JP2010193101A - Device, method and program for processing communication - Google Patents
Device, method and program for processing communication Download PDFInfo
- Publication number
- JP2010193101A JP2010193101A JP2009034433A JP2009034433A JP2010193101A JP 2010193101 A JP2010193101 A JP 2010193101A JP 2009034433 A JP2009034433 A JP 2009034433A JP 2009034433 A JP2009034433 A JP 2009034433A JP 2010193101 A JP2010193101 A JP 2010193101A
- Authority
- JP
- Japan
- Prior art keywords
- communication path
- cug
- communication
- closed network
- virtual closed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、通信処理装置、通信処理方法および通信処理プログラムに関する。 The present invention relates to a communication processing device, a communication processing method, and a communication processing program.
従来から、公衆電話網やインターネットなどのアクセスネットワークを利用して、複数箇所に散在する拠点間を接続する技術が提案されている。そして、この技術を用いて複数の拠点間を接続することにより、各拠点に散在する特定のユーザ間で同時に音声や画像のやり取りを可能とする音声(電話)会議やテレビ会議、WEB会議などのサービスの提供も行われている。 2. Description of the Related Art Conventionally, a technology for connecting bases scattered in a plurality of locations using an access network such as a public telephone network or the Internet has been proposed. And by connecting between multiple bases using this technology, voice (telephone) conferences, video conferences, WEB conferences, etc. that enable simultaneous exchange of voice and images between specific users scattered at each base Services are also provided.
また、近年、企業などが有する複数の拠点間で安全にデータ通信を行うことを目的として、複数の拠点間に閉域網(例えば、VPN(Virtual Private Network))を構築するサービスも行われている。そして、このサービスによって構築される閉域網、すなわち、特定のユーザによるデータ通信、あるいは特定のユーザ間によるデータ通信を可能とした閉鎖的なネットワークは、CUG(Closed User Group)とも称される。 In recent years, a service for constructing a closed network (for example, a VPN (Virtual Private Network)) between a plurality of bases has been provided for the purpose of performing data communication safely between a plurality of bases possessed by a company or the like. . A closed network constructed by this service, that is, a closed network that enables data communication by a specific user or data communication between specific users is also called a CUG (Closed User Group).
複数のユーザ間にCUGを構築する場合には、以下に説明するように、ユーザ側のオペレーションが必要となる。例えば、ユーザ間で予めCUGの構築を申し合わせておき、各ユーザがそれぞれ個別にセンターサーバへアクセスして、CUGの構築を要求する。センターサーバは、要求を受け付けると、各ユーザとの間で接続したネットワークにCUGを割り当てることで、特定のユーザ間によるデータ通信を可能としたCUGを構築する。 When constructing a CUG between a plurality of users, user-side operations are required as described below. For example, the user makes a contract with the user in advance to construct the CUG, and each user individually accesses the center server and requests the construction of the CUG. When the center server accepts the request, it allocates the CUG to the network connected with each user, thereby constructing a CUG that enables data communication between specific users.
上記CUGを構築するサービスでは、公衆電話網やインターネットなどのアクセスネットワークへユーザが接続している間だけ課金を行う、いわゆる従量課金制の採用も一般的に行われている。 In the service for constructing the CUG, a so-called pay-per-use system is generally adopted in which charging is performed only while a user is connected to an access network such as a public telephone network or the Internet.
しかしながら、上記CUGの構築を申し合わせているユーザ間で、例えば、WEB会議を行う場合には、以下のような問題が起こりうる。 However, for example, when a WEB conference is held between users who have applied for the construction of the CUG, the following problems may occur.
すなわち、CUGの構築を申し合わせているユーザが、センターサーバへ個別にアクセスすることになるので、WEB会議の待ち合わせが完了するまでの間のアクセスネットワークへの接続が課金対象となって、余計なコスト負担を強いられるユーザが発生する。 In other words, since a user who has signed up for the construction of a CUG has individual access to the center server, the connection to the access network until the WAITING of the WEB conference is completed is charged, and the extra cost A user is forced to bear a burden.
また、センターサーバ側でCUG構築のために確保されるリソースは、各ユーザがそれぞれ個別にセンターサーバへアクセスすることを原因として、WEB会議の待ち合わせ完了が遅れれば遅れるほど無駄なリソースとなる。 Further, the resources secured for CUG construction on the center server side become useless resources as the delay in waiting for a WEB conference is delayed because each user individually accesses the center server.
本発明は、上記に鑑みてなされたものであって、CUGを構築する場合にユーザに余計なコスト負担が発生することを防止するとともに、センター側で無駄なリソースの確保が発生することを防止することが可能な通信処理装置、通信処理方法および通信処理プログラムを提供することを目的とする。 The present invention has been made in view of the above, and prevents an unnecessary cost burden on the user when constructing a CUG, and prevents an unnecessary resource from being secured on the center side. An object of the present invention is to provide a communication processing device, a communication processing method, and a communication processing program that can be used.
上述した課題を解決し、目的を達成するために、本発明は、複数の終端装置に利用させる仮想閉域網を構築する通信処理装置であって、前記複数の終端装置の各々との間に通信路を一斉に確立する通信路確立手段と、前記通信路確立手段により確立された各通信路を集約して前記仮想閉域網を構築する仮想閉域網構築手段とを有することを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention provides a communication processing device for constructing a virtual closed network to be used by a plurality of terminal devices, which communicates with each of the plurality of terminal devices. The communication path establishment means for establishing the paths all at once and the virtual closed network construction means for constructing the virtual closed network by aggregating the communication paths established by the communication path establishment means.
本発明は、CUGを構築する場合にユーザに余計なコスト負担が発生することを防止できるとともに、センター側で無駄なリソースの確保が発生することを防止できる。 The present invention can prevent an unnecessary cost burden on the user when constructing a CUG, and can prevent an unnecessary resource from being secured on the center side.
以下に、図面を参照しつつ、本発明にかかる通信処理装置、通信処理方法および通信処理プログラムの一実施形態として実施例1を詳細に説明する。なお、この実施例1により、本発明が限定されるものではない。 Hereinafter, Example 1 will be described in detail as an embodiment of a communication processing device, a communication processing method, and a communication processing program according to the present invention with reference to the drawings. The present invention is not limited to the first embodiment.
以下の実施例1では、本発明に係る通信処理装置としてセンターサーバを例に取りあげて、実施例1に係るセンターサーバの概要および特徴、かかるセンターサーバの構成および実施例1における処理を順に説明し、最後に実施例1による効果を説明する。 In the following first embodiment, a center server is taken as an example of the communication processing apparatus according to the present invention, and the outline and features of the center server according to the first embodiment, the configuration of the center server, and the processing in the first embodiment will be described in order. Finally, the effect of the first embodiment will be described.
実施例1に係るセンターサーバは、複数のユーザ終端装置に利用させる閉鎖的な仮想ネットワークを構築することを概要とする。そして、実施例1に係るセンターサーバは、ユーザ終端装置の各々との間に通信路を一斉に確立し、確立された各通信路を集約して、閉鎖的な仮想ネットワークを構築する点に特徴がある。 The center server according to the first embodiment outlines the construction of a closed virtual network that is used by a plurality of user termination devices. The center server according to the first embodiment is characterized in that a communication path is established simultaneously with each of the user termination devices, and the established communication paths are aggregated to construct a closed virtual network. There is.
図1は、実施例1に係るセンターサーバの概要および特徴を説明するための図である。以下に説明する実施例1では、同図に示すセンターサーバが、同図に示すユーザ終端装置A〜Cによる利用が可能な閉鎖的な仮想ネットワークであるCUGを構築するケースについて説明する。 FIG. 1 is a diagram for explaining the outline and features of the center server according to the first embodiment. In a first embodiment described below, a case will be described in which the center server shown in the figure constructs a CUG that is a closed virtual network that can be used by the user terminal devices A to C shown in the figure.
図1に示すように、実施例1に係るセンターサーバは、アクセスネットワーク(公衆電話網やIP網、SIP網など)を介して、ユーザ終端装置A〜Cと通信可能な状態に接続されている。また、実施例1に係るセンターサーバは、CUGの利用を予定している予約時刻(および利用時間)、CUGに一意に割り当てるためのグループID、CUGを構成するユーザ終端装置のリストであるCUGメンバリスト等を対応付けて構成されたCUG情報を記憶するDBにアクセス可能である。 As illustrated in FIG. 1, the center server according to the first embodiment is connected to a user terminal device A to C through an access network (public telephone network, IP network, SIP network, or the like). . In addition, the center server according to the first embodiment is a CUG member that is a list of user termination devices that constitute a CUG, a reservation time (and usage time) at which the CUG is scheduled to be used, a group ID that is uniquely assigned to the CUG, and a CUG. A DB that stores CUG information configured in association with a list or the like can be accessed.
そして、実施例1に係るセンターサーバは、DBからCUG情報を読込んで、読込んだCUG情報の中の予約時刻への到達を監視する。そして、予約時刻への到達を確認した場合には(図1の(1)参照)、到達が確認された予約時刻に対応するCUGメンバリストを参照し、CUGを構成するユーザ終端装置A〜Cを特定して、ユーザ終端装置A〜Cの各々との間に一斉に通信路を確立する(図1の(2)参照)。 Then, the center server according to the first embodiment reads the CUG information from the DB, and monitors arrival of the reservation time in the read CUG information. When the arrival at the reservation time is confirmed (see (1) in FIG. 1), the CUG member list corresponding to the reservation time at which the arrival is confirmed is referred to, and the user terminal devices A to C constituting the CUG are referred to. And a communication path is established simultaneously with each of the user terminal devices A to C (see (2) in FIG. 1).
各通信路の確立後、実施例1に係るセンターサーバは、ユーザ終端装置A〜Cの各々との間に確立した通信路を集約して、集約された通信路に対応するグループIDを割り当ててCUGを構築する(図1の(3)参照)。 After establishing each communication path, the center server according to the first embodiment aggregates the communication paths established with each of the user termination devices A to C, and assigns group IDs corresponding to the aggregated communication paths. A CUG is constructed (see (3) in FIG. 1).
上述してきように、実施例1に係るセンターサーバは、ユーザ終端装置の各々との間に通信路を一斉に確立し、確立された各通信路を集約して閉鎖的な仮想ネットワークであるCUGを構築する。このようなことから、CUGを構築する場合にユーザに余計なコスト負担が発生することを防止できるとともに、センター側で無駄なリソースの確保が発生することを防止できる。 As described above, the center server according to the first embodiment simultaneously establishes communication paths with each of the user termination devices, and aggregates the established communication paths to create a closed virtual network CUG. To construct. For this reason, it is possible to prevent the user from being burdened with extra costs when constructing the CUG, and to prevent the center from securing unnecessary resources.
[センターサーバの構成(実施例1)]
図2は、実施例1に係るシステム構成を示す図である。図3は、実施例1に係るセンターサーバの構成を示す図である。
[Configuration of Center Server (Example 1)]
FIG. 2 is a diagram illustrating a system configuration according to the first embodiment. FIG. 3 is a diagram illustrating the configuration of the center server according to the first embodiment.
図2に示すように、実施例1に係るセンターサーバ200は、アクセスネットワーク1(公衆電話網やIP網、SIP網など)を介して、ユーザ終端装置A〜Cと通信可能な状態に接続されている。また、センターサーバ200は、CUG−DB400、ユーザDB500およびステータスDB600にアクセス可能である。また、センターサーバ200は、アクセスネットワーク1内のSIPサーバ300を介して、ユーザ終端装置A〜Cとの間でそれぞれ信号のやり取りを行って通信路を確立する。
As shown in FIG. 2, the
CUG−DB400は、センターサーバ200からの登録を受け付けて、CUGを構築するためのCUG情報を予め記憶する。例えば、図4に示すように、CUGの利用を予定している予約時刻(例えば、02/09/12:00)および利用時間(例えば、2時間)、CUGに一意に割り当てるためのグループID(例えば、CUG1やCUG2)、CUGを構成するユーザ(装置)リスト(CUGメンバリスト、例えば、A,B,C)、接続帯域幅(例えば、2Mbps、3Mbps)を対応付けて、CUG情報として記憶する。図4は、実施例1に係るCUG−DBの構成例を示す図である。
The CUG-DB 400 accepts registration from the
ユーザDB500は、センターサーバ200からの登録を受け付けて、センターサーバ200にアクセスするユーザについてのユーザ情報を予め記憶する。例えば、図5に示すように、ユーザ(装置)ID(例えば、A,B,C)、電話番号、アクセス種別、認証情報および通信路設定情報(アクセス種別を使用するための設定情報(利用する暗号化方法など))を対応付けて、ユーザ情報として記憶する。図5は、実施例1に係るユーザDBの構成例を示す図である。
The user DB 500 receives registration from the
ステータスDB600は、センターサーバ200からの登録を受け付けて、CUG利用中のユーザに関する状況等についての情報を記憶する。例えば、図6に示すように、CUGに割り当てられたグループID、ユーザ終端装置の各々との間に確立された通信路に一意な通信路ID(例えば、VPN1−1)、ユーザ(装置)ID(例えば、A)、CUGの使用状況を示すステータス(例えば、使用中または未使用)、CUGの使用開始時刻および使用終了時刻を対応付けて、ステータス情報として記憶する。図6は、実施例1に係るステータスDBの構成例を示す図である。
The
そして、図3に示すように、センターサーバ200は、CUG登録機能部210と、DBアクセス機能部220と、VPN制御部230と、CUG管理部240を有する。
As shown in FIG. 3, the
CUG登録機能部210は、CUGに関する情報の登録を行うユーザから、CUGの利用を予定している予約時刻(および利用時間)、CUGを利用するユーザのユーザリストおよびCUG利用時の接続帯域幅の情報を受け付ける。そして、CUG登録機能部210は、DBアクセス機能部220を介してCUG−DB400にアクセスし、予約時刻(および利用時間)、ユーザリストおよびCUG利用時の接続帯域幅に、CUGに一意に割り当てるためのグループIDを対応付けて、CUG情報として登録する。
The CUG
DBアクセス機能部220は、CUG登録機能部210およびVPN制御部230から、CUG−DB400、ユーザDB500およびステータスDB600に対するアクセスを可能とし、各DBからの情報を読み出し、各DBに対する情報の登録(および更新)を実現する。
The DB
VPN制御部230は、ユーザ終端装置との間の通信路確立を制御するとともに、CUGの構築を制御する。具体的に説明すると、VPN制御部230は、CUG−DB400からCUG情報を読込んで、読込んだCUG情報の中の予約時刻への到達を監視する。
The
そして、VPN制御部230は、予約時刻への到達を確認した場合には、到達が確認された予約時刻に対応するユーザ(終端装置)リスト(CUGメンバリスト)を参照し、CUGを構成するユーザ終端装置A〜Cを特定して、ユーザ数および接続帯域幅からCUG(グループID:CUG1)の構築に必要なだけのネットワークリソースを確保する。ネットワークリソースとしては、例えば、帯域やVLANなどのネットワーク資源やセンターサーバ側の処理能力などが該当する。
When the arrival of the reservation time is confirmed, the
ネットワークリソースの確保後、VPN制御部230は、DBアクセス機能部220を介してユーザDB500にアクセスし、ユーザ終端装置A〜Cの電話番号、アクセス種別および認証情報を取得する。そして、VPN制御部230は、ユーザ終端装置A〜Cの電話番号、アクセス種別および認証情報をCUG管理部240の通信路確立部242に送出して、ユーザ終端装置A〜Cの各々との間に一斉に通信路を確立するように指示する。
After securing the network resources, the
また、VPN制御部230は、CUG(グループID:CUG1)を構築するために確保したネットワークリソースに対して、ユーザ終端装置A〜Cの各々との間に確立した通信路を割り当ててCUGを構築するようにCUG管理部240へ指示する。
In addition, the
そして、VPN制御部230は、集約した通信路のCUGへの割当完了通知をCUG管理部240から受けると、DBアクセス機能部220を介してステータスDB600にアクセスし、CUGに割り当てられたグループID(例えば、CUG1)、ユーザ終端装置A〜Cの各々との間に確立された通信路に一意な通信路ID(例えば、VPN1−1,VPN1−2,VPN1−3)、ユーザ(終端装置)ID(例えば、A,B,C)、ステータス(例えば、使用中)および使用開始時刻(例えば、12:00)を登録する。以上で、VPN制御部230は、CUGの構築を完了する。
When the
CUGが構築された後、VPN制御部230は、CUGに割当てられたグループID(例えば、CUG1)に対応付けてCUG−DB400に記憶されているCUGの利用時間を読込んで、CUGの利用が開始されてからの経過時間が利用時間へ到達するのを監視する。そして、VPN制御部230は、CUGの利用が開始されてからの経過時間が利用時間に到達すると、通信路を切断するように通信路確立部242に指示する。
After the CUG is constructed, the
その後、通信路の切断完了通知を通信路確立部242から受けると、VPN制御部230は、CUG(グループID:CUG1)の構築のために確保したネットワークリソースを開放する。そして、VPN制御部230は、DBアクセス機能部220を介してステータスDB600にアクセスし、ステータスDB600に記憶されているステータス情報を更新する。具体的には、切断した通信路に対応したステータスを「使用中」から「未使用」に更新するとともに、使用終了時刻(例えば、15:00)を登録する。
Thereafter, when the communication path disconnection completion notification is received from the communication
CUG管理部240は、図3に示すように、ネットワークインターフェース241、通信路確立部242および帯域制御部243を有する。ネットワークインターフェース241は、ユーザ終端装置(例えば、A〜C)との間のデータ通信を制御する。
As shown in FIG. 3, the
通信路確立部242は、VPN制御部230からの指示に応じて、ユーザ終端装置(例えば、A〜C)の各々との間に一斉に通信路を確立する。
In response to an instruction from the
通信路確立部242は、例えば、SSL(Secure Socket Layer)やIPsec(Security Architecture for Internet Protocol)を用いて、ユーザ終端装置A〜Cとの間にSSL−VPNやIPsec−VPNなどのインターネットVPN(Virtual Private Network)を一斉に確立してもよい。また、MPLS(Multi-Protocol Label Switching)に対応したラベルスイッチングルータを用いて、MPLS−VPNなどのIP−VPNを一斉に確立してもよい。
The communication
帯域制御部243は、通信路確立部242からの指示に応じて、VPN制御部230により確保されたネットワークリソース内でCUGの帯域を制御する。
The
[通信路確立フェーズ]
以下に、通信路確立部242が、SIP(Session Initiation Protocol)によるセッション確立を行う機能(SIPダイアルアップ機能ともいう)を用いて、ユーザ終端装置A〜Cとの間にインターネットVPNを一斉に確立する場合(通信路確立フェーズ)について具体的に説明する。
[Communication channel establishment phase]
Below, the communication
通信路確立部242は、VPN制御部230から受け付けたユーザ終端装置A〜Cの電話番号を入力パラメータとしてSIPダイアルアップ機能を起動する。そして、ユーザ終端装置A〜Cの電話番号を着側回線番号(To:〜)、センターサーバ200の電話番号を発側回線番号(From:〜)とする「SIP INVITE(接続要求信号)」を一斉に発信する。
The communication
通信路確立部242は、ユーザ終端装置A〜Cにおいて接続が許可された場合に、ユーザ終端装置A〜Cから送信される「200 OK(SIP INVITEに対する応答信号)」を受信すると、「ACK(200 OKに対する応答信号)」をユーザ終端装置A〜Cにそれぞれ返信する。そして、通信路確立部242は、ユーザ終端装置A〜CとのSIPダイアルアップにおいて、SDP(Session Description Protocol)により記述された情報(接続先ポート番号やIPアドレスなど)を用いて、ユーザ終端装置との間のVPN接続を開始する。
The communication
通信路確立部242は、IKEv2(Internet Key Exchange version 2)リクエストをユーザ終端装置A〜Cに送信する。IKEv2リクエストに対するIKEv2レスポンスをユーザ終端装置A〜Cから受信すると、通信路確立部242は、VPN制御部230から受け付けた認証情報を用いて、回線番号をIDとした証明書ベースの認証を行う。なお、認証は証明書ベースのものに限られるものではなく、共有秘密鍵やパスワードベースの認証を行ってもよい。
The communication
認証に成功すると、通信路確立部242は、NAT(Network Address Translation)設定等を行って、センターサーバ200側のLAN(Local Area Network)と、ユーザ終端装置A〜C側の各LANとの間の通信路(インターネットVPN)の確立が完了する。そして、通信路確立部242は、VPN制御部230により確保されたネットワークリソース内で、CUGの帯域を制御するように帯域制御部243に指示する。
If the authentication is successful, the communication
[集約した通信路のCUGへの割当フェーズ]
次に、CUG管理部240におけるCUGへの割当について具体的に説明する。CUG管理部240は、VPN制御部230からの指示に応じて、CUG(グループID:CUG1)を構築するためにVPN制御部230により確保されたネットワークリソースに対して、ユーザ終端装置A〜Cの各々との間に確立した通信路を割り当ててCUGを構築する。そして、CUG管理部240は、CUGへの割当完了をVPN制御部230に通知する。
[Assignment phase of aggregated communication channels to CUG]
Next, allocation to CUG in
[通信路切断フェーズ]
続いて、通信路確立部242が、SIP(Session Initiation Protocol)ダイアルアップ機能を用いて、ユーザ終端装置A〜Cとの間に確立したVPNを一斉に切断する場合(通信路切断フェーズ)について具体的に説明する。
[Communication path disconnection phase]
Subsequently, a specific case where the communication
通信路確立部242は、通信路の切断指示をVPN制御部230から受けると、VPN切断動作を開始して、IKEv2リクエストINFORMATIONAL(Delete)をユーザ終端装置A〜Cに送信する。IKEv2レスポンスINFORMATIONAL(Delete)をユーザ終端装置A〜Cから受信すると、通信路確立部242は、SA(暗号化設定)を削除する。そして、通信路確立部242は、SIPダイアルアップ機能を起動し、「SIP BYE(接続切断要求信号)」をユーザ終端装置A〜Cにそれぞれ送信する。通信路確立部242は、ユーザ終端装置A〜Cから「SIP 200 OK」を受信すると、通信路の切断完了をVPN制御部230に通知する。
When the communication
[実施例1における処理(実施例1)]
以下、図7〜図11を用いて、実施例1における処理の流れを説明する。
[Processing in Example 1 (Example 1)]
Hereinafter, the flow of processing in the first embodiment will be described with reference to FIGS.
[CUG情報登録処理]
図7は、実施例1に係るCUG情報登録処理の流れを示す図である。同図に示すように、CUG情報の登録を行うユーザ(使用コンピュータ)は、CUGの利用を予定している予約時刻(および利用時間)、CUGを利用するユーザのユーザリストおよびCUG利用時の接続帯域幅の情報をCUG情報としてセンターサーバ200に送信する(ステップS1)。
[CUG information registration process]
FIG. 7 is a diagram illustrating a flow of CUG information registration processing according to the first embodiment. As shown in the figure, a user (use computer) who registers CUG information has a reservation time (and use time) scheduled to use the CUG, a user list of users who use the CUG, and connections when using the CUG. The bandwidth information is transmitted as CUG information to the center server 200 (step S1).
センターサーバ200のCUG登録機能部210は、CUGの利用を予定している予約時刻(および利用時間)、CUGを利用するユーザのユーザリストおよびCUG利用時の接続帯域幅の情報をCUG情報として登録者から受信すると、DBアクセス機能部220を介してCUG−DB400にアクセスし、予約時刻(および利用時間)、ユーザリストおよびCUG利用時の接続帯域幅に、CUGに一意に割り当てるためのグループIDを対応付けて、CUG情報として登録する(ステップS2)。そして、センターサーバ200は、CUG情報の登録完了を登録者に応答する(ステップS3)。
The CUG
[CUG構築処理]
図8は、実施例1に係るCUG構築処理の流れを示す図である。同図に示すように、VPN制御部230は、CUG−DB400からCUG情報を読込んで(ステップS1)、読込んだCUG情報の中の予約時刻への到達を監視する。そして、VPN制御部230は、予約時刻への到達を確認した場合には、到達が確認された予約時刻に対応するユーザ(終端装置)リスト(CUGメンバリスト)を参照し、CUGを構成するユーザ終端装置A〜Cを特定して、ユーザ数および接続帯域幅からCUG(グループID:CUG1)の構築に必要なだけのネットワークリソースを確保する(ステップS2)。
[CUG construction processing]
FIG. 8 is a diagram illustrating the flow of the CUG construction process according to the first embodiment. As shown in the figure, the
ネットワークリソースの確保後、VPN制御部230は、DBアクセス機能部220を介してユーザDB500にアクセスし、ユーザ終端装置A〜Cの電話番号、アクセス種別および認証情報を取得する。そして、VPN制御部230は、ユーザ終端装置A〜Cの電話番号、アクセス種別および認証情報をCUG管理部240の通信路確立部242に送出して、ユーザ終端装置A〜Cの各々との間に一斉に通信路を確立するように指示する。また、VPN制御部230は、CUG(グループID:CUG1)を構築するために確保したネットワークリソースに対して、ユーザ終端装置A〜Cの各々との間に確立した通信路を割り当ててCUGを構築するようにCUG管理部240へ指示する。
After securing the network resources, the
通信路確立部242は、VPN制御部230からの指示に応じて、ユーザ終端装置(例えば、A〜C)との間で通信路確立フェーズ(図9参照)を一斉に開始し、ユーザ終端装置(例えば、A〜C)の各々との間に一斉に通信路を確立する(ステップS3)。
In response to an instruction from the
CUG管理部240は、VPN制御部230からの指示に応じて、CUG(グループID:CUG1)を構築するためにVPN制御部230により確保されたネットワークリソースに対して、ユーザ終端装置A〜Cの各々との間に確立した通信路を割り当てて(ステップS4)、CUGを構築する。そして、CUG管理部240は、CUGへの割当完了をVPN制御部230に通知する。
In response to an instruction from the
VPN制御部230は、集約した通信路のCUGへの割当完了通知をCUG管理部240から受けると、DBアクセス機能部220を介してステータスDB600にアクセスし、CUGに割り当てられたグループID(例えば、CUG1)、ユーザ終端装置A〜Cの各々との間に確立された通信路に一意な通信路ID(例えば、VPN1−1,VPN1−2,VPN1−3)、ユーザ(終端装置)ID(例えば、A,B,C)、ステータス(例えば、使用中)および使用開始時刻(例えば、12:00)を登録する(ステップS5)。以上で、VPN制御部230は、CUGの構築を完了する(ステップS6)。
When the
(通信路確立フェーズ)
図9は、実施例1に係る通信路確立フェーズ(SIPによるセッション確立を行う機能を用いた処理)の流れを示す図である。同図に示すように、通信路確立部242は、VPN制御部230から受け付けたユーザ終端装置A〜Cの電話番号を入力パラメータとしてSIPダイアルアップ機能を起動する(ステップS1)。そして、ユーザ終端装置A〜Cの電話番号を着側回線番号(To:)、センターサーバ200の電話番号を発側回線番号(From:)とする「SIP INVITE(接続要求信号)」を一斉に発信する(ステップS2)。
(Communication channel establishment phase)
FIG. 9 is a diagram illustrating a flow of a communication path establishment phase (a process using a function for establishing a session by SIP) according to the first embodiment. As shown in the figure, the communication
ユーザ終端装置A〜Cは、センターサーバ200から「SIP INVITE」を受信すると、事前、若しくは接続の都度、電話機操作などにより相手からの接続を許可する(ステップS3)。そして、ユーザ終端装置A〜Cは、「200 OK(SIP INVITEに対する応答信号)」をセンターサーバ200に返信する(ステップS4)。
Upon receiving “SIP INVITE” from the
通信路確立部242は、ユーザ終端装置A〜Cから「200 OK(SIP INVITEに対する応答信号)」を受信すると、「ACK(200 OKに対する応答信号)」をユーザ終端装置A〜Cにそれぞれ返信する(ステップS5)。そして、通信路確立部242は、ユーザ終端装置A〜CとのSIPダイアルアップにおいて、SDP(Session Description Protocol)により記述された情報(接続先ポート番号やIPアドレスなど)を用いて、ユーザ終端装置との間のVPN接続を開始する(ステップS6)。
When receiving “200 OK (response signal to SIP INVITE)” from the user termination devices A to C, the communication
そして、通信路確立部242は、IKEv2(Internet Key Exchange version 2)リクエストをユーザ終端装置A〜Cに送信し、IKEv2リクエストに対するIKEv2レスポンスをユーザ終端装置A〜Cから受信すると、VPN制御部230から受け付けた認証情報を用いて、回線番号をIDとした証明書ベースの認証を行う(ステップS7)。認証に成功すると、通信路確立部242は、NAT(Network Address Translation)設定等を行う(ステップS8)。
Then, when the communication
一方、ユーザ終端装置A〜Cは、SDPで交換された相手からの接続を許可し(ステップS9)、IKEv2リクエストに対するIKEv2レスポンスをセンターサーバ200に返信しつつ、回線番号をIDとした証明書ベースの認証を行う(ステップS10)。なお、認証は証明書ベースのものに限られるものではなく、共有秘密鍵やパスワードベースの認証を行ってもよい。認証に成功すると、ユーザ終端装置A〜Cは、NAT(Network Address Translation)設定等を行う(ステップS11)。このようにして、センターサーバ200側のLAN(Local Area Network)と、ユーザ終端装置A〜C側の各LANとの間の通信路(インターネットVPN)の確立が完了する。
On the other hand, the user terminal devices A to C permit the connection from the partner exchanged by SDP (step S9), and return the IKEv2 response to the IKEv2 request to the
[CUGの利用終了時の処理(実施例1)]
図10は、実施例1に係るCUGの利用終了時の処理の流れを示す図である。CUGが構築された後、VPN制御部230は、CUGに割当てられたグループID(例えば、CUG1)に対応付けてCUG−DB400記憶されているCUGの利用時間を読込んで、CUGの利用が開始されてからの経過時間が利用時間へ到達するのを監視する。
[Processing at the end of CUG use (Example 1)]
FIG. 10 is a diagram illustrating a process flow at the end of use of the CUG according to the first embodiment. After the CUG is constructed, the
そして、VPN制御部230は、CUGの利用が開始されてからの経過時間が利用時間に到達すると、同図に示すように、VPN切断動作を開始して(ステップS1)、通信路を切断するように通信路確立部242に指示する。
Then, when the elapsed time from the start of CUG usage reaches the usage time, the
通信路確立部242は、通信路の切断指示をVPN制御部230から受けると、ユーザ終端装置A〜Cとの間に確立したVPNを一斉に切断する通信路切断フェーズ(図11参照)を実行する(ステップS1)。そして、通信路切断フェーズが完了すると、通信路確立部242は、通信路の切断完了をVPN制御部230を通知する。
When the communication
VPN制御部230は、通信路の切断完了通知を通信路確立部242から受けると、CUG(グループID:CUG1)の構築のために確保したネットワークリソースを開放する(ステップS2)。そして、VPN制御部230は、DBアクセス機能部220を介してステータスDB600にアクセスし、ステータスDB600に記憶されているステータス情報を更新する(ステップS3)。具体的には、切断した通信路に対応したステータスを「使用中」から「未使用」に更新するとともに、使用終了時刻(例えば、15:00)を登録する。以上で、VPN制御部230は、CUGのシャットダウンを完了する(ステップS4)。
When the
[通信路切断フェーズ]
図11は、実施例1に係る通信路切断フェーズ(SIPによるセッション確立を行う機能を用いた処理)の流れを示す図である。同図に示すように、通信路確立部242は、通信路の切断指示をVPN制御部230から受けると、VPN切断動作を開始する(ステップS1)。
[Communication path disconnection phase]
FIG. 11 is a diagram illustrating a flow of a communication path disconnection phase (a process using a function for establishing a session by SIP) according to the first embodiment. As shown in the figure, when receiving a communication path disconnection instruction from the
そして、通信路確立部242は、IKEv2リクエストINFORMATIONAL(Delete)をユーザ終端装置A〜Cに送信し、IKEv2レスポンスINFORMATIONAL(Delete)をユーザ終端装置A〜Cから受信すると、SA(暗号化設定)を削除した後(ステップS2)、SIPダイアルアップ機能を起動し、「SIP BYE(接続切断要求信号)」をユーザ終端装置A〜Cにそれぞれ送信する(ステップS3)。
Then, when the communication
一方、ユーザ終端装置A〜Cは、IKEv2リクエストINFORMATIONAL(Delete)をセンターサーバ200から受信すると、SA(暗号化設定)を削除する(ステップS4)。そして、ユーザ終端装置A〜Cは、センターサーバ200から「SIP BYE」を受信すると、「SIP 200 OK」をセンターサーバ200に返信する(ステップS5)。通信路確立部242は、ユーザ終端装置A〜Cから「SIP 200 OK」を受信すると通信路の切断完了をVPN制御部230に通知する。
On the other hand, when receiving the IKEv2 request INFORMATION (Delete) from the
[実施例1による効果]
上述してきたように、実施例1によれば、複数のユーザ終端装置A〜Cに対して一斉に接続要求を行って、ユーザ終端装置A〜Cとの間にそれぞれ一斉にVPNを確立し、確立された各VPNを集約して閉鎖的な仮想ネットワーク(CUG)を構築する。
[Effects of Example 1]
As described above, according to the first embodiment, connection requests are made to a plurality of user terminal devices A to C all at once, and VPNs are established with the user terminal devices A to C, respectively, Aggregate each established VPN to build a closed virtual network (CUG).
このように、ユーザ側からセンターへ個別にアクセスすることなく、センター側からユーザ側へ一斉に通信路を確立するので、CUGの構築が完了するまでの間のアクセスネットワークへの接続が課金対象となって、余計なコスト負担を強いられるユーザが発生することがなく、CUGを構築する場合にユーザに余計なコスト負担が発生することを防止できる。 In this way, since the communication path is established from the center side to the user side at the same time without individually accessing the center from the user side, the connection to the access network until the construction of the CUG is completed is charged. Thus, there is no occurrence of a user who is forced to pay an extra cost, and it is possible to prevent the user from being charged with an extra cost when constructing a CUG.
さらに、センター側からユーザ側へ一斉に通信路を確立するので、センター側で無駄なリソースの確保が発生することを防止できる。 Furthermore, since the communication path is established from the center side to the user side at the same time, it is possible to prevent unnecessary resources from being secured on the center side.
また、実施例1によれば、ユーザ終端装置A〜Cとの間に確立されたVPNを一斉に切断するので、ユーザ側の余計なコスト負担およびセンター側の無駄なリソースの確保を極力回避できる。 Further, according to the first embodiment, VPNs established between the user terminal devices A to C are disconnected at the same time, so that it is possible to avoid extra cost burden on the user side and securing unnecessary resources on the center side as much as possible. .
なお、上記の実施例1では、CUGの利用時間として予めCUG−DB400に登録された予約時間への到達を契機として、センターサーバ200がユーザ終端装置との間に一斉に通信路を確立する場合を説明した。しかしながら、本発明はこれに限定されるものではなく、例えば、CUGを利用しようとしているユーザのいずれかから、CUGを利用する他のユーザの情報などのCUG構築に必要な情報とともに、CUGの構築要求を受け付けて、この要求を契機として、センターサーバ200がユーザ終端装置との間に一斉に通信路を確立してもよい。
In the first embodiment, when the
以下、本発明にかかる通信処理装置、通信処理方法および通信処理プログラムの他の実施形態として実施例2を説明する。 Hereinafter, Example 2 will be described as another embodiment of the communication processing device, the communication processing method, and the communication processing program according to the present invention.
(1)装置構成等
図3に示したセンターサーバ200の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、センターサーバ200の分散・統合の具体的形態は図示のものに限られず、例えば、CUG−DB400、ユーザDB500およびステータスDB600をセンターサーバ200の内部に統合する。このように、センターサーバ200の全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、センターサーバ200にて行なわれる各処理機能(図7〜11等参照)は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(1) Device Configuration, etc. Each component of the
(2)通信処理プログラム
また、上記の実施例1で説明したセンターサーバ200の各種の処理(例えば、図7〜11等参照)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、図12を用いて、上記の実施例1と同様の機能を有する通信処理プログラムを実行するコンピュータの一例を説明する。図12は、通信処理プログラムを実行するコンピュータを示す図である。
(2) Communication processing program Various processes (for example, see FIGS. 7 to 11 and the like) of the
同図に示すように、センターサーバ200としてコンピュータ700は、通信制御部710、HDD720、RAM730およびCPU740をバス800で接続して構成される。
As shown in the figure, a
ここで、通信制御部710は、各種情報のやり取りに関する通信を制御する。HDD720は、CPU740による各種処理の実行に必要な情報を記憶する。RAM730は、各種情報を一時的に記憶する。CPU740は、各種演算処理を実行する。
Here, the
そして、HDD720には、図12に示すように、上記の実施例1に示したセンターサーバ200の各処理部と同様の機能を発揮する通信処理プログラム721と、通信処理用データ722とがあらかじめ記憶されている。なお、この通信処理プログラム721を適宜分散させて、ネットワークを介して通信可能に接続された他のコンピュータの記憶部に記憶させておくこともできる。
As shown in FIG. 12, the
そして、CPU740が、この通信処理プログラム721をHDD720から読み出してRAM730に展開することにより、図12に示すように、通信処理プログラム721は通信処理プロセス731として機能するようになる。そして、通信処理プロセス731は、通信処理用データ722等をHDD720から読み出して、RAM730において自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種処理を実行する。なお、通信処理プロセス731は、図3に示したセンターサーバ200のVPN制御部230等において実行される処理に対応する。
The
なお、上記した通信処理プログラム721については、必ずしも最初からHDD720に記憶させておく必要はなく、例えば、コンピュータ700に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ700に接続される「他のコンピュータ(またはサーバ)」などに各プログラムを記憶させておき、コンピュータ700がこれらから各プログラムを読み出して実行するようにしてもよい。
Note that the above-described
(3)通信処理方法
上記の実施例1で説明したセンターサーバ200により、以下のような通信処理方法が実現される。
(3) Communication Processing Method The following communication processing method is realized by the
すなわち、複数の終端装置の各々との間に一斉に通信路を確立する通信路確立ステップと(例えば、図8のステップS3および図9等参照)、通信路確立ステップにより確立された各通信路を集約して仮想閉域網を構築する仮想閉域網構築ステップと(例えば、図8のステップS4およびS5等参照)、を含んだ通信処理方法が実現される。 That is, a communication path establishment step that establishes a communication path with each of a plurality of terminal devices all at once (see, for example, step S3 in FIG. 8 and FIG. 9), and each communication path established by the communication path establishment step And a virtual closed network construction step for constructing a virtual closed network (see, for example, steps S4 and S5 in FIG. 8).
以上のように、本発明にかかる通信処理装置、通信処理方法および通信処理プログラムは、複数のユーザ終端装置に利用させる閉鎖的な仮想ネットワークを構築する場合に有用であり、特に、ユーザに余計なコスト負担が発生することを防止するとともに、無駄なリソースの確保が発生することを防止することに適している。 As described above, the communication processing device, the communication processing method, and the communication processing program according to the present invention are useful when constructing a closed virtual network to be used by a plurality of user termination devices, and are particularly unnecessary for the user. It is suitable for preventing occurrence of cost burden and preventing occurrence of useless resources.
1 アクセスネットワーク
200 センターサーバ
210 CUG登録機能部
220 DBアクセス機能部
230 VPN制御部
240 CUG管理部
300 SIPサーバ
400 CUG−DB
500 ユーザDB
600 ステータスDB
700 コンピュータ
710 通信制御部
720 HDD(Hard Disk Drive)
721 通信処理プログラム
722 通信処理用データ
730 RAM(Random Access Memory)
731 通信処理プロセス
740 CPU(Central Processing Unit)
800 バス
DESCRIPTION OF SYMBOLS 1
500 user DB
600 Status DB
700
721 Communication processing program 722 Communication processing data 730 RAM (Random Access Memory)
731
800 bus
Claims (9)
前記複数の終端装置の各々との間に通信路を一斉に確立する通信路確立手段と、
前記通信路確立手段により確立された各通信路を集約して前記仮想閉域網を構築する仮想閉域網構築手段と
を有することを特徴とする通信処理装置。 A communication processing device for constructing a virtual closed network to be used by a plurality of terminal devices,
A communication path establishment means for establishing a communication path with each of the plurality of terminal devices simultaneously;
A virtual closed network construction unit that constructs the virtual closed network by aggregating the communication paths established by the communication path establishment unit.
前記通信路確立手段は、前記記憶手段に記憶されている前記予約時間を読込んで、当該読込まれた予約時間への到達を判定した場合には、予約時間に対応付けて前記記憶手段に記憶されているグループ識別子を読込んで、当該読込まれたグループ識別子が割り当てられたグループを構成する複数の終端装置の各々との間に通信路を一斉に確立することを特徴とする請求項1に記載の通信処理装置。 Associating a group identifier for uniquely assigning each of the groups composed of a plurality of terminal devices using the virtual closed network with a reservation time set in advance as a time to start using the virtual closed network A storage means for storing;
When the communication path establishment means reads the reservation time stored in the storage means and determines that the read reservation time has been reached, the communication path establishment means stores the reservation time in association with the reservation time. 2. The communication path is simultaneously established with each of a plurality of terminal devices constituting a group to which the read group identifier is assigned. Communication processing device.
前記仮想閉域網構築手段により前記仮想閉域網が構築された後、当該構築された仮想閉域網の利用が開始されてからの経過時間を監視するとともに、前記構築された仮想閉域網に割り当てられたグループ識別子に対応付けて前記記憶手段に記憶されている前記利用時間を読み込んで、前記経過時間が前記読み込まれた利用時間に到達した場合には、前記通信路確立手段により確立された通信路を切断する通信路切断手段をさらに有することを特徴とする請求項4に記載の通信処理装置。 The storage means further stores a use time of the virtual closed network in association with the group identifier and the reservation time,
After the virtual closed network is constructed by the virtual closed network construction means, the elapsed time from the start of use of the constructed virtual closed network is monitored, and assigned to the constructed virtual closed network When the usage time stored in the storage means is read in association with the group identifier and the elapsed time reaches the read usage time, the communication path established by the communication path establishment means is The communication processing apparatus according to claim 4, further comprising a communication path cutting unit for cutting.
前記複数の終端装置の各々との間に一斉に通信路を確立する通信路確立ステップと、
前記通信路確立ステップにより確立された各通信路を集約して前記仮想閉域網を構築する仮想閉域網構築ステップと
を含んだことを特徴とする通信処理方法。 A communication processing method for constructing a virtual closed network to be used by a plurality of terminal devices,
A communication path establishing step for establishing a communication path with each of the plurality of terminal devices simultaneously;
A virtual closed network construction step of constructing the virtual closed network by aggregating the communication paths established in the communication path establishment step.
前記複数の終端装置の各々との間に一斉に通信路を確立する通信路確立手順と、
前記通信路確立手順により確立された各通信路を集約して前記仮想閉域網を構築する仮想閉域網構築手順と
をコンピュータに実行させることを特徴とする通信処理プログラム。 A communication processing program for causing a computer to execute processing for constructing a virtual closed network to be used by a plurality of terminal devices,
A communication path establishment procedure for establishing a communication path at once with each of the plurality of termination devices;
A communication processing program for causing a computer to execute a virtual closed network construction procedure for constructing the virtual closed network by aggregating communication paths established by the communication path establishment procedure.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009034433A JP2010193101A (en) | 2009-02-17 | 2009-02-17 | Device, method and program for processing communication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009034433A JP2010193101A (en) | 2009-02-17 | 2009-02-17 | Device, method and program for processing communication |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010193101A true JP2010193101A (en) | 2010-09-02 |
Family
ID=42818678
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009034433A Pending JP2010193101A (en) | 2009-02-17 | 2009-02-17 | Device, method and program for processing communication |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010193101A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013176020A (en) * | 2012-02-27 | 2013-09-05 | Ntt Communications Kk | Communication system, communication apparatus, path generation control method and program |
JP2014155090A (en) * | 2013-02-12 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | Cug/pnp communication system in sip network, congestion control device in cug/pnp communication, and congestion control method |
JP2015053609A (en) * | 2013-09-06 | 2015-03-19 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Connection control device, connection control method, and program |
JP7473217B2 (en) | 2021-06-09 | 2024-04-23 | Necプラットフォームズ株式会社 | COMMUNICATION MANAGEMENT SYSTEM, RESPONDER, COMMUNICATION MANAGEMENT METHOD, AND COMMUNICATION MANAGEMENT PROGRAM |
-
2009
- 2009-02-17 JP JP2009034433A patent/JP2010193101A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013176020A (en) * | 2012-02-27 | 2013-09-05 | Ntt Communications Kk | Communication system, communication apparatus, path generation control method and program |
JP2014155090A (en) * | 2013-02-12 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | Cug/pnp communication system in sip network, congestion control device in cug/pnp communication, and congestion control method |
JP2015053609A (en) * | 2013-09-06 | 2015-03-19 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Connection control device, connection control method, and program |
JP7473217B2 (en) | 2021-06-09 | 2024-04-23 | Necプラットフォームズ株式会社 | COMMUNICATION MANAGEMENT SYSTEM, RESPONDER, COMMUNICATION MANAGEMENT METHOD, AND COMMUNICATION MANAGEMENT PROGRAM |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2677788B1 (en) | Method and system for data aggregation for communication tasks common to multiple devices | |
EP2819363B1 (en) | Method, device and system for providing network traversing service | |
US7822982B2 (en) | Method and apparatus for automatic and secure distribution of a symmetric key security credential in a utility computing environment | |
WO2015078149A1 (en) | Method for implementing distributive call centre, distributive call centre and relevant apparatus | |
JP2005518117A (en) | How to initiate a connection through a firewall and NAT | |
JP2006509386A (en) | Cluster management method and apparatus for network device | |
WO2013078814A1 (en) | Ip address allocation method and device | |
JP2011211471A (en) | Communication relay device, method and program | |
WO2012163076A1 (en) | Conference reservation method and system | |
WO2011140919A1 (en) | Method, device, server and system for accessing service wholesale network | |
US20220303150A1 (en) | Systems and methods for video conference acceleration | |
US20080267395A1 (en) | Apparatus and method for encrypted communication processing | |
JP2011182070A (en) | System and method for virtual communication route connection | |
JP2010193101A (en) | Device, method and program for processing communication | |
CN114499989A (en) | Security device management method and device | |
CN112738800A (en) | Method for realizing data security transmission of network slice | |
WO2009082950A1 (en) | Key distribution method, device and system | |
JP2001036561A (en) | Tcp/ip network system | |
WO2007030989A1 (en) | A network management system and the method thereof | |
WO2012155641A1 (en) | Method for implementing multimedia conference service and corresponding device | |
WO2014032518A1 (en) | Method and system for establishing l2tp tunnel | |
JP2007049503A (en) | Packet communication service system, packet communication service method, edge side gateway device, and center side gateway device | |
JP5367386B2 (en) | IP telephone terminal apparatus, VPN server apparatus, IP telephone server apparatus, and IP telephone system using them | |
CN102812773B (en) | The method and apparatus accessed for local network | |
CN100525202C (en) | A method of registration for the private network terminal to the gatekeeper based on the H.323 protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110520 |