JP2016149717A - Virtual home gateway system and communication control method - Google Patents

Virtual home gateway system and communication control method Download PDF

Info

Publication number
JP2016149717A
JP2016149717A JP2015026908A JP2015026908A JP2016149717A JP 2016149717 A JP2016149717 A JP 2016149717A JP 2015026908 A JP2015026908 A JP 2015026908A JP 2015026908 A JP2015026908 A JP 2015026908A JP 2016149717 A JP2016149717 A JP 2016149717A
Authority
JP
Japan
Prior art keywords
home gateway
virtual home
function
unit
gateway system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015026908A
Other languages
Japanese (ja)
Other versions
JP6321565B2 (en
Inventor
利典 菊池
Toshinori Kikuchi
利典 菊池
斉 金子
Hitoshi Kaneko
斉 金子
崇 栗本
Takashi Kurimoto
崇 栗本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015026908A priority Critical patent/JP6321565B2/en
Publication of JP2016149717A publication Critical patent/JP2016149717A/en
Application granted granted Critical
Publication of JP6321565B2 publication Critical patent/JP6321565B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

PROBLEM TO BE SOLVED: To reduce processing in an edge router to obtain efficient processing executed in a virtual home gateway system.SOLUTION: A switch level device 50 which distributes a packet flow is connected to a virtual home gateway 10. The virtual home gateway 10 includes: a storage unit 40 which stores a global address; an authentication unit 31 which performs channel authentication to a terminal 2; an output unit 32 which outputs a private address to the terminal 2; an identification unit 33 which identifies a packet flow received from the switch level device 50, to pass a permitted packet flow only; and a conversion unit 34 which, by referring to the global address stored in the storage unit 40, converts between the private address and the global address.SELECTED DRAWING: Figure 1

Description

本発明は、仮想ホームゲートウェイシステム及び通信制御方法に関する。   The present invention relates to a virtual home gateway system and a communication control method.

従来、ホームゲートウェイはユーザの自宅等に配備されており、ネットワーク事業者が各ホームゲートウェイのアプリケーションソフトウェア等の管理を行う際に、ハードウェア構成等の制約を受けるという問題があった。この課題を解決するために、ユーザの自宅等に配備されていたホームゲートウェイを仮想化し、ネットワーク事業者側に配備する方法が提案されている(例えば、特許文献1参照)。   Conventionally, home gateways have been deployed in users' homes and the like, and there has been a problem that when network operators manage application software and the like of each home gateway, they are subject to restrictions such as hardware configuration. In order to solve this problem, a method has been proposed in which a home gateway deployed in a user's home or the like is virtualized and deployed on a network provider side (see, for example, Patent Document 1).

特開2013−3816号公報Japanese Unexamined Patent Publication No. 2013-3816

しかしながら、従来技術は、既存のエッジルータの機能配備を前提としているため、処理の複雑化、類似機能の重複等の課題がある。そこで、本発明においては、エッジルータの処理を削減し、仮想ホームゲートウェイシステムにおいて行われる処理を効率化することを目的とする。   However, since the conventional technology is premised on the function deployment of the existing edge router, there are problems such as complicated processing and duplication of similar functions. Therefore, an object of the present invention is to reduce the processing of the edge router and to make the processing performed in the virtual home gateway system more efficient.

本発明の仮想ホームゲートウェイシステムは、パケットフローの振り分けを行うスイッチと、前記スイッチ及び複数の端末とネットワークを介して接続された仮想ホームゲートウェイと、を有する仮想ホームゲートウェイシステムであって、前記仮想ホームゲートウェイは、グローバルアドレスを記憶する記憶部と、前記端末との間で回線認証を行う認証部と、前記端末に対しプライベートアドレスを払い出す払出部と、前記スイッチから受信したパケットフローを識別し、許可されたパケットフローのみを通過させる識別部と、前記記憶部に記憶された前記グローバルアドレスを参照し、前記プライベートアドレスと前記グローバルアドレスとの変換を行う変換部と、を有し、前記スイッチは、受信したパケットフローを前記仮想ホームゲートウェイに振り分けるフロー振分部を有することを特徴とする。   A virtual home gateway system according to the present invention is a virtual home gateway system including a switch for distributing packet flows, and a virtual home gateway connected to the switch and a plurality of terminals via a network. The gateway identifies a storage unit that stores a global address, an authentication unit that performs line authentication with the terminal, a payout unit that issues a private address to the terminal, and a packet flow received from the switch, An identification unit that allows only permitted packet flows, and a conversion unit that converts the private address and the global address with reference to the global address stored in the storage unit, and the switch The received packet flow is transferred to the virtual home game. And having a flow distributing unit which distributes the gateways.

また、本発明の通信制御方法は、パケットフローの振り分けを行うスイッチと、前記スイッチ及び複数の端末とネットワークを介して接続された仮想ホームゲートウェイと、を有する仮想ホームゲートウェイシステムで行われる通信制御方法であって、前記スイッチが、受信したフローを仮想ホームゲートウェイに振り分けるフロー振分工程と、前記仮想ホームゲートウェイが、前記端末との間で回線認証を行う認証工程と、前記仮想ホームゲートウェイが、前記端末に対しプライベートアドレスを払い出す払出工程と、前記仮想ホームゲートウェイが、受信したパケットフローを識別し、許可されたパケットフローのみを通過させる識別工程と、前記仮想ホームゲートウェイが、前記仮想ホームゲートウェイの記憶部に記憶されたグローバルアドレスを参照し、前記プライベートアドレスと前記グローバルアドレスとの変換を行う変換工程と、を含んだことを特徴とする。   The communication control method of the present invention is a communication control method performed in a virtual home gateway system having a switch that distributes packet flows, and a virtual home gateway that is connected to the switch and a plurality of terminals via a network. The switch distributes the received flow to a virtual home gateway, the virtual home gateway performs line authentication with the terminal, and the virtual home gateway A payout step of paying out a private address to the terminal, an identification step in which the virtual home gateway identifies a received packet flow and passes only a permitted packet flow, and the virtual home gateway includes the virtual home gateway. Glover stored in memory Referring to the address, characterized in that including a conversion step of performing conversion between the private address and the global address.

本発明によれば、エッジルータの処理を削減し、仮想ホームゲートウェイシステムにおいて行われる処理を効率化することができる。   ADVANTAGE OF THE INVENTION According to this invention, the process of an edge router can be reduced and the process performed in a virtual home gateway system can be made efficient.

図1は、実施形態1に係る仮想ホームゲートウェイシステムの構成の一例を示す機能ブロック図である。FIG. 1 is a functional block diagram illustrating an example of the configuration of the virtual home gateway system according to the first embodiment. 図2は、従来の仮想ホームゲートウェイシステムの構成を示す図である。FIG. 2 is a diagram showing a configuration of a conventional virtual home gateway system. 図3は、従来の仮想ホームゲートウェイシステムの構成を示す図である。FIG. 3 is a diagram showing a configuration of a conventional virtual home gateway system. 図4は、従来のエッジルータ及び実施形態1に係る仮想ホームゲートウェイシステムに含まれる仮想ホームゲートウェイの機能の一例を示す図である。FIG. 4 is a diagram illustrating an example of functions of a conventional edge router and a virtual home gateway included in the virtual home gateway system according to the first embodiment. 図5は、従来の仮想ホームゲートウェイシステム及び実施形態1に係る仮想ホームゲートウェイシステムの構成の一例を示す図である。FIG. 5 is a diagram illustrating an example of a configuration of a conventional virtual home gateway system and a virtual home gateway system according to the first embodiment. 図6は、従来の仮想ホームゲートウェイシステム及び実施形態1に係る仮想ホームゲートウェイシステムの構成の一例を示す図である。FIG. 6 is a diagram illustrating an example of a configuration of a conventional virtual home gateway system and the virtual home gateway system according to the first embodiment. 図7は、実施形態2に係る仮想ホームゲートウェイシステムの構成の一例を示す図である。FIG. 7 is a diagram illustrating an example of the configuration of the virtual home gateway system according to the second embodiment. 図8は、従来の仮想ホームゲートウェイシステムの構成を示す図である。FIG. 8 is a diagram showing a configuration of a conventional virtual home gateway system. 図9は、通信制御プログラムを実行するコンピュータを示す図である。FIG. 9 is a diagram illustrating a computer that executes a communication control program.

以下に、本願に係る仮想ホームゲートウェイシステム及び通信制御方法の実施形態を図面に基づいて詳細に説明する。なお、この実施形態により本願に係る仮想ホームゲートウェイシステム及び通信制御方法が限定されるものではない。   Hereinafter, embodiments of a virtual home gateway system and a communication control method according to the present application will be described in detail with reference to the drawings. Note that the virtual home gateway system and the communication control method according to the present application are not limited by this embodiment.

[実施形態1に係る仮想ホームゲートウェイシステムの構成]
まず、実施形態1に係る仮想ホームゲートウェイシステム1の構成について説明する。図1は、実施形態1に係る仮想ホームゲートウェイシステムの構成の一例を示す機能ブロック図である。図1に示すように、仮想ホームゲートウェイシステム1は端末2と接続された仮想ホームゲートウェイ10、パケットフローの振り分けを行うスイッチとして機能する汎用ルータ等であるスイッチレベル装置50を有する。 [Configuration of Virtual Home Gateway System According to Embodiment 1]
First, the configuration of the virtual home gateway system 1 according to the first embodiment will be described. FIG. 1 is a functional block diagram illustrating an example of the configuration of the virtual home gateway system according to the first embodiment. As shown in FIG. 1, the virtual home gateway system 1 includes a virtual home gateway 10 connected to the terminal 2, and a switch level device 50 that is a general-purpose router or the like that functions as a switch that distributes packet flows.

図1に示すように、仮想ホームゲートウェイ10は、通信部20、制御部30、記憶部40を有する。通信部20は、スイッチレベル装置50や端末2との間での通信を行う。制御部30は、認証部31、払出部32、識別部33及び変換部34を有する。記憶部40にはキャリアポリシー41、加入者ポリシー42が記憶され、また、グローバルアドレスの払い出しのためのプール43を有する。   As illustrated in FIG. 1, the virtual home gateway 10 includes a communication unit 20, a control unit 30, and a storage unit 40. The communication unit 20 performs communication with the switch level device 50 and the terminal 2. The control unit 30 includes an authentication unit 31, a payout unit 32, an identification unit 33, and a conversion unit 34. The storage unit 40 stores a carrier policy 41 and a subscriber policy 42, and has a pool 43 for paying out global addresses.

認証部31は、端末2との間で回線認証を行う。払出部32は、端末2に対しプライベートアドレスを払い出す。識別部33は、スイッチレベル装置50から受信したパケットフローを識別し、許可されたパケットフローのみを通過させる。変換部34は、記憶部40に記憶されたグローバルアドレスを参照し、プライベートアドレスとグローバルアドレスとの変換を行う。   The authentication unit 31 performs line authentication with the terminal 2. The payout unit 32 pays out a private address to the terminal 2. The identification unit 33 identifies the packet flow received from the switch level device 50 and allows only the permitted packet flow to pass. The conversion unit 34 refers to the global address stored in the storage unit 40 and performs conversion between the private address and the global address.

スイッチレベル装置50では、仮想マシン環境で行うのに適さない高速性を要する処理が行われる。例えば、QoS(Quality Of Service)制御、マルチキャスト、フロー振分等である。   In the switch level device 50, processing requiring high speed that is not suitable for performing in a virtual machine environment is performed. For example, QoS (Quality Of Service) control, multicast, flow distribution, and the like.

ここで、図2を用いて従来の仮想ホームゲートウェイシステムについて説明する。図2は、従来の仮想ホームゲートウェイシステムの構成を示す図である。図2に示すように、仮想化される以前は、ホームゲートウェイはユーザの宅内に配置されていた。ホームゲートウェイの仮想化が行われると、ホームゲートウェイは事業者側に配置されるようになった。図2に示す仮想ホームゲートウェイシステムの構成においては、エッジルータと仮想ホームゲートウェイとの間でVLAN(Virtual Local Area Network)が構築され、さらに、仮想ホームゲートウェイと端末との間でもVLANが構築される。   Here, a conventional virtual home gateway system will be described with reference to FIG. FIG. 2 is a diagram showing a configuration of a conventional virtual home gateway system. As shown in FIG. 2, before being virtualized, the home gateway was placed in the user's home. When home gateways were virtualized, the home gateways were placed on the operator side. In the configuration of the virtual home gateway system shown in FIG. 2, a VLAN (Virtual Local Area Network) is constructed between the edge router and the virtual home gateway, and further, a VLAN is constructed between the virtual home gateway and the terminal. .

また、エッジルータはDHCP(Dynamic Host Configuration Protocol) Serverとして機能し、さらに、仮想ホームゲートウェイはDHCP ClientとしてもDHCP Serverとしても機能する。即ち、仮想ホームゲートウェイは端末にプライベートアドレスを払出し、エッジルータにグローバルアドレスの払出を要求し、エッジルータは要求に応じて仮想ホームゲートウェイにグローバルアドレスを払い出すという多段構成を有しており、非効率的であった。   The edge router functions as a Dynamic Host Configuration Protocol (DHCP) server, and the virtual home gateway functions as a DHCP client and a DHCP server. In other words, the virtual home gateway issues a private address to the terminal, requests the edge router to issue a global address, and the edge router has a multi-stage configuration in which the global address is issued to the virtual home gateway in response to the request. It was efficient.

図3を用いて、従来の仮想ホームゲートウェイシステムについてさらに詳しく説明する。図3に示すように、従来の仮想ホームゲートウェイシステムは、エッジルータ100、仮想ホームゲートウェイ200、仮想スイッチ300を有する。また、各端末とはスイッチ400を介して接続される。   The conventional virtual home gateway system will be described in more detail with reference to FIG. As shown in FIG. 3, the conventional virtual home gateway system includes an edge router 100, a virtual home gateway 200, and a virtual switch 300. Each terminal is connected via a switch 400.

図3に示すように、従来の仮想ホームゲートウェイシステムにおいては、エッジルータ100と仮想ホームゲートウェイ200の仮想NIC210との間で、端末数と同じ数のVLANが構築される。この時、エッジルータ100はVLANの数だけグローバルアドレスを払い出し、さらに仮想ホームゲートウェイ200は端末の数だけプライベートアドレスを払い出すことになる。なお、図3の例においては、仮想ホームゲートウェイ200のプラットフォームとしてハイパーバイザを採用している。   As shown in FIG. 3, in the conventional virtual home gateway system, the same number of VLANs as the number of terminals are constructed between the edge router 100 and the virtual NIC 210 of the virtual home gateway 200. At this time, the edge router 100 pays out global addresses by the number of VLANs, and the virtual home gateway 200 pays out private addresses by the number of terminals. In the example of FIG. 3, a hypervisor is adopted as the platform of the virtual home gateway 200.

実施形態1に係る仮想ホームゲートウェイシステムにおいては、従来の仮想ホームゲートウェイシステムにおいてエッジルータが実行していた機能の一部を仮想ホームゲートウェイが実行する。図4を用いて、従来のエッジルータの機能と、実施形態1に係る仮想ホームゲートウェイシステムにおける仮想ホームゲートウェイの機能について説明する。図4は、従来のエッジルータ及び実施形態1に係る仮想ホームゲートウェイシステムに含まれる仮想ホームゲートウェイの機能の一例を示す図である。なお、実施形態1に係る仮想ホームゲートウェイシステムについては、図1の符号を用いて説明する。   In the virtual home gateway system according to the first embodiment, the virtual home gateway executes some of the functions that the edge router has executed in the conventional virtual home gateway system. The function of the conventional edge router and the function of the virtual home gateway in the virtual home gateway system according to the first embodiment will be described with reference to FIG. FIG. 4 is a diagram illustrating an example of functions of a conventional edge router and a virtual home gateway included in the virtual home gateway system according to the first embodiment. The virtual home gateway system according to the first embodiment will be described using the reference numerals in FIG.

図4に示すように、従来のエッジルータは、回線認証を行うDHCP Server機能を有する。DHCP Server機能においては、回線認証及びグローバルアドレスを仮想ホームゲートウェイ上の仮想NIC等に払い出す。また、従来のエッジルータは、VPN(Virtual Private Network)機能を有し、拠点間のプライベートネットワークを構築する。具体的には、仮想ホームゲートウェイとの間でプライベートネットワークを構築する。従来のエッジルータは、さらに、前述のVLANを構築するためのVLAN機能を有する。   As shown in FIG. 4, the conventional edge router has a DHCP Server function for performing line authentication. In the DHCP Server function, line authentication and a global address are paid out to a virtual NIC or the like on the virtual home gateway. Further, the conventional edge router has a VPN (Virtual Private Network) function and constructs a private network between bases. Specifically, a private network is constructed with the virtual home gateway. The conventional edge router further has a VLAN function for constructing the aforementioned VLAN.

また、従来のエッジルータは、QoS制御、マルチキャスト、フロー振分機能を有する。これらの機能により、フローの振り分け、やQoS制御を行い、また、マルチキャスト機能はCDN(Contents Delivery Network)に対応している。   The conventional edge router has QoS control, multicast, and flow distribution functions. With these functions, flow distribution and QoS control are performed, and the multicast function corresponds to CDN (Contents Delivery Network).

実施形態1に係る仮想ホームゲートウェイシステム1においては、前述した従来のエッジルータの機能のうち、DHCP Server機能、VPN機能、VLAN機能は仮想ホームゲートウェイ10によって実行される。また、図4に示すように、従来の仮想ホームゲートウェイにはDHCP Client機能が備わっていたが、エッジルータのDHCP Server機能がなくなるため、仮想ホームゲートウェイのDHCP Client機能も不要になる。   In the virtual home gateway system 1 according to the first embodiment, the DHCP server function, the VPN function, and the VLAN function are executed by the virtual home gateway 10 among the functions of the conventional edge router described above. Further, as shown in FIG. 4, the conventional virtual home gateway has the DHCP Client function. However, since the DHCP Server function of the edge router is eliminated, the DHCP Client function of the virtual home gateway is not necessary.

実施形態1に係る仮想ホームゲートウェイ10は、DHCP Server機能を有し、払出部32によるプライベートアドレスの払い出しを行う。また、エッジルータにて保持されていたグローバルアドレスのプール43は、仮想ホームゲートウェイ10の記憶部40で保持されるようになるため、変換部34によりグローバルアドレスとプライベートアドレスの変換を行うことができるようになる。   The virtual home gateway 10 according to the first embodiment has a DHCP Server function, and the payout unit 32 pays out a private address. Also, since the global address pool 43 held in the edge router is held in the storage unit 40 of the virtual home gateway 10, the conversion unit 34 can convert the global address and the private address. It becomes like this.

また、仮想ホームゲートウェイ10はファイアウォールを識別部33として機能させることもできる。ファイアウォール機能により、パケットフローの識別が可能であるため、VPN機能を実現することができる。   Further, the virtual home gateway 10 can cause the firewall to function as the identification unit 33. Since the packet flow can be identified by the firewall function, the VPN function can be realized.

従来のエッジルータで行っていた回線認証は、仮想ホームゲートウェイ10の認証部31として機能するDHCP Server機能によって行われる。また、従来のエッジルータのVLAN機能は不要となり、仮想ホームゲートウェイが従来から有しているプライベートネットワーク側のVLAN機能のみが実行される。   The line authentication performed by the conventional edge router is performed by the DHCP Server function that functions as the authentication unit 31 of the virtual home gateway 10. Further, the VLAN function of the conventional edge router is not necessary, and only the VLAN function on the private network side that the virtual home gateway has conventionally is executed.

回線認証及びグローバルアドレスの払い出しのため、キャリアポリシー41が仮想ホームゲートウェイ10の記憶部40で記憶されるようになる。これにより、仮想ホームゲートウェイが従来から有していた加入者ポリシー42とキャリアポリシー41とを容易に連携させることが可能となる。なお、QoS制御、マルチキャスト、フロー振分機能は高速性が要求され、仮想環境での実行に適さない場合があるため、スイッチレベル装置50で行われる。   The carrier policy 41 is stored in the storage unit 40 of the virtual home gateway 10 for line authentication and global address payout. This makes it possible to easily link the subscriber policy 42 and the carrier policy 41 that the virtual home gateway has conventionally had. The QoS control, multicast, and flow distribution functions are performed by the switch level device 50 because high speed is required and may not be suitable for execution in a virtual environment.

図5を用いて、従来の仮想ホームゲートウェイシステムと実施形態1に係る仮想ホームゲートウェイシステムとの構成を比較する。図5は、従来の仮想ホームゲートウェイシステム及び実施形態1に係る仮想ホームゲートウェイシステムの構成の一例を示す図である。   The configuration of the conventional virtual home gateway system and the virtual home gateway system according to the first embodiment will be compared using FIG. FIG. 5 is a diagram illustrating an example of a configuration of a conventional virtual home gateway system and a virtual home gateway system according to the first embodiment.

図5の(a)は従来の仮想ホームゲートウェイシステムの構成を示している。図5の(a)に示すように、エッジルータ100は、グローバルDHCP機能101、回線認証機能102、プール機能103、VLAN機能104、VPN機能105、QoS制御機能106、マルチキャスト機能107、フロー振分機能108を有する。また、図5の(a)に示すように、従来の仮想ホームゲートウェイ200は、プライベートDHCP機能201、NAT機能202を有する。   FIG. 5A shows a configuration of a conventional virtual home gateway system. As shown in FIG. 5A, the edge router 100 includes a global DHCP function 101, a line authentication function 102, a pool function 103, a VLAN function 104, a VPN function 105, a QoS control function 106, a multicast function 107, a flow distribution. Function 108 is provided. Further, as shown in FIG. 5A, the conventional virtual home gateway 200 has a private DHCP function 201 and a NAT function 202.

図5の(a)に示すように、従来の仮想ホームゲートウェイシステムにおいては、まず、エッジルータ100と仮想ホームゲートウェイ200との間及び仮想ホームゲートウェイ200と端末との間の両方においてVLANを端末の数だけ構築する必要がある。また、エッジルータ100と仮想ホームゲートウェイ200との間にはVPN機能105によってVPNが構築される。   As shown in FIG. 5 (a), in the conventional virtual home gateway system, first, VLANs are installed between the edge router 100 and the virtual home gateway 200 and between the virtual home gateway 200 and the terminal. It is necessary to build only the number. Further, a VPN is constructed by the VPN function 105 between the edge router 100 and the virtual home gateway 200.

図5の(b)は実施形態1に係るホームゲートウェイシステムの構成を示している。図5の(b)に示すように、エッジルータ100の代わりに設けられるスイッチレベル装150は、QoS制御機能106、マルチキャスト機能107、フロー振分機能108を有する。また、仮想ホームゲートウェイ250は、回線認証機能102、プール機能103、プライベートDHCP機能201、NAT機能202を有する。フロー振分部であるフロー振分機能108は、受信したパケットフローを仮想ホームゲートウェイ250に振り分ける。   FIG. 5B shows the configuration of the home gateway system according to the first embodiment. As shown in FIG. 5B, the switch level device 150 provided in place of the edge router 100 has a QoS control function 106, a multicast function 107, and a flow distribution function 108. The virtual home gateway 250 has a line authentication function 102, a pool function 103, a private DHCP function 201, and a NAT function 202. The flow distribution function 108 that is a flow distribution unit distributes the received packet flow to the virtual home gateway 250.

図5の(b)に示すように、実施形態1に係る仮想ホームゲートウェイシステムにおいては、VLANが構築されるのは仮想ゲートウェイシステム250と端末との間のみである。また、仮想ホームゲートウェイ250では、ファイアウォールの識別機能によりVPNが実現され、VPNの構築が必要なくなるため、VPN機能105は不要となる。   As shown in FIG. 5B, in the virtual home gateway system according to the first embodiment, the VLAN is constructed only between the virtual gateway system 250 and the terminal. In the virtual home gateway 250, the VPN is realized by the firewall identification function, and it is not necessary to construct the VPN, so the VPN function 105 is unnecessary.

図6を用いて、従来の仮想ホームゲートウェイシステムと実施形態1に係る仮想ホームゲートウェイシステムとの構成をさらに詳しく比較する。図6は、従来の仮想ホームゲートウェイシステム及び実施形態1に係る仮想ホームゲートウェイシステムの構成の一例を示す図である。   The configuration of the conventional virtual home gateway system and the virtual home gateway system according to the first embodiment will be compared in more detail with reference to FIG. FIG. 6 is a diagram illustrating an example of a configuration of a conventional virtual home gateway system and the virtual home gateway system according to the first embodiment.

図6の(a)は従来の仮想ホームゲートウェイシステムの構成を示している。図6の(a)に示すように、エッジルータ100の回線認証機能102には、キャリアポリシーが記憶されている。また、加入者ポリシー203は仮想ホームゲートウェイ250に記憶されている。   FIG. 6A shows a configuration of a conventional virtual home gateway system. As shown in FIG. 6A, the line authentication function 102 of the edge router 100 stores a carrier policy. The subscriber policy 203 is stored in the virtual home gateway 250.

図6の(a)に示すように、従来の仮想ホームゲートウェイシステムにおいては、仮想ホームゲートウェイ200は加入者ポリシー203を記憶している。しかし、回線認証機能102がエッジルータ100に備わっているため、仮想ホームゲートウェイ200は回線認証を行うことができない。また、仮想ホームゲートウェイ200のNAT機能202は、プライベートアドレスとグローバルアドレスとの変換を行う際には、エッジルータ100のプール機能103を参照する必要がある。   As shown in FIG. 6A, in the conventional virtual home gateway system, the virtual home gateway 200 stores a subscriber policy 203. However, since the line authentication function 102 is provided in the edge router 100, the virtual home gateway 200 cannot perform line authentication. Further, the NAT function 202 of the virtual home gateway 200 needs to refer to the pool function 103 of the edge router 100 when converting between a private address and a global address.

図6の(b)は実施形態1に係る仮想ホームゲートウェイシステムの構成を示している。仮想ホームゲートウェイ250は、前述の通りプライベートDHCP機能201を有しており、さらに加入者ポリシー203を記憶している。仮想ホームゲートウェイ250はキャリアポリシーと加入者ポリシーの両方を記憶し、これらを容易に連携させることができる。例えば、ユーザの課金方式等により、帯域を制限することが可能となる。   FIG. 6B shows the configuration of the virtual home gateway system according to the first embodiment. The virtual home gateway 250 has the private DHCP function 201 as described above, and further stores the subscriber policy 203. The virtual home gateway 250 stores both the carrier policy and the subscriber policy, and can easily link them. For example, it becomes possible to limit the band according to the charging method of the user.

図6の(b)に示すように、実施形態1に係る仮想ホームゲートウェイシステムにおいては、仮想ホームゲートウェイ250は加入者ポリシー203を記憶しているだけでなく、キャリアポリシーを含む回線認証機能102を有するため、回線認証を行うことができる。また、仮想ホームゲートウェイ250はプール機能103を有しているため、NAT機能202は、プライベートアドレスとグローバルアドレスとの変換を行う際に、仮想ホームゲートウェイ250の外に記憶された情報を参照する必要がない。   As shown in FIG. 6B, in the virtual home gateway system according to the first embodiment, the virtual home gateway 250 not only stores the subscriber policy 203 but also has a circuit authentication function 102 including a carrier policy. Therefore, line authentication can be performed. Further, since the virtual home gateway 250 has the pool function 103, the NAT function 202 needs to refer to information stored outside the virtual home gateway 250 when converting the private address and the global address. There is no.

なお、識別部33によるスイッチレベル装置50から受信したパケットフローを識別し、許可されたパケットフローのみを通過させる処理は、パケットフローを受信した際に随時行われるものとする。   Note that the process of identifying the packet flow received from the switch level device 50 by the identifying unit 33 and passing only the permitted packet flow is performed whenever the packet flow is received.

[実施形態1の効果]
実施形態1の仮想ホームゲートウェイシステムは、認証部31として機能するプライベートDHCP機能201の回線認証機能102により端末との間で回線認証を行い、払出部32として機能するプライベートDHCP機能201によりプライベートアドレスの払い出しを行い、スイッチレベル装置150によって振り分けられたパケットフローを仮想ホームゲートウェイ250で識別し、許可されたパケットフローのみを通過させ、変換部34として機能するNAT機能202が記憶部40であるプール機能103に記憶されているグローバルアドレスを参照し、プライベートアドレスとグローバルアドレスとの変換を行う。これにより、エッジルータの処理を削減し、仮想ホームゲートウェイシステムにおいて行われる処理を効率化することができる。また、記憶部40は加入者ポリシー42及びキャリアポリシー41も記憶するため、これらの連携が容易になる。 [Effect of Embodiment 1]
The virtual home gateway system according to the first embodiment performs line authentication with a terminal by the line authentication function 102 of the private DHCP function 201 functioning as the authentication unit 31, and the private DHCP function 201 functioning as the payout unit 32 sets the private address. A pool function in which the NAT function 202 that functions as the conversion unit 34 is the storage unit 40, which performs the payout, identifies the packet flow distributed by the switch level device 150 by the virtual home gateway 250, passes only the permitted packet flow The global address stored in 103 is referred to, and the private address and the global address are converted. Thereby, the processing of the edge router can be reduced, and the processing performed in the virtual home gateway system can be made efficient. Moreover, since the memory | storage part 40 also memorize | stores the subscriber policy 42 and the carrier policy 41, these cooperation becomes easy.

[実施形態2に係る仮想ホームゲートウェイシステムの構成]
図7を用いて実施形態2に係る仮想ホームゲートウェイシステムの構成について説明する。図7は、実施形態2に係る仮想ホームゲートウェイシステムの構成の一例を示す図である。実施形態2は、回線提供事業者がサービス事業者に回線を卸売し、サービス事業者からユーザ等に回線が提供されるB2B2Xを実現するための構成である。 [Configuration of Virtual Home Gateway System According to Second Embodiment]
The configuration of the virtual home gateway system according to the second embodiment will be described with reference to FIG. FIG. 7 is a diagram illustrating an example of the configuration of the virtual home gateway system according to the second embodiment. Embodiment 2 is a configuration for realizing B2B2X in which a line provider wholesales a line to a service provider and the line is provided from the service provider to a user or the like.

図7に示すように、サービス事業者はネットワークスライスを経由して仮想ホームゲートウェイ250に接続している。仮想ホームゲートウェイ250は、NAT機能202、プール機能103、プライベートDHCP機能201を有する。サービス事業者は仮想ホームゲートウェイ250に対してグローバルアドレスを払い出す。そして、仮想ホームゲートウェイ250は、プライベートDHCP機能201によってサービス事業者のサービスを利用している各端末に対してプライベートアドレスを払い出す。   As shown in FIG. 7, the service provider is connected to the virtual home gateway 250 via the network slice. The virtual home gateway 250 has a NAT function 202, a pool function 103, and a private DHCP function 201. The service provider issues a global address to the virtual home gateway 250. Then, the virtual home gateway 250 issues a private address to each terminal using the service provider service by the private DHCP function 201.

また、仮想ホームゲートウェイ250は、自らが有するNAT機能202及びプール機能103を用いてプライベートアドレスとグローバルアドレスの変換を行う。さらに、仮想ホームゲートウェイ250は、外部の情報を用いることなく加入者ポリシーとキャリアポリシーの連携処理を行うことができる。   Further, the virtual home gateway 250 converts the private address and the global address using the NAT function 202 and the pool function 103 that the virtual home gateway 250 has. Furthermore, the virtual home gateway 250 can perform the cooperation process between the subscriber policy and the carrier policy without using external information.

図8を用いて、従来の仮想ホームゲートウェイシステムによりB2B2Xを実現する場合の構成を説明する。図8は、従来の仮想ホームゲートウェイシステムの構成を示す図である。図8に示すように、エッジルータ100はグローバルDHCP機能101を有し、各仮想ホームゲートウェイ200はプライベートDHCP機能201を有している。   The configuration when B2B2X is realized by a conventional virtual home gateway system will be described with reference to FIG. FIG. 8 is a diagram showing a configuration of a conventional virtual home gateway system. As shown in FIG. 8, the edge router 100 has a global DHCP function 101, and each virtual home gateway 200 has a private DHCP function 201.

図8に示すように、サービス事業者は、エッジルータ100を介して、各仮想ホームゲートウェイ200に対して各端末に対応するグローバルアドレスを払い出す。また、仮想ホームゲートウェイ200はプール機能を有していないため、プライベートアドレスとグローバルアドレスの変換を行う場合は、エッジルータ100が有するプール機能を利用する必要がある。   As shown in FIG. 8, the service provider issues a global address corresponding to each terminal to each virtual home gateway 200 via the edge router 100. In addition, since the virtual home gateway 200 does not have a pool function, it is necessary to use the pool function of the edge router 100 when converting a private address and a global address.

[実施形態2の効果]
従来の仮想ホームゲートウェイシステムによってB2B2Xを実現する場合、サービス事業者は端末毎にIPアドレスを配布する必要があったため、サービス規模が制約され、また、ユーザ及びアドレス管理が煩雑であった。実施形態2の仮想ホームゲートウェイシステムによって実現されるB2B2Xにおいては、ユーザ毎のIPアドレスの管理及び払出しが、さらに回線認証やグローバルアドレスの割り付けが仮想ホームゲートウェイによって行われるようになるため、サービス規模が制約され、また、ユーザ及びアドレス管理が煩雑であるという課題が解決される。 [Effect of Embodiment 2]
When B2B2X is realized by a conventional virtual home gateway system, since the service provider needs to distribute an IP address for each terminal, the service scale is restricted, and user and address management is complicated. In B2B2X realized by the virtual home gateway system according to the second embodiment, management and delivery of IP addresses for each user, and line authentication and global address allocation are performed by the virtual home gateway, so the service scale is large. The problem of being restricted and complicated user and address management is solved.

[その他の実施形態]
また、上記実施形態では、QoS制御機能、マルチキャスト機能、フロー振分機能等の一部の機能を仮想ホームゲートウェイで行わず、スイッチレベル装置で行うこととしたが、仮想マシンの処理性能が向上すれば、これらの処理も仮想ホームゲートウェイによって行われるようにしても良い。 [Other Embodiments]
In the above embodiment, some functions such as the QoS control function, the multicast function, and the flow distribution function are not performed by the virtual home gateway but by the switch level device. However, the processing performance of the virtual machine is improved. For example, these processes may be performed by the virtual home gateway.

[プログラム]
また、上記実施形態に係る仮想ホームゲートウェイ250が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるプログラムをコンピュータで読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。以下に、仮想ホームゲートウェイ250と同様の機能を実現する通信制御プログラムを実行するコンピュータの一例を説明する。なお、通信制御プログラムは、コンピュータ上に仮想的に構築された仮想マシン上で実行されるようにしても良い。 [program]
It is also possible to create a program in which the processing executed by the virtual home gateway 250 according to the above embodiment is described in a language that can be executed by a computer. In this case, the same effect as the above-described embodiment can be obtained by the computer executing the program. Further, such a program may be recorded on a computer-readable recording medium, and the program recorded on the recording medium may be read by the computer and executed to execute the same processing as in the above embodiment. Hereinafter, an example of a computer that executes a communication control program that realizes the same function as the virtual home gateway 250 will be described. Note that the communication control program may be executed on a virtual machine that is virtually constructed on a computer.

図9は、通信制御プログラムを実行するコンピュータを示す図である。図9に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。   FIG. 9 is a diagram illustrating a computer that executes a communication control program. As illustrated in FIG. 9, the computer 1000 includes, for example, a memory 1010, a CPU 1020, a hard disk drive interface 1030, a disk drive interface 1040, a serial port interface 1050, a video adapter 1060, and a network interface 1070. These units are connected by a bus 1080.

メモリ1010は、ROM(Read Only Memory)1011およびRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。ディスクドライブ1100には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1110およびキーボード1120が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1130が接続される。   The memory 1010 includes a ROM (Read Only Memory) 1011 and a RAM (Random Access Memory) 1012. The ROM 1011 stores a boot program such as BIOS (Basic Input Output System). The hard disk drive interface 1030 is connected to the hard disk drive 1090. The disk drive interface 1040 is connected to the disk drive 1100. A removable storage medium such as a magnetic disk or an optical disk is inserted into the disk drive 1100, for example. For example, a mouse 1110 and a keyboard 1120 are connected to the serial port interface 1050. For example, a display 1130 is connected to the video adapter 1060.

ここで、図9に示すように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各テーブルは、例えばハードディスクドライブ1090やメモリ1010に記憶される。   Here, as shown in FIG. 9, the hard disk drive 1090 stores, for example, an OS 1091, an application program 1092, a program module 1093, and program data 1094. Each table described in the above embodiment is stored in the hard disk drive 1090 or the memory 1010, for example.

また、通信制御プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、ハードディスクドライブ1090に記憶される。具体的には、上記実施形態で説明した仮想ホームゲートウェイ250が実行する各処理が記述されたプログラムモジュールが、ハードディスクドライブ1090に記憶される。   Further, the communication control program is stored in the hard disk drive 1090 as a program module in which a command executed by the computer 1000 is described, for example. Specifically, a program module describing each process executed by the virtual home gateway 250 described in the above embodiment is stored in the hard disk drive 1090.

また通信制御プログラムによる情報処理に用いられるデータは、プログラムデータとして、例えば、ハードディスクドライブ1090に記憶される。そして、CPU1020が、ハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。   Data used for information processing by the communication control program is stored in the hard disk drive 1090 as program data, for example. Then, the CPU 1020 reads out the program module 1093 and the program data 1094 stored in the hard disk drive 1090 to the RAM 1012 as necessary, and executes the above-described procedures.

なお、通信制御プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、通信制御プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。   The program module 1093 and the program data 1094 related to the communication control program are not limited to being stored in the hard disk drive 1090. For example, the program module 1093 and the program data 1094 are stored in a removable storage medium and read by the CPU 1020 via the disk drive 1100 or the like. May be issued. Alternatively, the program module 1093 and the program data 1094 related to the communication control program are stored in another computer connected via a network such as a LAN (Local Area Network) or a WAN (Wide Area Network), and are transmitted via the network interface 1070. May be read by the CPU 1020.

1 仮想ホームゲートウェイシステム
2 端末
10、200、250 仮想ホームゲートウェイ
20 通信部
30 制御部
31 認証部
32 払出部
33 識別部
34 変換部
40 記憶部
41 キャリアポリシー
42、203 加入者ポリシー
43 プール
50、150 スイッチレベル装置
100 エッジルータ
101 グローバルDHCP機能
102 回線認証機能
103 プール機能
104 VLAN機能
105 VPN機能
106 QoS制御機能
107 マルチキャスト機能
108 フロー振分機能
201 プライベートDHCP機能
202 NAT機能
300 仮想スイッチ DESCRIPTION OF SYMBOLS 1 Virtual home gateway system 2 Terminal 10, 200, 250 Virtual home gateway 20 Communication part 30 Control part 31 Authentication part 32 Delivery part 33 Identification part 34 Conversion part 40 Storage part 41 Carrier policy 42, 203 Subscriber policy 43 Pool 50, 150 Switch level device 100 Edge router 101 Global DHCP function 102 Line authentication function 103 Pool function 104 VLAN function 105 VPN function 106 QoS control function 107 Multicast function 108 Flow distribution function 201 Private DHCP function 202 NAT function 300 Virtual switch

Claims (4)

パケットフローの振り分けを行うスイッチと、前記スイッチ及び複数の端末とネットワークを介して接続された仮想ホームゲートウェイと、を有する仮想ホームゲートウェイシステムであって、
前記仮想ホームゲートウェイは、
グローバルアドレスを記憶する記憶部と、
前記端末との間で回線認証を行う認証部と、
前記端末に対しプライベートアドレスを払い出す払出部と、
前記スイッチから受信したパケットフローを識別し、許可されたパケットフローのみを通過させる識別部と、
前記記憶部に記憶された前記グローバルアドレスを参照し、前記プライベートアドレスと前記グローバルアドレスとの変換を行う変換部と、
を有し、
前記スイッチは、
受信したパケットフローを前記仮想ホームゲートウェイに振り分けるフロー振分部を有することを特徴とする仮想ホームゲートウェイシステム。 A virtual home gateway system comprising: a switch that distributes packet flows; and a virtual home gateway connected to the switch and a plurality of terminals via a network,
The virtual home gateway is
A storage unit for storing global addresses;
An authentication unit that performs line authentication with the terminal;
A payout unit for paying out a private address to the terminal;
An identification unit for identifying a packet flow received from the switch and passing only a permitted packet flow;
A conversion unit that refers to the global address stored in the storage unit and performs conversion between the private address and the global address;
Have
The switch is
A virtual home gateway system comprising a flow distribution unit that distributes a received packet flow to the virtual home gateway. 前記識別部は、ファイアウォールの識別機能によりパケットフローの識別を行うことを特徴とする請求項1に記載の仮想ホームゲートウェイシステム。   The virtual home gateway system according to claim 1, wherein the identification unit identifies a packet flow by a firewall identification function. 前記記憶部は、加入者ポリシーとキャリアポリシーとをさらに記憶し、
前記仮想ホームゲートウェイは、前記加入者ポリシーと前記キャリアポリシーとを連携させる連携機能をさらに有することを特徴とする請求項1または2に記載の仮想ホームゲートウェイシステム。 The storage unit further stores a subscriber policy and a carrier policy,
The virtual home gateway system according to claim 1 or 2, wherein the virtual home gateway further has a cooperation function for linking the subscriber policy and the carrier policy. パケットフローの振り分けを行うスイッチと、前記スイッチ及び複数の端末とネットワークを介して接続された仮想ホームゲートウェイと、を有する仮想ホームゲートウェイシステムで行われる通信制御方法であって、
前記スイッチが、受信したフローを仮想ホームゲートウェイに振り分けるフロー振分工程と、
前記仮想ホームゲートウェイが、前記端末との間で回線認証を行う認証工程と、
前記仮想ホームゲートウェイが、前記端末に対しプライベートアドレスを払い出す払出工程と、
前記仮想ホームゲートウェイが、受信したパケットフローを識別し、許可されたパケットフローのみを通過させる識別工程と、
前記仮想ホームゲートウェイが、前記仮想ホームゲートウェイの記憶部に記憶されたグローバルアドレスを参照し、前記プライベートアドレスと前記グローバルアドレスとの変換を行う変換工程と、
を含んだことを特徴とする通信制御方法。 A communication control method performed in a virtual home gateway system comprising: a switch for distributing packet flows; and a virtual home gateway connected to the switch and a plurality of terminals via a network,
A flow distribution step in which the switch distributes the received flow to a virtual home gateway;
An authentication step in which the virtual home gateway performs line authentication with the terminal;
The virtual home gateway pays out a private address to the terminal; and
An identification step in which the virtual home gateway identifies a received packet flow and passes only permitted packet flows;
The virtual home gateway refers to a global address stored in the storage unit of the virtual home gateway, and converts the private address and the global address; and
The communication control method characterized by including.
JP2015026908A 2015-02-13 2015-02-13 Virtual home gateway system and communication control method Active JP6321565B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015026908A JP6321565B2 (en) 2015-02-13 2015-02-13 Virtual home gateway system and communication control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015026908A JP6321565B2 (en) 2015-02-13 2015-02-13 Virtual home gateway system and communication control method

Publications (2)

Publication Number Publication Date
JP2016149717A true JP2016149717A (en) 2016-08-18
JP6321565B2 JP6321565B2 (en) 2018-05-09

Family

ID=56691348

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015026908A Active JP6321565B2 (en) 2015-02-13 2015-02-13 Virtual home gateway system and communication control method

Country Status (1)

Country Link
JP (1) JP6321565B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130173797A1 (en) * 2011-12-30 2013-07-04 Juniper Networks Inc. Cloud based customer premises equipment
JP2013243560A (en) * 2012-05-21 2013-12-05 Nippon Telegr & Teleph Corp <Ntt> Network system, network management device, network management program, and network management method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130173797A1 (en) * 2011-12-30 2013-07-04 Juniper Networks Inc. Cloud based customer premises equipment
JP2013243560A (en) * 2012-05-21 2013-12-05 Nippon Telegr & Teleph Corp <Ntt> Network system, network management device, network management program, and network management method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
望月 このみ KONOMI MOCHIZUKI: "エッジクラウド実現に向けた仮想マシン再配置方式の提案 Proposal on a Relocation Method of Virtual Mac", 電子情報通信学会技術研究報告 VOL.113 NO.4 IEICE TECHNICAL REPORT, vol. 第113巻 第4号, JPN6017050775, 11 April 2013 (2013-04-11), JP, pages 25 - 30 *

Also Published As

Publication number Publication date
JP6321565B2 (en) 2018-05-09

Similar Documents

Publication Publication Date Title
US11218420B2 (en) Virtual network interface objects
US10320674B2 (en) Independent network interfaces for virtual network environments
US9313302B2 (en) Stateless packet segmentation and processing
US9042384B2 (en) Distributed routing domains in multi-tenant datacenter virtual networks
CN107005471B (en) Universal customer premises equipment
US20160301603A1 (en) Integrated routing method based on software-defined network and system thereof
US20140052877A1 (en) Method and apparatus for tenant programmable logical network for multi-tenancy cloud datacenters
US9686237B2 (en) Secure communication channel using a blade server
US9887962B2 (en) Translating network attributes of packets in a multi-tenant environment
CN103581324A (en) Cloud computing resource pool system and implement method thereof
US10728171B2 (en) Governing bare metal guests
US9374308B2 (en) Openflow switch mode transition processing
CN113014680B (en) Broadband access method, device, equipment and storage medium
CN110636149A (en) Remote access method, device, router and storage medium
JP6321565B2 (en) Virtual home gateway system and communication control method
CN117561705A (en) Routing policies for graphics processing units
US9853885B1 (en) Using packet duplication in a packet-switched network to increase reliability
CN117880190A (en) Network intercommunication method and system for heterogeneous SDN resource pools
CN117597894A (en) Routing policies for graphics processing units

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180302

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180405

R150 Certificate of patent or registration of utility model

Ref document number: 6321565

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150