A (ko) | Sip를 이용한 통신 시스템에서 호 해제 요청/응답메시지를 이용한 네트워크 상태 관리 방법 | |
| JP2012010395A (ja) | 呼設定システム、方法およびコールエージェント装置 | |
| US20110145426A1 (en) | Networking method of communication apparatus, communication apparatus and storage medium | |
| JP3698698B2 (ja) | Dmzを介したイントラネットおよび外部ネットワーク上の呼の確立 | |
| JP2005151579A (ja) | データ通信方法 | |
| WO2011038637A1 (zh) | 端到端呼叫的实现方法、端到端呼叫终端及系统 | |
| WO2016181686A1 (ja) | 通信経路制御装置、通信経路制御システム、通信経路制御方法及び通信経路制御プログラム | |
| US8374178B2 (en) | Apparatus and method for supporting NAT traversal in voice over internet protocol system | |
| US20030046403A1 (en) | Method for routing data streams of a communication connection between users of a connectionless packet data network, and a packet data network, a control device and a program module therefore | |
| JP4795027B2 (ja) | 通信装置及び通信システム | |
| JP4473851B2 (ja) | 電話システムとその暗号化処理方法、通信端末、および接続装置 | |
| US20060168266A1 (en) | Apparatus and method for providing signaling mediation for voice over internet protocol telephony | |
| JP2005252814A (ja) | 通信システム、中継管理装置、通信方法、通信プログラムおよび中継管理プログラム | |
| JP2008078822A (ja) | 管理端末、ポート開閉制御方法およびポート開閉制御プログラム | |
| KR100660123B1 (ko) | Nat 통과를 위한 브이.피.엔 서버 시스템 및 브이.피.엔클라이언트 단말기 | |
| JP2005020676A (ja) | 電話通信方法及び装置 | |
| JP4728933B2 (ja) | Ip電話通信システム、ip電話通信方法、およびそのプログラム | |
| JP4017592B2 (ja) | VoIPシステム及びVoIP電話機 | |
| JP5752014B2 (ja) | ゲートウェイ装置およびデータ送信方法 | |
| JP2005136844A (ja) | SIP電話機及びそれを用いたVoIPシステム | |
| KR100606895B1 (ko) | NAPT 환경에서 VoIP 시스템의 음성 통신방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060221 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20061030 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071004 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071016 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071212 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080226 |