JP2011071870A - 通信装置、通信システムおよび通信方法 - Google Patents
通信装置、通信システムおよび通信方法 Download PDFInfo
- Publication number
- JP2011071870A JP2011071870A JP2009222575A JP2009222575A JP2011071870A JP 2011071870 A JP2011071870 A JP 2011071870A JP 2009222575 A JP2009222575 A JP 2009222575A JP 2009222575 A JP2009222575 A JP 2009222575A JP 2011071870 A JP2011071870 A JP 2011071870A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- identifier
- address
- communication
- logical network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】端末にソフトウェアを追加することなく、仮想ネットワーク通信を実現することができる通信装置を得ること。
【解決手段】端末識別子と論理網識別子に基づいて通信パケットの転送を行なう中継装置に接続するゲートウェイ装置1であって、端末から受信した、宛先端末識別子と論理網識別子とを用いて生成された仮想宛先アドレスを含む通信パケットに対して、仮想宛先アドレスに基づいて求めた宛先端末識別子および論理網識別子と、送信元アドレスに基づいて求めた送信元端末識別子と、を挿入して中継装置へ送信し、中継装置から受信した通信パケットに含まれる宛先端末識別子に基づいて宛先アドレスを求め、送信元識別子および論理網識別子に基づいて送信元アドレスを求め、受信した通信パケットに対して、アドレスを反映し各識別子を削除して自身に接続する端末に送信するカプセル化処理部14と、を備える。
【選択図】図2
【解決手段】端末識別子と論理網識別子に基づいて通信パケットの転送を行なう中継装置に接続するゲートウェイ装置1であって、端末から受信した、宛先端末識別子と論理網識別子とを用いて生成された仮想宛先アドレスを含む通信パケットに対して、仮想宛先アドレスに基づいて求めた宛先端末識別子および論理網識別子と、送信元アドレスに基づいて求めた送信元端末識別子と、を挿入して中継装置へ送信し、中継装置から受信した通信パケットに含まれる宛先端末識別子に基づいて宛先アドレスを求め、送信元識別子および論理網識別子に基づいて送信元アドレスを求め、受信した通信パケットに対して、アドレスを反映し各識別子を削除して自身に接続する端末に送信するカプセル化処理部14と、を備える。
【選択図】図2
Description
本発明は、仮想ネットワーク通信を行なう通信装置、通信システムおよび通信方法に関する。
近年、多彩な商品の提供や経営効率化などを目的として、大企業同士での合併や持ち株会社の設立によりグループ企業を統合する事例が相次いでいる。企業の統合の際には、各社(各企業)が個別に構築管理していた企業内情報ネットワークを新しい組織の下で一本化することが想定される。このようにすることにより、各社が管理するデータベースの共有や業務サービスの連携が実現するとともに、通信回線やネットワーク機器を集約して運用コストの削減を図ることも可能となるからである。
しかしながら、企業内の情報ネットワークでは機密性が高い情報を取り扱うことが少なくなく、あらゆる通信端末が情報ネットワークに無秩序に接続されることはセキュリティ面で不適切といえる。そのため、物理的には装置集約によってコスト削減を推し進めつつ、論理的には連携が必要な限られた端末間だけを最小限に接続できるネットワーク構成が求められる。
このような要求に対し、たとえば、下記特許文献1では「分散型仮想ネットワーク」として、通信グループとユーザを一意に示す識別子を格納してカプセル化したパケットを送受信することにより、ネットワークに接続する端末に対して論理的なグループ構成に基づく相互アクセスの機能を実現している。また、下記特許文献1に記載のオーバレイネットワークでは、下記非特許文献1に代表される分散ハッシュテーブル技術を利用してデータベース管理とルーティングを分散化することによって、耐障害性とスケーラビリティを兼ね備えた仮想ネットワーク通信機能を実現している。
しかしながら、上記特許文献1に記載のオーバレイネットワークでは、通信の両端となる端末の内部に仮想的な通信インタフェースとパケットへのラベル付加モジュールを備える構成をとっており、各端末では、通信用のソフトウェアのほかに専用のパケット処理ソフトウェアが動作している必要がある。しかし、大規模な企業連携ネットワークでは参加端末数が数十万から百万台に達する場合もあり、全ての端末にこのようなソフトウェアをインストールするのは非常に手間が掛かる、という問題があった。
また、業務端末などパーソナルコンピュータ以外の端末では、内部がブラックボックス化している場合もあり、このような端末には独自ソフトウェアのインストール自体が不可能である。そのため、上記特許文献1に記載の方法では、ソフトウェアの追加が困難な端末を含む場合にはオーバレイネットワークを利用した仮想ネットワーク通信機能を提供することができない、という問題があった。
本発明は、上記に鑑みてなされたものであって、既存の端末にソフトウェアを追加することなく、仮想ネットワーク通信を実現することができる通信装置、通信システムおよび通信方法を得ることを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、端末と、前記端末に接続し前記端末の通信パケットを中継する通信装置と、前記通信装置に接続し、前記端末の識別子である端末識別子と論理網を識別する論理網識別子とに基づいて前記端末の通信パケットの転送を行なう中継装置と、で構成される通信システムにおける前記通信装置であって、自身に接続する前記端末の端末識別子とアドレスとの対応を保持する対応保持手段と、自身に接続する前記端末から、宛先の前記端末の端末識別子である宛先端末識別子と使用する論理網の論理網識別子とを用いて所定の変換規則に基づいて生成された仮想宛先アドレスを宛先アドレスとした通信パケットを受信した場合に、受信した通信パケットに含まれる仮想宛先アドレスと前記所定の変換規則とに基づいて、宛先端末識別子および論理網識別子を求め、また、受信した通信パケットの送信元アドレスを前記対応に基づいて、その通信パケットの送信元の端末の端末識別子である送信元端末識別子を求め、受信した通信パケットの所定の位置に、求めた前記宛先端末識別子、前記送信元識別子および前記論理網識別子を挿入するカプセル化処理を実施し、カプセル化処理後の通信パケットを前記中継装置へ送信するカプセル化処理手段と、前記中継装置から受信した通信パケットに含まれる宛先端末識別子と前記対応に基づいて宛先の前記端末のアドレスである宛先端末アドレスを求め、前記送信元識別子および論理網識別子と前記所定の変換規則とに基づいて求めた仮想アドレスを送信元仮想アドレスとして求め、前記中継装置から受信した通信パケットに対して、宛先アドレスに前記宛先端末アドレスを格納し、かつ送信元アドレスに前記送信元仮想アドレスを格納し、かつ宛先端末識別子、送信元識別子および論理網識別子を削除する、デカプセル処理を実施し、デカプセル処理後の通信パケットを自身に接続する前記端末に送信するデカプセル化処理手段と、を備えることを特徴とする。
本発明によれば、通信装置が、自身が接続する端末からパケットを受信した場合には、仮想IPアドレスに基づいて求めた端末識別子および論理網識別子と、送信元IPアドレスに基づいて求めた送信元端末識別子と、をIPアドレスとペイロードの間に挿入して送信して、自身が接続する中継装置へ送信し、また、通信装置は、中継装置からパケットを受信した場合には、そのパケットに対して、パケットに含まれる宛先端末識別子に基づいて求めたIPアドレスを宛先IPアドレスとし、論理網識別子および送信元端末識別子に基づいて求めた仮想IPアドレスを送信元IPアドレスとし、パケットに含まれる各識別子を削除して、自身に接続する端末に送信するようにしたので、既存の端末にソフトウェアを追加することなく、仮想ネットワーク通信を実現することができる、という効果を奏する。
以下に、本発明にかかる通信装置、通信システムおよび通信方法の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
実施の形態1.
図1は、本発明にかかる通信システムの実施の形態1の構成例を示す図である。図1に示すように、本実施の形態の通信システムは、ゲートウェイ装置1−1〜1−4と、端末2−1〜2−4と、中継装置3−1〜3−6と、で構成される。本実施の形態では、本発明にかかる通信装置としてゲートウェイ装置1−1〜1−4を例に説明する。
図1は、本発明にかかる通信システムの実施の形態1の構成例を示す図である。図1に示すように、本実施の形態の通信システムは、ゲートウェイ装置1−1〜1−4と、端末2−1〜2−4と、中継装置3−1〜3−6と、で構成される。本実施の形態では、本発明にかかる通信装置としてゲートウェイ装置1−1〜1−4を例に説明する。
中継装置3−1〜3−6は、IP(Internet Protocol)によって相互通信可能なネットワークを構成しており、中継装置3−1にゲートウェイ装置1−1〜1−3が接続し、中継装置3−5にゲートウェイ装置1−4が接続している。また、ゲートウェイ装置1−3には、端末2−1,2−2が接続し、ゲートウェイ装置1−4には、端末2−3,2−4が接続している。なお、図1の構成は一例であり、IPによるネットワークを構成する中継装置3−1〜3−6の台数はこれに限らず、何台としてもよい。また、1台の中継装置に接続するゲートウェイ装置1−1〜1−4の数は、これに限らず、0台以上の何台としてもよい。また、1台のゲートウェイ装置に接続する端末の数は、これに限らず0台以上の何台としてもよい。
ゲートウェイ装置1−1〜1−4は、同様の構成を有しており、ゲートウェイ装置1−1〜1−4のうちいずれであるかを特定せず一般化して示す場合には、ゲートウェイ装置1として表記する。また、同様に端末2−1〜2−4のうちいずれであるかを特定しない場合には、端末2として表記する。
図2は、本実施の形態のゲートウェイ装置1の機能構成例を示す図である。図2に示すように、ゲートウェイ装置1は、中継装置3−1〜3−6側に接続するネットワークインタフェース部11と、自身に接続する端末2−1〜2−4側に接続するネットワークインタフェース部12と、自身が接続する中継装置3−1〜3−6と制御メッセージを送受信する仮想ネットワーク制御部13と、自身に接続する端末2−1〜2−4から受信したパケットをカプセル化して自身が接続する中継装置3−1〜3−6側に送り出すカプセル化処理部14と、で構成される。
図3は、ゲートウェイ装置1が生成するカプセル化パケットの形式の一例を示す図である。カプセル化処理部14は、自身に接続する端末2−1〜2−4から受信したパケットを図3に示すような形式にカプセル化して自身が接続する中継装置3−1〜3−6側に送信する。図3に示すように、本実施の形態のカプセル化パケットは、送信元IPアドレス,宛先IPアドレス,送信元端末識別子,宛先端末識別子,論理網識別子,ペイロードで構成される。通常のIPパケットは、IPヘッダの後にペイロードが続く形式であるが、本実施の形態のカプセル化パケットは両者の間に送信元端末の識別子である送信元端末識別子と、宛先端末を示す識別子である宛先端末識別子と、使用する論理通信グループを示す識別子である論理網識別子を挿入している。
図4は、仮想ネットワークを利用する端末2のIPアドレス(仮想IPアドレス)体系を示す図である。仮想IPアドレスでは、全長128ビットのIPv6アドレスのうち上位32ビットを全ての端末で共通な仮想ネットワークプレフィクス(図中では2001:1::/32)とし、下位96ビットのうち前半32ビットに論理網識別子を、後半64ビットに端末識別子をそれぞれマッピングする。ただし、端末2の物理的なネットワークインタフェースに割り当てるホストIPアドレスは、グループ識別子部分を0で埋めたものを用いる。
たとえば、端末識別子が513番(16進表記で401)となる端末2のホストIPアドレスは2001:1::401であるが、論理グループ80(16進表記で50)番で他の端末2から上記の端末2へパケット送信するときの宛先アドレスは2001:1:0:50::401となる。端末2が所属するネットワークのアドレスを2001::/64とすれば、端末2は、論理網識別子を指定したIPアドレスを他ネットワークのアドレスとみなす。さらに、端末2のデフォルトゲートウェイとしてゲートウェイ装置を指定するようにすることで、ゲートウェイ装置1は、端末2から送信される仮想ネットワーク通信のパケットを自動的に受信できるようになる。
図5は、各ゲートウェイ装置1のカプセル化処理部14が保持する端末識別子とIPアドレスの変換表の位置例を示す図である。端末に割り当てた識別子(送信元端末識別子または宛先端末識別子)と、その端末が使用するIPアドレスを対応づけている。たとえば、図5の最上段のエントリは、0x101の識別子をもつ端末のIPアドレスが2001::1:0:5であることを示している。この変換表は、送信側と受信側で変換表を用いて検索する場合のキーが異なるため、端末識別子からIPアドレス,IPアドレスから端末識別子の双方を検索可能な構造をもつ必要がある。なお、各ゲートウェイ装置1は自身に接続している端末2の分だけのエントリを持てばよく、他のゲートウェイ装置1に接続する端末2の分までは管理しない。
図6は、ネットワーク接続構成の一例を示す図である。端末2−1は、ゲートウェイ装置1−1に接続されているとし、端末2−2はゲートウェイ装置2−2に接続されているとする。この場合、端末2−1を送信元とし、端末2−2をあて先とする。端末2−1とゲートウェイ装置1−1は送信側ネットワーク4−1に属し、端末2−2とゲートウェイ装置1−2は受信側ネットワーク4−2に属する。また、ゲートウェイ装置1−1は中継装置3−1に接続し、ゲートウェイ装置1−2は中継装置3−4に接続している。中継装置3−1〜3−6は、図1と同様にIPによって相互通信可能なネットワークを構成している。
送信側の端末2−1のIPアドレスを2001::1:0:1001とし、ゲートウェイ装置1−1のIPアドレスを2001::1:1:1とし、受信側の端末2−2のIPアドレスを2001::5:0:205とし、ゲートウェイ装置1−2のIPアドレスを2001::5:0:102とする。
図7は、送信側のゲートウェイ装置1−1によるパケットのカプセル化処理の一例を示す図である。図7は、図6の構成を前提としている。通信を希望する送信側の端末2−1のアプリケーションは、端末自身のIPアドレス(2001::1:0:1001)を送信元IPアドレスとし、名前解決により取得した対向端末(宛先の端末2−2)の仮想IPアドレス(2001:1:0:50::402)を宛先IPアドレスとするパケットを生成してネットワークに送出する。なお、名前解決の方法はどのような方法を用いてもよいが、たとえば、別途設けたDNS(Domain Name System)サーバが、名前解決の処理を行い、端末2−1が、宛先のユーザ名とグループ名を通知してDNSサーバに問い合わせ、DNSサーバが対応する仮想IPアドレスを返信するようにする。この場合、DNSサーバは、ユーザ名と端末識別子の対応、グループ名と端末識別子の対応を、たとえば、後述の中継装置3−1〜3−6に問い合わせることにより取得する。
ゲートウェイ装置1−1のネットワークインタフェース部12が端末2−1から送信されたパケットを受信すると、カプセル化処理部14にそのパケットを転送する。カプセル化処理部14は、そのパケットに含まれる送信元IPアドレスおよび仮想IPアドレスに基づいて送信元端末識別子、宛先端末識別子および論理網識別子を求め、求めたこれらの各識別子をパケットに挿入する。具体的には、カプセル化処理部14は、上述の保持している端末識別子とIPアドレスの変換表に基づいて、パケットに含まれる送信元IPアドレスに対応する端末識別子を送信元端末識別子として求める。また、上述のように仮想IPアドレスは、図4に例示したように仮想ネットワークプレフィクスの後の下位96ビットのうち、前半32ビットに論理網識別子が後半64ビットに端末識別子が、それぞれ格納されている。したがって、カプセル化処理部14は、仮想IPアドレスに格納されている論理網識別子を求め、また仮想IPアドレスに格納されている端末識別子を宛先端末識別子として求める。
また、カプセル化処理部14は、IPヘッダ部分については、送信元IPアドレスを、自装置(ゲートウェイ装置1−1)のネットワークインタフェース部11に割り当てたIPアドレス(2001::1:1:1)に書き換え、宛先IPアドレスを、ネットワークインタフェース部11に接続している中継装置3−1のIPアドレスに書き換える。
カプセル化処理部14は、上述の処理を行った後のパケット(カプセル化パケット)を、ネットワークインタフェース部11を経由して中継装置3−1に送信する。中継装置3−1〜3−6間のパケット処理では、図3に示した各識別子の部分は変化しない。
中継装置3−1へ送信されたパケットは、中継装置3−1〜3−6が構成するネットワークを経由して中継装置3−4に転送され、中継装置3−4は、接続するゲートウェイ装置1−2へ受信したパケットを転送する。なお、中継装置3−1〜3−6間の転送については、後述する。
図8は、受信側のゲートウェイ装置1−2が実施するパケットのデカプセル化処理を示す図である。ゲートウェイ装置1−2では、ネットワークインタフェース部11が中継装置3−4から転送されたパケットを受信し、カプセル化処理部14に受信したパケットを転送する。カプセル化処理部14は、転送されたパケットに含まれる送信元端末識別子および論理網識別子に基づいて仮想IPアドレスを生成し、また、転送されたパケットに含まれる宛先端末識別子を保持している変換表に基づいてIPアドレスに変換する。そして、カプセル化処理部14は、転送されたパケットに対して、送信元IPアドレスを生成した仮想IPアドレスに書き換え、宛先IPアドレスを変換したIPアドレスに書き換え、各識別子(送信元端末識別子,宛先端末識別子,論理網識別子)を削除したIPパケットを生成する。カプセル化処理部14は、生成したIPパケットを、ネットワークインタフェース部12を経由して端末2−2へ送信する。
つぎに、中継装置3−1〜3−6間の転送について説明する。中継装置3−1〜3−6は、通常のIPアドレスに基づく転送だけでなく、図3で示したカプセル化パケットの識別子部分を解釈する機能を有していることとし、各識別子に基づいて受信したパケットを転送することとする。具体的には、中継装置3−1〜3−6は、仮想ネットワーク通信を行う(仮想ネットワーク通信を認可する)端末の情報をデータベースとして管理している。データベースとして含まれる内容は、たとえば、端末ごとの、MAC(Media Access Control)アドレス,端末識別子,対応する論理網識別子,仮想ネットワーク通信の可否,端末が接続するゲートウェイ装置のアドレスなどが含まれることとする。また、ユーザ名と端末識別子の対応、グループ名と論理網識別子の対応、などもデータベースに含まれることとする。なお、ここでは、端末2とユーザは一意に対応するとする。
なお、データベースは、全ての中継装置3−1〜3−6が同一のデータベースを保持するようにしてもよいし、データベースを分割して分散データベースとし、中継装置3−1〜3−6間が各々の担当する分散データベースを分散管理するようにしてもよい。データベースを分散管理する場合、中継装置3−1〜3−6は、自身が保持する分散データベースに宛先端末識別子に対応する情報がない場合には、他の中継装置3−1〜3−6に問い合わせて情報を取得する。なお、データベースの分散管理の方法については、特に制約はなく、たとえば分散ハッシュテーブル技術を用いる方法等どのような方法を用いてもよい。
なお、本実施の形態では、ゲートウェイ装置1では、カプセル化処理部14が、送信側のカプセル化処理と、受信側のデカプセル処理の両方を実施するようにしたが、カプセル化処理部とデカプセル化処理部に分けて構成するようにしてもよい。また、その場合、端末識別子とIPアドレスの変換表(対応)を保持する記憶手段である変換表(対応)保持部を別途設け、変換表保持部をカプセル化処理部およびデカプセル化処理部が変換表保持部の変換表を参照して上記の処理を行うようにすればよい。
以上のように、本実施の形態では、端末2が、送信するパケットの宛先IPアドレスを宛先の端末識別子と論理網識別子に基づいて生成された仮想IPアドレスを格納し、ゲートウェイ装置1が、自身が接続する端末2からパケットを受信した場合には、仮想IPアドレスに基づいて求めた端末識別子および論理網識別子と、送信元IPアドレスに基づいて求めた送信元端末識別子と、をIPアドレスとペイロードの間に挿入して送信して、自身が接続する中継装置3−1〜3−6へ送信する。また、ゲートウェイ装置1は、中継装置3−1〜3−6からパケットを受信した場合には、そのパケットに対して、パケットに含まれる宛先端末識別子に基づいて求めたIPアドレスを宛先IPアドレスとし、論理網識別子および送信元端末識別子に基づいて求めた仮想IPアドレスを送信元IPアドレスとし、パケットに含まれる各識別子を削除して、自身に接続する端末2に送信するようにした。そのため、既存の端末にソフトウェアを追加することなく、仮想ネットワーク通信を実現することができる。
実施の形態2.
図9は、本発明にかかるゲートウェイ装置1aの実施の形態2の構成例を示す図である。図9に示すように、本実施の形態のゲートウェイ装置1aは、実施の形態1のゲートウェイ装置1に、端末2向けDHCP(Dynamic Host Configuration Protocol)インタフェースを提供するための擬似DHCPサーバ部15を追加する以外は実施の形態1のゲートウェイ装置1と同様である。また、本実施の形態の通信システムの構成は、ゲートウェイ装置1をゲートウェイ装置1aに換える以外は実施の形態1と同様である。実施の形態1と同様の機能を有する構成要素は、実施の形態1と同一の符号を付して説明を省略する。
図9は、本発明にかかるゲートウェイ装置1aの実施の形態2の構成例を示す図である。図9に示すように、本実施の形態のゲートウェイ装置1aは、実施の形態1のゲートウェイ装置1に、端末2向けDHCP(Dynamic Host Configuration Protocol)インタフェースを提供するための擬似DHCPサーバ部15を追加する以外は実施の形態1のゲートウェイ装置1と同様である。また、本実施の形態の通信システムの構成は、ゲートウェイ装置1をゲートウェイ装置1aに換える以外は実施の形態1と同様である。実施の形態1と同様の機能を有する構成要素は、実施の形態1と同一の符号を付して説明を省略する。
従来技術では、ネットワークリソースの提供先を認可された端末に限定するため、仮想ネットワーク通信を行う端末を、あらかじめ中継装置のデータベースに登録しておき、端末が通信を開始する際に認証処理を行い、認証処理により認可されている端末であると判定された場合に通信を許可する。一方、認証処理は制御装置(中継装置)に対するメッセージ交換を伴うため、専用ソフトウェアを搭載しない端末は、単独で認証処理を行うことができない。そこで、本実施の形態では、ゲートウェイ装置1aに擬似DHCPサーバ部15を付加することで、端末2へのIPアドレス割り当ての自動化を行うとともに、端末2の認証処理を実現する。
図10は、擬似DHCPサーバ部15が保持する認証済み端末を識別管理する管理表の一例を示す図である。一般に認証処理を実施する制御装置は、端末のアカウント情報を、MACアドレスを用いて管理する。本実施の形態では、中継装置3−1〜3−6が認証処理を行うこととし、中継装置3−1〜3−6が端末2のアカウント情報をMACアドレスで管理することとする。したがって、ゲートウェイ装置1aも自身に接続する端末2が、認証済みであるか否かを、MACアドレスを用いて管理する。図10に示すように、擬似DHCPサーバ部15は管理表として、自装置に接続する認証済みの端末2のMACアドレスと端末識別子の対応を保持する。
ゲートウェイ装置1aは、パケットを受信した場合に、上記の管理表を参照し、パケットに含まれるMACアドレスが管理表にエントリがあるMACアドレスである場合、認証済みの端末としてパケット処理を行う。また、管理表の各エントリにはDHCPで配布するIPアドレスのリース期間と同期した有効期限を設ける。リース期間の満了後もIPアドレスを継続利用する端末はDHCPREQUESTを再送する。したがって、有効期限が満了するまでに、DHCPREQUEST再送がなかった場合には有効期限が満了した端末2が離脱したものと判定し、その端末2についてのエントリを削除する。
図11は、本実施の形態のゲートウェイ装置1aの参加処理(端末認証処理)の手順の一例を示す図である。なお、以下の参加処理のうちゲートウェイ装置1aの処理は、擬似DHCPサーバ部15が実施する。ゲートウェイ装置1aをDHCPサーバとするよう設定された端末2は、ネットワークに接続すると自身が使用するIPアドレスを取得するためDHCPサーバを発見するためのメッセージであるDHCPDISCOVERメッセージをブロードキャストする(ステップS11)。ゲートウェイ装置1aは、端末2からのDHCPDISCOVERメッセージの受信をトリガとして端末2の参加処理を開始する。
ゲートウェイ装置1aは、中継装置3−1〜3−6は上述のように端末2の認証情報はMACアドレスをキーとするデータベースで管理されるため、自身が接続する中継装置3(中継装置3−1〜3−6のいずれか)へ、DHCPDISCOVERメッセージの送信元MACアドレスをキーとしてデータベースの検索を要求する認証情報探索要求を送信する(ステップS12)。
データベース探索要求を受信した中継装置3は、認証情報探索要求に含まれるキー(MACアドレス)に基づいて、自身が保持するデータベースを検索し、対応するエントリがあった場合、そのエントリとして登録されている認証情報を含む認証情報探索応答を返信する(ステップS13)。一方、中継装置3は、検索に失敗した場合(認証情報探索要求に含まれるキーに基づいて自身が保持するデータベースを検索し、対応するエントリがなかった場合)、認証情報探索要求に対して応答しない。ゲートウェイ装置1aは、応答がない場合には、以降の処理を行わないため、端末2はIPアドレスが取得できず通信を行うことができない。
認証情報探索応答として含む認証情報には、その端末2に対応する端末識別子とその端末2のユーザが参加可能なグループの識別子とを含める。ゲートウェイ装置1aは、ステップS13で受信した認証情報探索応答により取得したユーザ識別子に基づいてIPアドレスを生成して、端末2に生成したIPアドレスを含むDHCPOFFERメッセージ(IPアドレスの候補を通知するためのメッセージ)を返信する(ステップS14)。
端末2は、DHCPOFFERメッセージを受信すると、DHCPOFFERメッセージで通知されたIPアドレスの取得を依頼するDHCPREQUESTメッセージをゲートウェイ装置1aへ送信する(ステップS15)。ゲートウェイ装置1aは、保持している管理表に端末2に対応するエントリがあるかを検索する(テーブルエントリ検索:ステップS16)。検索の結果、エントリがある場合は、IPアドレスの取得が正常終了したことを通知するDHCPACKメッセージを端末2に返送して処理を終了する。
ステップS16の検索の結果、エントリがない場合は、ゲートウェイ装置1aは、端末2の仮想ネットワーク(NW)への参加を要求する仮想NW参加要求メッセージを自身に接続する中継装置3へ送信する(ステップS17)。中継装置3は、データベースを検索し、端末2の仮想ネットワーク通信が認可されている場合には、仮想NW参加応答をゲートウェイ装置1aへ返送する(ステップS18)。
ゲートウェイ装置1aは、仮想NW参加応答を受信すると、認証情報で指定されたグループへの参加要求メッセージを中継装置3へ送信する(ステップS19)。中継装置3は、データベースを検索し、端末2が指定されたグループの通信を認可されている場合には、グループ参加応答をゲートウェイ装置1aへ返送する(ステップS20)。
グループ参加応答を受信すると、ゲートウェイ装置1aは、ステップS13で受信した認証情報に基づいて、図10に例示した管理表に端末2のMACアドレスと端末識別子を登録し(テーブルエントリ設定:ステップS21)、DHCPACKメッセージを端末2に送信する(ステップS22)。DHCPACKメッセージにはゲートウェイ装置1a自身のIPアドレスを格納しておくことで、以後端末2はゲートウェイ装置1aをデフォルトゲートウェイとして通信するようになる。
なお、中継装置3は、ステップS12,ステップS17,ステップS19の各要求を受信した場合、データベースが分散管理されている場合には、他の中継装置3への問い合わせを実施することもある。
端末2に割り当てたIPアドレスのリース期間が満了すると、端末2からDHCPREQUESTメッセージが再送されるが、同メッセージを送信してきた端末2のMACアドレスが図10に例示した管理表に登録されていれば、ゲートウェイ装置1aは改めて中継装置3に参加要求メッセージ(仮想NW参加要求,グループ参加要求)を送信しない。
図12は、本実施の形態の離脱処理の手順の一例を示す図である。端末2の離脱処理は、図10に例示したテーブルエントリの期限切れ(IPアドレスのリース期間の満了)以外に、端末2から、IPアドレスの解放を要求するDHCPRELEASEメッセージを受信した場合にも実行される。
ゲートウェイ装置1aは、端末2からDHCPRELEASEメッセージを受信する(ステップS31)と、自身が接続する中継装置3に対して、端末2の仮想ネットワークからの離脱を要求する仮想NW離脱要求を送信する(ステップS32)。ゲートウェイ装置1aは、仮想NW離脱要求に対する応答である仮想NW離脱応答を中継装置3から受信する(ステップS33)と、端末2のグループからの離脱を要求するグループ離脱要求を中継装置3へ送信する(ステップS34)。そして、ゲートウェイ装置1aは、中継装置3から、グループ離脱要求に対する応答であるグループ離脱応答を受信する(ステップS35)と、管理表からその端末2のエントリを削除し(ステップS36)、端末2にDHCPACKメッセージを返送する(ステップS37)。以上述べた以外の本実施の形態の動作は実施の形態1と同様である。
以上のように、本実施の形態では、ゲートウェイ装置1aが、疑似DHCPサーバ部15を備え、端末2からDHCPDISCOVERメッセージを受信した場合に、疑似DHCPサーバ部15が端末2に対する認証情報を中継装置3から取得し、取得した認証情報に基づいてIPアドレスを発行し、また、端末2の仮想ネットワークおよびグループへの参加要求を行うようにした。そのため、実施の形態1と同様の効果が得られるとともに、既存の端末2にソフトウェアを追加することなく、端末2の認証処理を実施することができる。
実施の形態3.
図13は、本発明にかかるゲートウェイ装置の実施の形態3の構成例を示す図である。図13に示すように、本実施の形態のゲートウェイ装置1bは、実施の形態2のゲートウェイ装置1aに、擬似DNSサーバ部16を追加する以外は実施の形態2のゲートウェイ装置1aと同様である。また、本実施の形態の通信システムの構成は、ゲートウェイ装置1をゲートウェイ装置1bに換える以外は実施の形態1と同様である。実施の形態1および実施の形態2と同様の機能を有する構成要素は、実施の形態1および実施の形態2と同一の符号を付して説明を省略する。
図13は、本発明にかかるゲートウェイ装置の実施の形態3の構成例を示す図である。図13に示すように、本実施の形態のゲートウェイ装置1bは、実施の形態2のゲートウェイ装置1aに、擬似DNSサーバ部16を追加する以外は実施の形態2のゲートウェイ装置1aと同様である。また、本実施の形態の通信システムの構成は、ゲートウェイ装置1をゲートウェイ装置1bに換える以外は実施の形態1と同様である。実施の形態1および実施の形態2と同様の機能を有する構成要素は、実施の形態1および実施の形態2と同一の符号を付して説明を省略する。
本実施の形態の、擬似DNSサーバ部16は、端末2からのユーザ名とグループ名を指定した名前解決要求に対し、仮想IPアドレスを返信する。図14は、擬似DNSサーバ部16を用いた名前解決処理の手順の一例を示す図である。
仮想ネットワークではドメイン名は「(ユーザ名).(グループ名)」のように、ユーザ名とグループ名を1個ずつ含む形式をとることとする。ゲートウェイ装置1bの擬似DNSサーバ部16は、端末2から宛先のユーザ名とグループ名を含む名前解決要求であるDNS queryを受信する(ステップS41)と、DNS queryからユーザ名とグループ名を抽出し、抽出したユーザ名およびグループ名に対応する情報がDNSキャッシュにあるかを検索する(ステップS42)。
DNSキャッシュにエントリがない場合、擬似DNSサーバ部16は、抽出したユーザ名をキーとするデータベースの探索を要求する探索要求メッセージを自身が接続する中継装置3に送信する(ステップS43)。中継装置3は、ステップS43で送信された探索要求メッセージに含まれるユーザ名をキーとしてデータベースを検索し、ユーザ名に対応する端末識別子を含むデータベース探索応答メッセージをゲートウェイ装置1bへ返信する(ステップS44)。
また、ゲートウェイ装置1bの擬似DNSサーバ部16は、DNS queryから抽出したグループ名をキーとするデータベースの探索を要求する探索要求メッセージを自身が接続する中継装置3に送信する(ステップS45)。中継装置3は、ステップS45で送信された探索要求メッセージに含まれるグループ名をキーとしてデータベースを検索し、グループ名に対応する論理網識別子を含むデータベース探索応答メッセージをゲートウェイ装置1bへ返信する(ステップS46)。
以上のステップS44およびステップS46で得られた端末識別子および論理網識別子に基づいて実施の形態1で述べたように仮想IPアドレスを生成する。そして、DNSキャッシュとしてユーザ名およびグループ名と端末識別子および論理網識別子と生成した仮想IPアドレスとの対応を保持し(ステップS47)、生成した仮想IPアドレスを含むDNS respondを端末2に返送する(ステップS48)。
ステップS42で、抽出したユーザ名およびグループ名に対応する情報がDNSキャッシュにある場合は、ステップS43〜ステップS47を実施せず、DNSキャッシュを参照し、ユーザ名およびグループ名に対応する仮想IPアドレスを求め、その仮想IPアドレスを含むDNS respondを端末2に返送する。以上述べた以外の本実施の形態の動作は、実施の形態2と同様である。
なお、本実施の形態では、実施の形態2のゲートウェイ装置1aに擬似DNSサーバ部16を追加するようにしたが、実施の形態1のゲートウェイ装置1に擬似DNSサーバ部16を追加し、本実施の形態で述べた動作を実施するようにしてもよい。
以上のように、本実施の形態では、ゲートウェイ装置1bが擬似DNSサーバ部16を備え、擬似DNSサーバ部16が端末からのDNS queryに含まれるユーザ名およびグループ名に基づいて中継装置3へ問い合わせを行って端末識別子および論理網識別子を取得する。そして、取得した端末識別子および論理網識別子に基づいて仮想IPアドレスを生成し、端末2に送信するようにした。そのため、別途DNSサーバを設けることなく、実施の形態2と同様の効果を得ることができる。
以上のように、本発明にかかる通信装置、通信システムおよび通信方法は、仮想ネットワーク通信を行なう通信システムに有用であり、特に、ソフトウェアの追加ができない端末を備える通信システムに適している。
1,1−1〜1−4,1a,1b ゲートウェイ装置
2−1〜2−4 端末
3−1〜3−6 中継装置
11,12 ネットワークインタフェース部
13 仮想ネットワーク制御部
14 カプセル化処理部
15 擬似DHCPサーバ部
16 擬似DNSサーバ部
2−1〜2−4 端末
3−1〜3−6 中継装置
11,12 ネットワークインタフェース部
13 仮想ネットワーク制御部
14 カプセル化処理部
15 擬似DHCPサーバ部
16 擬似DNSサーバ部
Claims (8)
- 端末と、前記端末に接続し前記端末の通信パケットを中継する通信装置と、前記通信装置に接続し、前記端末の識別子である端末識別子と論理網を識別する論理網識別子とに基づいて前記端末の通信パケットの転送を行なう中継装置と、で構成される通信システムにおける前記通信装置であって、
自身に接続する前記端末の端末識別子とアドレスとの対応を保持する対応保持手段と、
自身に接続する前記端末から、宛先の前記端末の端末識別子である宛先端末識別子と使用する論理網の論理網識別子とを用いて所定の変換規則に基づいて生成された仮想宛先アドレスを宛先アドレスとした通信パケットを受信した場合に、受信した通信パケットに含まれる仮想宛先アドレスと前記所定の変換規則とに基づいて、宛先端末識別子および論理網識別子を求め、また、受信した通信パケットの送信元アドレスと前記対応とに基づいて、その通信パケットの送信元の端末の端末識別子である送信元端末識別子を求め、受信した通信パケットの所定の位置に、求めた前記宛先端末識別子、前記送信元識別子および前記論理網識別子を挿入するカプセル化処理を実施し、カプセル化処理後の通信パケットを前記中継装置へ送信するカプセル化処理手段と、
前記中継装置から受信した通信パケットに含まれる宛先端末識別子と前記対応に基づいて宛先の前記端末のアドレスである宛先端末アドレスを求め、前記送信元識別子および論理網識別子と前記所定の変換規則とに基づいて求めた仮想アドレスを送信元仮想アドレスとして求め、前記中継装置から受信した通信パケットに対して、宛先アドレスに前記宛先端末アドレスを格納し、かつ送信元アドレスに前記送信元仮想アドレスを格納し、かつ宛先端末識別子、送信元識別子および論理網識別子を削除する、デカプセル処理を実施し、デカプセル処理後の通信パケットを自身に接続する前記端末に送信するデカプセル化処理手段と、
を備えることを特徴とする通信装置。 - 前記中継装置が、論理網を用いた通信を許可する前記端末の物理アドレスおよび端末識別子を含む認証情報を保持することとし、
自身に接続する前記端末からアドレス配布要求を受信した場合には、前記アドレス配布要求の送信元の端末の物理アドレスを含み、その端末の認証情報の有無の検索を要求する認証情報探索要求を前記中継装置へ送信し、前記中継装置から、その端末の端末識別子を含み、その端末の認証情報が存在することを通知する認証情報探索応答を受信すると、受信した認証情報探索応答に含まれる端末識別子に基づいてアドレスを生成し、生成したアドレスを前記アドレス配布要求の送信元の端末に配布する擬似DHCPサーバ手段、
をさらに備えることを特徴とする請求項1に記載の通信装置。 - 前記中継装置は、論理網を用いた通信へ前記端末を参加させるための所定の参加処理を行うこととし、
前記擬似DHCPサーバ手段は、前記アドレス配布要求の送信元の端末に関して前記所定の参加処理を実施することを要求する参加要求を前記中継装置へ送信し、前記参加要求に対して前記中継装置が正常に前記所定の参加処理を実施したことを示す応答である参加応答を受信した場合に、前記生成したアドレスを前記アドレス配布要求の送信元の端末に配布する、
ことを特徴とする請求項2に記載の通信装置。 - 前記擬似DHCPサーバ手段は、前記参加応答を受信した場合に、前記アドレス配布要求の送信元の端末の物理アドレスと端末識別子との対応を認証済み端末情報として保持し、さらに、アドレス配布要求を受信すると、そのアドレス配布要求の送信元の端末の物理アドレスが前記認証済み端末情報に含まれない場合に、その端末に関する参加要求を送信し、そのアドレス配布要求の送信元の端末の物理アドレスが前記認証済み端末情報に含まれる場合には、その端末に関する参加要求を送信せずに前記生成したアドレスを前記アドレス配布要求の送信元の端末に配布する、
ことを特徴とする請求項3に記載の通信装置。 - 自身に接続する前記端末から宛先の名前を含む名前解決要求を受信した場合に、前記名前に基づいて端末識別子および論理網識別子を求め、前記端末識別子および論理網識別子に基づいて仮想アドレスを生成し、生成した仮想アドレスを名前解決応答に含めて送信する擬似DNS手段、
をさらに備えることを特徴とする請求項1〜4のいずれか1つに記載の通信装置。 - 前記名前は、端末を使用するユーザのユーザ名と、使用する論理網を示すグループ名と、を含むこととし、
前記中継装置が、ユーザ名と端末識別子の対応をユーザ名情報として保持し、グループ名と論理網識別子との対応をグループ名情報として保持することとし、
前記擬似DNS手段は、受信した名前解決要求に含まれる名前に基づいて前記ユーザ名およびグループ名を求め、前記ユーザ名に対応する端末識別子と、前記グループ名に対応する論理網識別子と、を前記中継装置へ問い合わせることにより前記端末識別子および論理網識別子を求め、求めた端末識別子および論理網識別子と名前との対応を名前解決情報として保持し、さらに名前解決要求を受信した場合には、その名前解決要求に含まれる名前が前記名前解決情報に存在する場合には、前記名前解決情報に基づいて前記端末識別子および論理網識別子を求める、
ことを特徴とする請求項5に記載の通信装置。 - 請求項1〜6のいずれか1つに記載の通信装置と、
前記通信装置に接続する端末と、
前記通信装置に接続し、前記端末の識別子である端末識別子と論理網を識別する論理網識別子とに基づいて前記端末の通信パケットの転送を行なう中継装置と、
を備えることを特徴とする通信システム。 - 端末と、前記端末に接続し前記端末の通信パケットを中継する通信装置と、前記通信装置に接続し、前記端末の識別子である端末識別子と論理網を識別する論理網識別子とに基づいて前記端末の通信パケットの転送を行なう中継装置と、で構成される通信システムにおける通信方法であって、
前記通信装置が、自身に接続する前記端末の端末識別子とアドレスとの対応を保持する対応保持ステップと、
前記端末が、宛先の前記端末の端末識別子である宛先端末識別子と使用する論理網の論理網識別子とを用いて所定の変換規則に基づいて生成された仮想宛先アドレスを宛先アドレスとした通信パケットを送信する端末送信ステップと、
前記通信装置が、前記端末送信ステップで送信された通信パケットを受信した場合に、受信した通信パケットに含まれる仮想宛先アドレスと前記所定の変換規則とに基づいて、宛先端末識別子および論理網識別子を求め、また、受信した通信パケットの送信元アドレスと前記対応とに基づいて、その通信パケットの送信元の端末の端末識別子である送信元端末識別子を求め、受信した通信パケットの所定の位置に、求めた前記宛先端末識別子、前記送信元識別子および前記論理網識別子を挿入するカプセル化処理を実施し、カプセル化処理後の通信パケットを前記中継装置へ送信するカプセル化処理ステップと、
前記通信装置が、前記中継装置から受信した通信パケットに含まれる宛先端末識別子と前記対応に基づいて宛先の前記端末のアドレスである宛先端末アドレスを求め、前記送信元識別子および論理網識別子と前記所定の変換規則とに基づいて求めた仮想アドレスを送信元仮想アドレスとして求め、前記中継装置から受信した通信パケットに対して、宛先アドレスに前記宛先端末アドレスを格納し、かつ送信元アドレスに前記送信元仮想アドレスを格納し、かつ宛先端末識別子、送信元識別子および論理網識別子を削除する、デカプセル処理を実施し、デカプセル処理後の通信パケットを自身に接続する前記端末に送信するデカプセル化処理ステップと、
を含むことを特徴とする通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009222575A JP5241665B2 (ja) | 2009-09-28 | 2009-09-28 | 通信装置、通信システムおよび通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009222575A JP5241665B2 (ja) | 2009-09-28 | 2009-09-28 | 通信装置、通信システムおよび通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011071870A true JP2011071870A (ja) | 2011-04-07 |
| JP5241665B2 JP5241665B2 (ja) | 2013-07-17 |
Family
ID=44016679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009222575A Expired - Fee Related JP5241665B2 (ja) | 2009-09-28 | 2009-09-28 | 通信装置、通信システムおよび通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5241665B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5534023B2 (ja) * | 2010-09-24 | 2014-06-25 | 富士通株式会社 | 基地局、基地局の制御方法及び情報処理システム |
| JP2014526216A (ja) * | 2011-08-18 | 2014-10-02 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データセンタ環境で物理ネットワークに仮想ネットワークをオーバーレイするための方法、オーバーレイ仮想ネットワークで通信するための方法、ネットワーク仮想化環境のためのシステム、データセンタおよびコンピュータ・プログラム |
| JP2014534782A (ja) * | 2011-11-03 | 2014-12-18 | 華為技術有限公司Huawei Technologies Co.,Ltd. | ホストが仮想プライベートネットワークに参加/離脱するための境界ゲートウェイプロトコルの拡張 |
| JP2015142337A (ja) * | 2014-01-30 | 2015-08-03 | 株式会社東芝 | 通信システム、始端装置、中継装置及び終端装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004357292A (ja) * | 2003-05-26 | 2004-12-16 | At & T Corp | IP交換網上で伝達されるデータをIPv4ベースからIPv6ベースに変換するシステム |
| WO2008111128A1 (ja) * | 2007-03-14 | 2008-09-18 | Fujitsu Limited | エッジスイッチ及びフォワーディングテーブルの書き換え方法 |
-
2009
- 2009-09-28 JP JP2009222575A patent/JP5241665B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004357292A (ja) * | 2003-05-26 | 2004-12-16 | At & T Corp | IP交換網上で伝達されるデータをIPv4ベースからIPv6ベースに変換するシステム |
| WO2008111128A1 (ja) * | 2007-03-14 | 2008-09-18 | Fujitsu Limited | エッジスイッチ及びフォワーディングテーブルの書き換え方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5534023B2 (ja) * | 2010-09-24 | 2014-06-25 | 富士通株式会社 | 基地局、基地局の制御方法及び情報処理システム |
| JP2014526216A (ja) * | 2011-08-18 | 2014-10-02 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データセンタ環境で物理ネットワークに仮想ネットワークをオーバーレイするための方法、オーバーレイ仮想ネットワークで通信するための方法、ネットワーク仮想化環境のためのシステム、データセンタおよびコンピュータ・プログラム |
| US9413554B2 (en) | 2011-08-18 | 2016-08-09 | International Business Machines Corporation | Virtual network overlays |
| JP2014534782A (ja) * | 2011-11-03 | 2014-12-18 | 華為技術有限公司Huawei Technologies Co.,Ltd. | ホストが仮想プライベートネットワークに参加/離脱するための境界ゲートウェイプロトコルの拡張 |
| JP2015142337A (ja) * | 2014-01-30 | 2015-08-03 | 株式会社東芝 | 通信システム、始端装置、中継装置及び終端装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5241665B2 (ja) | 2013-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Pan et al. | MILSA: a mobility and multihoming supporting identifier locator split architecture for naming in the next generation internet | |
| US8090843B2 (en) | Creating a public identity for an entity on a network | |
| JP4579934B2 (ja) | レガシーノードとhipノード間のホストアイデンティティプロトコル(hip)接続を確立するためのアドレス指定方法及び装置 | |
| JP4234482B2 (ja) | 動的dns登録方法、ドメイン名解決方法、代理サーバ、及びアドレス変換装置 | |
| US20040107234A1 (en) | Addressing method and system for using an anycast address | |
| KR101381701B1 (ko) | 데이터 메시지 처리 방법, 시스템 및 접속 서비스 노드 | |
| WO2005027438A1 (ja) | パケット中継装置 | |
| CN104427010A (zh) | 应用于动态虚拟专用网络的网络地址转换方法和装置 | |
| US9154571B2 (en) | Publish/subscribe networks | |
| CN102546428A (zh) | 基于DHCPv6侦听的IPv6报文交换系统及方法 | |
| JP2002141953A (ja) | 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体 | |
| Yan et al. | Is DNS ready for ubiquitous Internet of Things? | |
| JP5241665B2 (ja) | 通信装置、通信システムおよび通信方法 | |
| JP4186733B2 (ja) | 通信システム、端末及びアドレス生成方法 | |
| JP2004253975A (ja) | マルチキャストデータ通信システム及びその方法 | |
| JP3864397B2 (ja) | ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム | |
| JP5342070B2 (ja) | 次世代ネットワークでの情報インタラクションの実現方法及びシステム | |
| WO2011124121A1 (zh) | 网间数据通讯系统及方法 | |
| KR20180007898A (ko) | 가상 사설 클라우드망에서 테넌트 내 그룹 분리 방법 | |
| Kafle et al. | ID-based communication framework in future networks | |
| JP3696816B2 (ja) | アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ | |
| WO2013185352A1 (zh) | 注册方法及设备、系统 | |
| JP5796898B2 (ja) | データ転送装置、転送方法、およびプログラム | |
| US20030225910A1 (en) | Host resolution for IP networks with NAT | |
| JP2008206081A (ja) | マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120125 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121122 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130305 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130402 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160412 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5241665 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |