JP4191180B2 - 通信支援装置、システム、通信方法及びコンピュータプログラム - Google Patents

通信支援装置、システム、通信方法及びコンピュータプログラム Download PDF

Info

Publication number
JP4191180B2
JP4191180B2 JP2005255957A JP2005255957A JP4191180B2 JP 4191180 B2 JP4191180 B2 JP 4191180B2 JP 2005255957 A JP2005255957 A JP 2005255957A JP 2005255957 A JP2005255957 A JP 2005255957A JP 4191180 B2 JP4191180 B2 JP 4191180B2
Authority
JP
Japan
Prior art keywords
communication
terminal
private network
address
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005255957A
Other languages
English (en)
Other versions
JP2007074059A (ja
Inventor
一閣 有馬
浩明 鴨田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2005255957A priority Critical patent/JP4191180B2/ja
Publication of JP2007074059A publication Critical patent/JP2007074059A/ja
Application granted granted Critical
Publication of JP4191180B2 publication Critical patent/JP4191180B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、インターネット等のグローバルネットワークを介して行うプライベートネットワーク間通信を支援するシステムに関する。
企業などの組織内で、インターネットプロトコル(TCP/IP)を利用した通信を行う際に、プライベートIP(Internet Protocol)アドレスを用いることが一般的になっている。プライベートIPアドレスは、各組織内部のプライベートネットワークにおいて自由に設定することができる。そのため、複数の組織が同じアドレス体系のプライベートネットワークを利用している場合、それらの組織間で上記の通信を行おうとすると、アドレス変換を行う必要がある。このときの従来技術として、以下の方式がある。
(1−1)NAT(Network Address Translator)方式
この方式では、自分の組織内でのみ通用するプライベートIPアドレスと、インターネット上のグローバルIPアドレスとをルータ内の変換テーブルに静的に定義しておき、この変換テーブルを用いてアドレスの相互変換を行うことにより、上記の通信を可能にする。
(1−2)STUN(Simple Traversal UDP through NAT(RFC:3489))方式
STUNは、インターネット規格の標準化団体であるIETFにより策定された規格である。この方式では、ルータ内に、静的な変換テーブルを定義することなく、プライベートアドレス空間同士の通信を実現することができる。しかし、同一の内部アドレスとポートのペアを異なる外部アドレスとポートのペアにマッピングするSymmetricNATと呼ばれるNAT方式には対応することができない。STUN方式の具体的な内容については、インターネット上で良く紹介されている(http://www.ietf.org/rfc/rfc3489.txt)。
(1−3)拡張STUN方式
上記のSTUN方式を拡張し、上記のSymmetricNATの環境にも対応した方式である。この拡張STUN方式については、特開2005−117587号公報に開示されており、インターネットにも公開されている(http://newrong.com/product/natsdk/tech3.html)。
(1−4)CIPA((Communication between terminals in Independent Private. Address area)方式
この方式では、DNS(Domain Name System Server)とルータとが協調し、プライベートIPアドレスを有する端末同士の通信が可能になる。この方式の詳細については、下記の文献に紹介されている。
柳沢信成、加藤尚樹、鈴木秀和、渡邊晃「異なるプライベートアドレス空間端末の通信(CIPA)の提案」 マルチメディア、分散、協調とモバイル(DICOMO2005)シンポジウム、pp369−372、July、2005
上記の4つの方式を採用することにより、異なるプライベートネットワーク同士での相互通信を行うことが可能になる利点がある。しかし、以下のような問題もある。
(2−1)NAT方式
プライベートネットワーク内の端末にアクセスするために、プライベートアドレスとグローバルアドレスとを1対1に対応付けなければならない。そのため、割り当てるグローバルアドレスが、将来、枯渇してしまう。
(2−2)STUN方式
UDP(User Datagram Protocol)しか使用できないため、TCP(Transmission Control Protocol)による信頼性のある通信ができない。
(2−3)拡張STUN方式
対応するポート番号が見つかるまで、パケットを送信し続ける必要がある。そのため、無駄なトラフィックが発生してしまう。また、不正アクセスと判断されたときは、以降のアクセスが遮断されてしまう。
(2−4)CIPA方式
CIPA方式では、通信先のプライベートネットワーク内の端末と通信する際に、DNS検索を行う。このときに通信を行う端末に伝えられる宛先アドレスは、相手側ルータのアドレスになる。通信元の端末は、通信先のプライベートネットワーク内の端末にアクセスする際には最初にDNS検索が行われ、その後に実際の通信が行われることになる。単一の通信端末上でプライベートネットワーク内の複数の端末にアクセスするときは、アクセスするすべての端末のアドレスが同じ相手側ルータのアドレスになり、DNS検索結果と実際の通信との対応付けがなされていないと、通信相手を区別することができない。DNS検索と実際の通信との対応付けは、通信元の端末が行う必要があり、アプリケーションに依存するため、正確に相手先の端末に通信できるとは限らない。
また、UDPで送信元ポート番号と宛先ポート番号が規定されていて変化しないような通信、例えばIKEの場合には、通信先プライベートネットワークの複数端末に通信を行おうとしても、通信先のルータで宛先の区別がつかないために、1つの端末だけに通信を行ってしまう場合がある。
上記の問題をすべて解決する通信方式は、未だ実現されていない。例えば、企業などのグローバルIPアドレスを少数しか所持しておらず、かつ、ポートを調査すると通信が遮断されてしまう環境において、企業の拠点間でテレビ会議システムのように音声や画像をUDP通信で行い、ファイル共有をTCP通信で行うようなシステムを使用する場合には、実現の方向性が示されていない。
そこで、少数のグローバルアドレスしか利用できない環境であっても、制御用のトラフィックを最小限に抑え、かつ、TCPを用いた信頼性のあるプライベートアドレス空間同士の相互通信を実現できるアプリケーション非依存の技術が望まれている。
本発明は、このような技術を具現化した通信支援のためのシステムを提供することを主たる課題とするものである。
本発明は、第1プライベートネットワークに所属する第1端末と、第2プライベートネットワークに所属する第2端末との間で行うグローバルネットワークを介したプライベートネットワーク通信を支援する通信支援システムを提供する。
この通信支援システムは、前記第1プライベートネットワークと前記グローバルネットワークとの間に介在する第1通信支援装置と、前記グローバルネットワークと前記第2プライベートネットワークとの間に介在し、前記第1通信支援装置との間でグローバルアドレスを伴う前記プライベート通信を行う第2通信支援装置とを含む。
前記第1通信支援装置は、前記第1プライベートネットワーク用に割り当てられたアドレス空間のうち使用されていない未使用アドレス空間を、前記グローバルネットワークに接続された前記第2プライベートネットワーク用の仮想アドレス空間に割り当て、その割当情報を第1メモリに記憶するとともに、前記仮想アドレス空間における前記第2端末の仮想アドレスを前記第1端末に通知する管理手段と、前記第1端末から送信された前記仮想アドレス宛の通信を受け付ける受付手段と、この受付手段で受け付けた前記通信を、前記第1メモリに記憶された割当情報に従って、前記第2端末に向けた前記プライベートネットワーク通信に変換する変換手段とを有しており、前記第2通信支援装置は、前記第2プライベートネットワーク用に割り当てられたアドレス空間のうち使用されていない未使用アドレス空間を、前記グローバルネットワークに接続された前記第1プライベートネットワーク用の仮想アドレス空間に割り当て、その割当情報を第2メモリに記憶する管理手段と、前記第1端末からの前記プライベートネットワーク通信を受信する受信手段と、この受信手段で受信した前記プライベートネットワーク通信を、前記第2メモリに記憶された割当情報に従って、前記仮想アドレス空間における前記第1端末の仮想アドレスから前記第2端末への通信に変換する変換手段とを有するものである。
本発明の通信支援システムにおける、ある実施の態様では、前記グローバルネットワークに、前記第1通信支援装置及び前記第2通信支援装置の各々のグローバルアドレスと前記第1端末及び前記第2端末のプライベートアドレスとを取得し、取得した前記第1通信支援装置のグローバルアドレスと前記第1端末のプライベートアドレスとの対応関係情報及び前記第2通信支援装置のグローバルアドレスと前記第2端末のプライベートアドレスとの対応関係情報を保持する管理サーバが接続されており、前記第1通信支援装置は、前記管理サーバより取得した前記第2通信支援装置のグローバルアドレスと前記第2端末のプライベートアドレスとに基づいて前記第2端末の仮想アドレスを割り当て、前記第2通信支援装置は、前記管理サーバより取得した前記第1通信支援装置のグローバルアドレスと前記第1端末のプライベートアドレスとに基づいて前記第1端末の仮想アドレスを割り当てる。
前記第1通信支援装置と前記第2通信支援装置との間の通信開始時のトラフィックを抑制する観点からは、前記第1通信支援装置と前記第2通信支援装置の一方が、それぞれ、他方との間で前記プライベートネットワーク通信に使用するポート情報のネゴシエーションを行うネゴシエーション手段をさらに有するようにする。「ネゴシエーション」とは、2つの装置が通信を確立する際に、通信速度などの情報を相互に交換しながら通信設定を決定していくことをいう。
本発明は、また、第1プライベートネットワークに所属する第1端末と、第2プライベートネットワークに所属する第2端末との間でグローバルネットワークを介したプライベートネットワーク通信を行う通信方法を提供する。
この通信方法は、前記第1プライベートネットワークと前記第2プライベートネットワークとの間に介在する通信支援装置が、前記第1プライベートネットワーク用に割り当てられたアドレス空間のうち使用されていない未使用アドレス空間を前記グローバルネットワークに接続された前記第2プライベートネットワーク用の仮想アドレス空間に割り当てることにより、前記第2端末を、第1プライベートネットワークに隣接する仮想ネットワークに存在する仮想端末にみせかけるとともに、前記第1端末より受け付けた前記仮想端末に対する通信を前記第2端末宛の前記プライベートネットワーク通信に変換することを特徴とする方法である。
本発明は、また、コンピュータを通信支援装置として動作させるためのコンピュータプログラムを提供する。
第1のコンピュータプログラムは、コンピュータを、第1プライベートネットワークに所属する第1端末と、第2プライベートネットワークに所属する第2端末との間で行うグローバルネットワークを介したプライベートネットワーク通信を支援する通信支援装置として動作させるためのコンピュータプログラムであって、前記コンピュータを、前記第1プライベートネットワーク用に割り当てられたアドレス空間のうち使用されていない未使用アドレス空間を、前記グローバルネットワークに接続された前記第2プライベートネットワーク用の仮想アドレス空間に割り当て、その割当情報を所定のメモリに記憶するとともに、前記仮想アドレス空間における前記第2端末の仮想アドレスを前記第1端末に通知する管理手段、前記第1端末から送信された前記仮想アドレス宛の通信を受け付ける受付手段、この受付手段で受け付けた前記通信を、前記メモリに記憶された割当情報に従って、前記第2端末に向けた前記プライベートネットワーク通信に変換する変換手段、として機能させるコンピュータプログラムである。
第2のコンピュータプログラムは、コンピュータを、第1プライベートネットワークに所属する第1端末と、第2プライベートネットワークに所属する第2端末との間で行うグローバルネットワークを介したプライベートネットワーク通信を支援する通信支援装置として動作させるためのコンピュータプログラムであって、前記コンピュータを、前記第2プライベートネットワーク用に割り当てられたアドレス空間のうち使用されていない未使用アドレス空間を、前記グローバルネットワークに接続された前記第1プライベートネットワーク用の仮想アドレス空間に割り当て、その割当情報を所定のメモリに記憶する管理手段、前記第1端末からの前記プライベートネットワーク通信を受信する受信手段、この受信手段で受信した前記プライベートネットワーク通信を、前記メモリに記憶された割当情報に従って、前記仮想アドレス空間における前記第1端末の仮想アドレスから前記第2端末への通信に変換する変換手段、として機能させるコンピュータプログラムである。
本発明によれば、仮想アドレスを利用してプライベートネットワーク間通信を行うので、異なるプライベートネットワークで同じアドレスの端末同士であっても、相互に通信できるようになる。必要となるグローバルアドレスは、プライベートネットワーク間の一つのグローバルアドレスだけとなり、アドレス枯渇の問題が解消される。また、仮想アドレスによって相手の端末を区別するため、UDP/TCPのどちらのプロトコルでも利用可能になる。プライベートネットワーク通信に必要となるトラフィックは、ポート情報のネゴシエーション時のみに発生するため、制御用の通信トラフィック量が少なくて済む。
仮想アドレスを利用するため、DNS検索と、その後の通信とを対応付ける必要がなく、CIPAで発生する問題点も解消される。
本発明は、図1に示される通信支援システムによる実施が可能である。
この通信支援システムは、グローバルネットワークGNに接続される管理サーバ10と、プライベートネットワークPN#1,PN#2を管理する2つのルータ20,30とを含んで構成される。グローバルネットワークGNは、本例では、インターネットである。プライベートネットワークPN#1,PN#2には、端末40,50が接続されている。
ルータ20,30は、通信支援装置の一例となるネットワーク用品で、一般的なルーティング機能、通信機能のほか、後述する仮想ネットワークを構築するとともに通信の変換および対応ポート情報のネゴシエーションの機能を有する。以後の説明では、便宜上、ルータ20,30は、同じ機能のものとする。グローバルネットワークGNに対するプライベートネットワークPN#1のIPアドレス、すなわち、ルータ20のグローバルIPアドレスは「ccc.ccc.ccc.ccc」とする。また、グローバルネットワークGNに対するプライベートネットワークPN#2のIPアドレス、すなわち、ルータ30のグローバルIPアドレスは「ddd.ddd.ddd.ddd」とする。プライベートネットワークPN#1に接続される端末40のプライベートIPアドレスとプライベートネットワークPN#2に接続される端末50のプライベートIPアドレスは同じアドレス体系であっても構わないが、ここでは、端末40のプライベートIPアドレスが「aaa.aaa.aaa.aaa」、端末50のプライベートIPアドレスが「bbb.bbb.bbb.bbb」であるものとする。
上記の通信支援システムにおいて、管理サーバ10及びルータ20,30は、それぞれプロセッサを搭載しており、このプロセッサが、所定の通信用コンピュータプログラムを読み取って実行することにより、本発明を実施する上で必要になる種々の機能ブロックを形成している。端末40,50も、本例では、通信機能を備えたコンピュータであることを想定している。
管理サーバ10、ルータ20,30、端末40,50に形成される代表的な機能ブロックの構成例を図2に示す。管理サーバ10は、端末40,50のアドレス全般を登録するアドレス登録部11、接続要求を受け付ける接続要求受付部12、アドレスDB15に登録されているアドレスの検索を行うアドレス検索部13、及びルータ20,30へのアドレス配信を行うアドレス配信部14、を含んで構成される。
ルータ20(30)は、プライベートPN#1(PN#2)の接続状況を管理するネットワーク調査部21(31)、プライベートPN#1(PN#2)に接続される端末40(50)へのアドレス通知を行うアドレス通知部22(32)、通信のルーティングを行うルーティング部23(33)、後述する変換規則を記録した変換規則データベース(以下、DB)24d(34d)を用いてアドレス管理を行うアドレス管理部24(34)、パケットに含まれる送信元と送信先のアドレス変換を行う送信元/送信先変換部25(35)、通信相手とのネゴシエーションを行うネゴシエーション部26(36)、各種アドレスの登録を行うアドレス登録部27(37)、仮想アドレスDB28d(38d)を用いて仮想アドレスを管理する仮想アドレス管理部28(38)を含んで構成される。
端末40(50)は、接続要求部41(51)、調査受付部42(52)、アドレス受信部43(53)、通信制御部44(54)を含んで構成される。
管理サーバ10のアドレスDB15には、図3(a)に示されるように、端末名、端末IPアドレス、所属ルータIPアドレスの項目が互いに関連付けて登録される。例えば、端末名のデータにより特定される同じフィールドに、端末IPアドレスと所属ルータIPアドレスとが登録される。
ルータ20(30)の変換規則DB24d(34d)には、図3(b)に示されるように、変換前IPアドレス、変換前ポート番号、変換後IPアドレス、変換後ポート番号、プロトコルの項目が互いに関連付けられて登録される。
1台のコンピュータ上で複数のTCP/IPアプリケーションが動作している場合、そのままではネットワーク経由で送受信されるデータがどのアプリケーションに引き渡されるべきものであるかが判断できないため、通信相手のアプリケーションを指定するために、詳細な識別情報、例えば数値が用いられる。このような数値が「ポート番号」である。「ポート番号」には0〜65535までの数字が使用される。
ルータ20(30)の仮想アドレスDB28d(38d)には、図3(c)に示されるように、仮想アドレス、端末IPアドレス、所属ルータIPアドレスが、互いに関連付けて登録される。例えば、仮想アドレスにより特定される同じフィールドに、端末IPアドレスと所属ルータIPアドレスとが登録される。
[動作例]
次に、上記の通信支援システムにおいて、通信元端末である端末40と、通信先端末である端末50とが、ルータ20、グローバルネットワークGN、ルータ30を通じて、プライベートネットワーク間通信を行うときの動作例を示す。
プライベートネットワーク間通信は、事前準備、接続要求〜アドレス通知、対応ポートのネゴシエーション、実際の通信のような4つのフェーズを経て行われる。図4はその4つのフェーズにおける処理の手順を時系列に示している。なお、図4における各処理(1)〜(20)は、具体的には、図2に処理番号を併記した該当機能ブロックにおいて行われる。
<事前準備>
(1)ルータ20は、ネットワーク調査部21で、配下の端末40の端末名及びプライベートIPアドレスを調査する。同様に、ルータ30は、そのネットワーク調査部31で、配下の端末50の端末名及びプライベートIPアドレスを調査する。
(2)端末40は、ルータ20に、自己の端末名(端末A)及びプライベートIPアドレス(「aaa.aaa.aaa.aaa」)を通知する。同様に、端末50は、ルータ30に、自己の端末名(端末B)及びプライベートIPアドレス(「bbb.bbb.bbb.bbb」)を通知する。
(3)ルータ20(30)は、通知された端末名及びプライベートIPアドレスを受け取り、これらをアドレス管理部24(34)で変換規則DB24d(34d)に登録する。
(4)アドレス管理部24(34)は、また、ルータ内で管理するアドレス空間(プライベートIPアドレス用に確保されているメモリ領域)の中から、現在使用されていない未使用アドレス空間を特定する。未使用アドレス空間は、変換規則DB24d(34d)に実際に登録されたプライベートIPアドレスの中から未使用のものを選定しても良い。アドレス管理部24(34)は、この未使用アドレス空間を仮想アドレス管理部28(38)に通知する。
仮想アドレス管理部28(38)は、通知された未使用アドレス空間を仮想ネットワークとして仮想アドレスDB28d(38d)に設定する。より具体的には、未使用アドレス空間に、1又は複数の仮想端末のプライベートIPアドレス、すなわち仮想アドレスを割り当てる。ルータ20の仮想アドレスDB28dに設定される仮想アドレスを「xxx.xxx.xxx.xxx」、ルータ30の仮想アドレスDB38dに設定される仮想アドレスを「yyy.yyy.yyy.yyy」とすると、図1に示される通信支援システムは、図5に示すように、ルータ20(30)を中心として、仮想ネットワークVN#1(VN#2)が新たに構築されたものとなる。仮想ネットワークVN#1にはアドレスが「xxx.xxx.xxx.xxx」となる仮想端末40V、仮想ネットワークVN#2にはアドレスが「yyy.yyy.yyy.yyy」となる仮想端末50Vが、それぞれ接続されたものとなる。
(5)アドレス管理部24(34)は、各々が管理する変換規則DB24d(34d)に登録されたプライベートIPアドレスを、各々のルータ20(30)のグローバルIPアドレスと共に、管理サーバ10に通知する。
(6)管理サーバ10は、端末40,50がどのルータの配下のプライベートネットワークに存在するかをアドレスDB15に登録する。登録するのは、上述したように、端末IPアドレス(=端末のプライベートIPアドレス)、所属ルータIPアドレス(ルータのグローバルIPアドレス)及び端末名である。
以上の処理により、管理サーバ10のアドレスDBには、図6(a)に示されるように、端末40について、「端末名」に「端末A」、「端末IPアドレス」に「aaa.aaa.aaa.aaa」、「所属ルータIPアドレス」に「ccc.ccc.ccc.ccc」がそれぞれ登録される。同様に、端末50について、「端末名」に「端末B」、「端末IPアドレス」に「bbb.bbb.bbb.bbb」、「所属ルータIPアドレス」に「ddd.ddd.ddd.ddd」がそれぞれ登録される。
ルータ20の配下のプライベートネットワークPN#1に接続されている端末が端末40のみなので、変換規則DB24dには、図6(b)に示されるように、「変換前IPアドレス」に「aaa.aaa.aaa.aaa」、「変換後IPアドレス」に「ccc.ccc.ccc.ccc」のみが登録される。また、ルータ30の配下のプライベートネットワークPN#2に接続されている端末が端末50のみなので、ルータ30の変換規則DB34dには、図6(c)に示されるように、「変換前IPアドレス」に「bbb.bbb.bbb.bbb」、「変換後IPアドレス」に「ddd.ddd.ddd.ddd」のみが登録される。
ルータ20の仮想アドレスDB28dには、図6(d)に示されるように、仮想端末40Vのアドレス「xxx.xxx.xxx.xxx」が登録され、ルータ30の仮想アドレスDB38dには、図6(e)に示されるように、仮想端末50Vのアドレス「yyy.yyy.yyy.yyy」が登録される。
<接続要求〜アドレス通知:仮想端末の割当>
(7)端末40は、通信の接続先を知るために、通信の接続要求を管理サーバ10に対して行う。この接続要求は、ルータ20を通じて行う。ルータ20は、この接続要求をダイレクトに管理サーバ20へ転送する。
(8)端末40からの接続要求を接続要求受付部12で受け取った管理サーバ10は、アドレス検索部13で、通信の接続先をアドレスDB15から検索する。そして、アドレス配信部14が、ルータ20及びルータ30にアドレスを配信する。配信されるアドレスは、ルータ20に対しては、接続先のルータ30のグローバルIPアドレス「ddd.ddd.ddd.ddd」と接続先の端末50のプライベートIPアドレス「bbb.bbb.bbb.bbb」である。ルータ30に対しては、接続要求を行った端末40のプライベートIPアドレス「aaa.aaa.aaa.aaa」と、ルータ20のグローバルIPアドレス「ccc.ccc.ccc.ccc」である。
(9)ルータ20,30は、配信されたこれらのアドレスの対応付けを行い、自己の変換規則DB24d,34d及び仮想アドレスDB28d,38dへの登録を行う。
ルータ20についていえば、図7(a)に示されるように、変換規則DB24dの「変換前IPアドレス」に仮想端末40Vのアドレス「xxx.xxx.xxx.xxx」が登録され、「変換後IPアドレス」にルータ30のグローバルIPアドレス「ddd.ddd.ddd.ddd」が登録される。「プロトコル」は、TCPが設定される。また、仮想アドレスDB28dには、図7(c)に示されるように、仮想端末40Vのアドレス「xxx.xxx.xxx.xxx」に対応する端末IPアドレスとして、端末50のプライベートIPアドレス「bbb.bbb.bbb.bbb」とそれが所属するルータ30のグローバルIPアドレス「ddd.ddd.ddd.ddd」が登録される。
ルータ30についていえば、図7(b)に示されるように、変換規則DB34dの「変換前IPアドレス」に仮想端末50Vのアドレス「yyy.yyy.yyy.yyy」が登録され、「変換後IPアドレス」に、ルータ20のグローバルIPアドレス「ccc.ccc.ccc.ccc」が登録される。「プロトコル」はTCPが設定される。また、仮想アドレスDB38dには、図7(d)に示されるように、仮想端末50Vのアドレス「yyy.yyy.yyy.yyy」に対応する端末IPアドレスとして、端末40のプライベートIPアドレス「aaa.aaa.aaa.aaa」とそれが所属するルータ20のグローバルIPアドレス「ccc.ccc.ccc.ccc」が登録される。
(10)ルータ20は、変換規則DB24dへの登録が済むと、接続要求を行った端末40に対して、仮想端末0Vのアドレスを通知する。
<対応ポートのネゴシエーション>
(11)ルータ20のアドレス通知部22から仮想端末40Vのアドレスが通知されると、端末40は、そのアドレスを伴う通信を開始できるようになる。例えばパケット送信する際に、そのパケットの通信先のアドレスを、通知された仮想端末40Vのアドレスとする。
このとき、図8に示されるように、ルータ20は、端末40から端末40Vに対しての通信パケット(aaa.aaa.aaa.aaa:iii→xxx.xxx.xxx.xxx:kkk)から、変換前ポート番号(iii,kkk)を取得する。
なお、上記の記載のように、パケットでのポート番号を伴うIPアドレスの表記は、(IPアドレス)aaa.aaa.aaa.aaa:(ポート番号)iiiであり、矢印の左側が送信元アドレス、右側が送信先アドレスとなる。
(12)図8に示されるように、端末40からのパケットが到達すると、ルータ20は、送信先であるxxx.xxx.xxx.xxxに通信させようとする。ルータ20は、また、(11)で示したように、パケットから端末40のポート番号「iii」と接続先のポート番号「kkk」を取り出している。これらのポート番号「iii」,「kkk」は、送信元/送信先変換部25を介してアドレス管理部24に渡される。アドレス管理部24は、変換規則DB24dの「変換前IPアドレス」が「aaa.aaa.aaa.aaa」に対応する「変換前ポート番号」に、そのポート番号「iii」を登録するとともに、「変換前IPアドレス」が「xxx.xxx.xxx.xxx」に対応する「変換前ポート番号」に、接続先のポート番号「kkk」を登録する。その結果、変換規則DB24dの内容は、図9のように変化する。
(13)図10に示されるように、端末40より受け取ったパケットは仮想端末40V宛のパケットであり、実際の通信先のルータ30に向けたものではない。そこで、ルータ20は、送信元/送信先変換部25でパケット変換を行う。すなわち、ルータ20は、xxx.xxx.xxx.xxxは、自分の仮想ネットワークであることがわかり、送信元のアドレスaaa.aaa.aaa.aaaが自分のネットワーク内のアドレスなので、ルータ20のグローバルアドレスccc.ccc.ccc.cccに変換し、送信元のポートとして自分自身のルータ20の使用されていないポート番号(jjj)を決定し、iiiの変換後のポート番号として登録する。
各ルータ20(30)は、自分自身で決定した変換後のアドレス及びポート若しくは相手側ルータとのネゴシエーションにより入手した変換後のアドレス及びポートを、変換前のアドレス及びポートと共に、変換規則DB24d(34d)に登録する。図11は、ルータ20の変換規則DB24dに登録される内容であり、「変換後IPアドレス」が「ccc.ccc.ccc.ccc」に対応する「変換後ポート番号」に、ポート番号「jjj」が追加される。
通信パケットに対して、その変換規則を用いて変換を行うが、ddd.ddd.ddd.dddの送信先の変換後のポート番号が確定していないために、通信できない。
(14)アドレス管理部24で変換規則DB24dを検索し、対応するアドレス及びポート番号を読み出す。この時点では、パケットはどこに送れば良いかがわかったことになる。但し、何に送れば目的のサービスを受けられるかは、わからない状態にある。しかし、図12に示されるように、ルータ20は、変換を行ったパケット(ccc.ccc.ccc.ccc:jjj→ddd.ddd.ddd.ddd:???)から、送信先のルータ30のアドレス(ddd.ddd.ddd.ddd)を知り得る。
(15)そこで、ルータ20は、図12に示されるように、パケット(ccc.ccc.ccc.ccc:jjj→ddd.ddd.ddd.ddd:???)を保持し、送信先の端末50の目的のポート番号にアクセスするために、元のパケット(aaa.aaa.aaa.aaa:iii→xxx.xxx.xxx.xxx:kkk)を取り出し、ルータ30のccc.ccc.ccc.cccのjjjから端末50のbbb.bbb.bbb.bbbのkkkにアクセスしたいという問い合わせを行う。
送信先のルータ30は、問い合わせに対して、手順(9)で確保しているルータ20のアドレスccc.ccc.ccc.cccと対応付けてあるルータ30自身の仮想端末50Vの仮想アドレスyyy.yyy.yyy.yyyに対して、yyy.yyy.yyy.yyyで使用していないポート番号(mmm)を選び、対応付ける。これで、ccc.ccc.ccc.ccc:jjjとyyy.yyy.yyy.yyy:mmmの変換規則が生成される。
これにより、ルータ20からルータ30へ問い合わせる通信の内容は、図12に示されるように、グローバルIPアドレス「ccc.ccc.ccc.ccc」のポート番号「jjj」からグローバルIPアドレス「bbb.bbb.bbb.bbb」のポート番号「kkk」にアクセスしたいことを表すものとなる。
図13は、ルータ30の変換規則DB34dに登録される内容であり、「変換前IPアドレス」が「yyy.yyy.yyy.yyy」に対応する「変換前ポート番号」にポート番号「mmm」が登録され、「変換後IPアドレス」が「ccc.ccc.ccc.ccc」の変換後ポート番号に、ポート番号「jjj」が登録される。また、「変換前IPアドレス」が「bbb.bbb.bbb.bbb」に変換前ポート番号に、ポート番号「kkk」が登録される。
(16)図14に示されるように、送信先のルータ30は、通信先の端末に対して、自分自身のグローバルアドレスddd.ddd.ddd.dddの使用されていないポート番号(lll)を選択し、端末50のbbb.bbb.bbb.bbbのkkkに対して対応付ける。これで、ddd.ddd.ddd.ddd:lllとbbb.bbb.bbb.bbb:kkkの変換規則が生成され、それが変換規則DB34dに登録される。また、送信元のルータ20に、ルータ30で端末50に対応付けたポート番号(lll)を伝える。
(17)図14に示されるように、送信元のルータ20に、ルータ30で端末50に対応付けたポート番号(lll)が伝えられたことにより、仮想端末40Vと端末50の対応がとれ、xxx.xxx.xxx.xxx:kkkと、ddd.ddd.ddd.ddd:lllとの変換規則が生成され、保持していたパケット(ccc.ccc.ccc.ccc:jjj→ddd.ddd.ddd.ddd:???)に適用すると、通信可能なパケット(ccc.ccc.ccc.ccc:jjj→ddd.ddd.ddd.ddd:lll)となり、実際の通信フェーズに移行する。
<実際の通信>
(18)ルータ20は、端末40から受け取ったパケットを図15(a)に示した内容の変換規則DB24dを用いて、パケットの変換を行い、変換されたパケットをグローバルネットワークGNに向けて送信する。図16はこの様子を示している。
(19)ルータ30では、図15(b)に示した内容の変換規則DB34dを用いてパケットの逆変換を行う。
(20)その結果、端末40から仮想端末40Vに向けて送信されたパケットは、グローバルネットワークGN、ルータ30、仮想端末50Vに到達し、その後、図17に示されるように、端末50に到達する。
なお、以上の説明は、端末40から端末50を相手とした通信を行う場合の例であるが、端末50から端末40を相手とした通信は、逆の手順となる。
また、管理サーバ10の機能は、ルータ20又はルータ30に備えるようにしても良い。
このように、本実施形態の通信支援システムでは、通信相手の端末50(40)を、あたかも通信元のプライベートネットワークPN#1(PN#2)上の端末40(50)に隣接する仮想ネットワークPN#1(PN#2)に存在する仮想端末40V(50V)にみせかけ、通信を行うときには、通信元の端末40から、実際のプライベートIPアドレスとは異なる仮想アドレスをもつ仮想端末40Vに対して通信を行うようにしたので、同じアドレス体系の端末40,50同士であっても、プライベートネットワーク間通信が可能になる。また、グローバルIPアドレスを双方のルータ20,30で1つずつ保持しているだけで十分なので、NAT方式が抱えるアドレス枯渇の問題を回避することができる。また、CIPA方式が抱えるプライベートネットワーク内部の複数の端末に送信するときに、通信先のアドレスがすべて通信先のルータとなってDNS検索と実際の通信とを対応付けなければならない問題は、通信先のアドレスがそれぞれ別の仮想アドレスになるため、DNS検索と実際の通信とを対応付ける必要がなくなり、解消される。
本実施形態の通信支援システムでは、また、プライベートネットワークPN#1から仮想ネットワークVN#1への通信を、グローバルネットワークGN上で行うルータ20,30間の通信に変換し、さらに、ルータ20、30間の通信を、仮想ネットワークVN#1から通信先のプライベートネットワークPN#2の通信に変換するようにしたので、上記のプライベートネットワーク間通信が容易になるという利点がある。本実施形態の例では、通信の変換は、通信元IPアドレス、通信先IPアドレス、通信元ポート番号、通信先ポート番号を双方のルータ20,30で変換することにより実現されるため、ポート番号あるいはそれに代わる情報(ポート情報)が書き込まれているすべてのトランスポートプロトコルで利用が可能になる。具体的には、STUN方式のようにUDPのみに適用するのではなく、TCPやUDPに関係なく通信が可能になる。
本実施形態の通信支援システムでは、また、通信元の端末40,40Vと、実際の通信先の端末50,50Vとを対応付けるための通信の変換を、ポート番号をキーとして行っている。つまり、通信元のプライベートネットワークPN#1から通信元の仮想ネットワークVN#1への通信を、通信元と通信先のルータ20,30間の通信に変換するための変換規則と、通信元と通信先のルータ20,30間の通信を、通信先の仮想ネットワークVN#2から通信先のプライベートネットワークPN#2の通信に変換するための変換規則とを、ポート番号をキーにして呼び出して行っている。ポート番号は、ルータ20,30間のネゴシエーションにより決定される。ポート番号を利用することにより、拡張STUN方式のように制御用パケットを頻繁にやりとりすることが不要となる。
本発明は、ネットワーク用品としての利用が可能である。
本発明の一実施の形態例となる通信支援システムの全体構成図。 本実施形態における通信支援システムの機能ブロック構成図。 (a)はアドレスDB、(b)は変換規則DB、(c)は仮想アドレスDBの内容例を示した図。 通信支援システムの動作手順を示したシーケンス図。 仮想ネットワークを加えた通信支援システムの全体構成図。 (a)はアドレスDB、(b)は通信元のルータの変換規則DB、(c)は通信先のルータの変換規則DB、(d)は通信元の仮想アドレスDB、(e)は通信先の仮想アドレスDBの内容例を示した図。 接続要求〜アドレス通知が終わった段階での各DBの内容例を示した図であり、(a)は通信元のルータの変換規則DB、(b)は通信先のルータの変換規則DB、(c)は通信元の仮想アドレスDB、(d)は通信先の仮想アドレスDBを示す。 通信元の端末が通信を開始するときの状態を示した図。 図8の状態のときの通信元のルータの変換規則DBの変化を示した図。 通信元のルータが通信先のルータとの間でポート情報のネゴシエーションを始める状態を示した図。 図10の状態のときの通信元のルータの変換規則DBの変化を示した図。 通信元のルータから通信先のルータへのネゴシエーションの状態を示した図。 図12の状態のときの通信先のルータの変換規則DBの変化を示した図。 通信先のルータから通信元のルータへのネゴシエーションの状態を示した図。 (a)は図14の状態のときの通信元のルータの変換規則DBの変化を示した図、(b)は通信先のルータの変換規則DBの変化を示した図。 実際の通信の状態を示した図。 通信先のプライベートネットワークにおいて、グローバルネットワークを経た通信が仮想端末から目的の端末への通信に変換される状態を示した図。
符号の説明
10・・・管理サーバ、20,30・・・ルータ、40,50・・・端末、40V,50V・・・仮想端末、GN・・・グローバルネットワーク、PN#1,PN#2・・・プライベートネットワーク、VN#1,VN#2・・・仮想ネットワーク、11・・・アドレス登録部、12・・・接続要求受付部、13・・・アドレス検索部、14・・・アドレス配信部、15・・・アドレスDB、21,31・・・ネットワーク調査部、22,32・・・アドレス通知部、23,33・・・ルーティング部、24d,34d・・・変換規則DB、24,34・・・アドレス管理部、25,35・・・送信元/送信先変換部、26,36・・・ネゴシエーション部、27,37・・・アドレス登録部、28d,38d・・・仮想アドレスDB、28,38・・・仮想アドレス管理部、41,51・・・接続要求部、42,52・・・調査受付部、43,53・・・アドレス受信部、44,54・・・通信制御部。

Claims (10)

  1. 第1プライベートネットワークに所属する第1端末と、第2プライベートネットワークに所属する第2端末との間で行うグローバルネットワークを介したプライベートネットワーク通信を支援する装置であって、
    前記第1プライベートネットワーク用に割り当てられたアドレス空間のうち使用されていない未使用アドレス空間を、前記グローバルネットワークに接続された前記第2プライベートネットワークを前記第1プライベートネットワークに隣接する仮想ネットワークとして扱うための仮想アドレス空間に割り当て、その割当情報を所定のメモリに記憶するとともに、前記仮想アドレス空間における前記第2端末の仮想アドレスを前記第1端末に通知する管理手段と、
    前記第1端末から送信された前記仮想アドレス宛の通信を受け付ける受付手段と、
    この受付手段で受け付けた前記通信を、前記メモリに記憶された割当情報に従って、前記第2端末に向けた前記プライベートネットワーク通信に変換する変換手段と、
    を有する通信支援装置。
  2. 第1プライベートネットワークに所属する第1端末と、第2プライベートネットワークに所属する第2端末との間で行うグローバルネットワークを介したプライベートネットワーク通信を支援する装置であって、
    前記第2プライベートネットワーク用に割り当てられたアドレス空間のうち使用されていない未使用アドレス空間を、前記グローバルネットワークに接続された前記第1プライベートネットワーク用の仮想アドレス空間に割り当て、その割当情報を所定のメモリに記憶する管理手段と、
    前記第1端末からの前記プライベートネットワーク通信を受信する受信手段と、
    この受信手段で受信した前記プライベートネットワーク通信を、前記メモリに記憶された割当情報に従って、前記仮想アドレス空間における前記第1端末の仮想アドレスから前記第2端末への通信に変換する変換手段と、
    を有する通信支援装置。
  3. 通信相手との間で前記プライベートネットワーク通信に使用するポート情報のネゴシエーションを行うネゴシエーション手段をさらに有する、
    請求項1又は2記載の通信支援装置。
  4. 第1プライベートネットワークに所属する第1端末と、第2プライベートネットワークに所属する第2端末との間で行うグローバルネットワークを介したプライベートネットワーク通信を支援するシステムであって、
    前記第1プライベートネットワークと前記グローバルネットワークとの間に介在する第1通信支援装置と、前記グローバルネットワークと前記第2プライベートネットワークとの間に介在し、前記第1通信支援装置との間でグローバルアドレスを伴う前記プライベート通信を行う第2通信支援装置とを含み、
    前記第1通信支援装置は、
    前記第1プライベートネットワーク用に割り当てられたアドレス空間のうち使用されていない未使用アドレス空間を、前記グローバルネットワークに接続された前記第2プライベートネットワークを前記第1プライベートネットワークに隣接する仮想ネットワークとして扱うための仮想アドレス空間に割り当て、その割当情報を第1メモリに記憶するとともに、前記仮想アドレス空間における前記第2端末の仮想アドレスを前記第1端末に通知する管理手段と、
    前記第1端末から送信された前記仮想アドレス宛の通信を受け付ける受付手段と、
    この受付手段で受け付けた前記通信を、前記第1メモリに記憶された割当情報に従って、前記第2端末に向けた前記プライベートネットワーク通信に変換する変換手段とを有しており、
    前記第2通信支援装置は、
    前記第2プライベートネットワーク用に割り当てられたアドレス空間のうち使用されていない未使用アドレス空間を、前記グローバルネットワークに接続された前記第1プライベートネットワーク用の仮想アドレス空間に割り当て、その割当情報を第2メモリに記憶する管理手段と、
    前記第1端末からの前記プライベートネットワーク通信を受信する受信手段と、
    この受信手段で受信した前記プライベートネットワーク通信を、前記第2メモリに記憶された割当情報に従って、前記仮想アドレス空間における前記第1端末の仮想アドレスから前記第2端末への通信に変換する変換手段とを有している、
    通信支援システム。
  5. 前記グローバルネットワークに、前記第1通信支援装置及び前記第2通信支援装置の各々のグローバルアドレスと前記第1端末及び前記第2端末のプライベートアドレスとを取得し、取得した前記第1通信支援装置のグローバルアドレスと前記第1端末のプライベートアドレスとの対応関係情報及び前記第2通信支援装置のグローバルアドレスと前記第2端末のプライベートアドレスとの対応関係情報を保持する管理サーバが接続されており、
    前記第1通信支援装置は、
    前記管理サーバより取得した前記第2通信支援装置のグローバルアドレスと前記第2端末のプライベートアドレスとに基づいて前記第2端末の仮想アドレスを割り当て、前記第2通信支援装置は、前記管理サーバより取得した前記第1通信支援装置のグローバルアドレスと前記第1端末のプライベートアドレスとに基づいて前記第1端末の仮想アドレスを割り当てる、
    請求項4記載の通信支援システム。
  6. 前記第1通信支援装置と前記第2通信支援装置の一方は、それぞれ、他方との間で前記プライベートネットワーク通信に使用するポート情報のネゴシエーションを行うネゴシエーション手段をさらに有する、
    請求項4記載の通信支援システム。
  7. 第1プライベートネットワークに所属する第1端末と、第2プライベートネットワークに所属する第2端末との間でグローバルネットワークを介したプライベートネットワーク通信を行う方法であって、
    前記第1プライベートネットワークと前記第2プライベートネットワークとの間に介在する通信支援装置が、
    前記第1プライベートネットワーク用に割り当てられたアドレス空間のうち使用されていない未使用アドレス空間を前記グローバルネットワークに接続された前記第2プライベートネットワークを前記第1プライベートネットワークに隣接する仮想ネットワークとして扱うための仮想アドレス空間に割り当てることにより、前記第2端末を、前記仮想ネットワークに存在する仮想端末にみせかけるとともに、前記第1端末より受け付けた前記仮想端末に対する通信を前記第2端末宛の前記プライベートネットワーク通信に変換することを特徴とする、
    通信方法。
  8. 前記第1端末及び第2端末並びに前記仮想端末に、それぞれ前記プライベートネットワーク間通信に使用するポート情報が付加されており、前記通信支援装置は、前記ポート情報に基づいて通信元及び通信先を特定する、
    請求項7記載の通信方法。
  9. コンピュータを、第1プライベートネットワークに所属する第1端末と、第2プライベートネットワークに所属する第2端末との間で行うグローバルネットワークを介したプライベートネットワーク通信を支援する通信支援装置として動作させるためのコンピュータプログラムであって、
    前記コンピュータを、
    前記第1プライベートネットワーク用に割り当てられたアドレス空間のうち使用されていない未使用アドレス空間を、前記グローバルネットワークに接続された前記第2プライベートネットワークを前記第1プライベートネットワークに隣接する仮想ネットワークとして扱うための仮想アドレス空間に割り当て、その割当情報を所定のメモリに記憶するとともに、前記仮想アドレス空間における前記第2端末の仮想アドレスを前記第1端末に通知する管理手段、
    前記第1端末から送信された前記仮想アドレス宛の通信を受け付ける受付手段、
    この受付手段で受け付けた前記通信を、前記メモリに記憶された割当情報に従って、前記第2端末に向けた前記プライベートネットワーク通信に変換する変換手段、
    として機能させるコンピュータプログラム。
  10. コンピュータを、第1プライベートネットワークに所属する第1端末と、第2プライベートネットワークに所属する第2端末との間で行うグローバルネットワークを介したプライベートネットワーク通信を支援する通信支援装置として動作させるためのコンピュータプログラムであって、
    前記コンピュータを、
    前記第2プライベートネットワーク用に割り当てられたアドレス空間のうち使用されていない未使用アドレス空間を、前記グローバルネットワークに接続された前記第1プライベートネットワーク用の仮想アドレス空間に割り当て、その割当情報を所定のメモリに記憶する管理手段、
    前記第1端末からの前記プライベートネットワーク通信を受信する受信手段、
    この受信手段で受信した前記プライベートネットワーク通信を、前記メモリに記憶された割当情報に従って、前記仮想アドレス空間における前記第1端末の仮想アドレスから前記第2端末への通信に変換する変換手段、
    として機能させるコンピュータプログラム。
JP2005255957A 2005-09-05 2005-09-05 通信支援装置、システム、通信方法及びコンピュータプログラム Active JP4191180B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005255957A JP4191180B2 (ja) 2005-09-05 2005-09-05 通信支援装置、システム、通信方法及びコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005255957A JP4191180B2 (ja) 2005-09-05 2005-09-05 通信支援装置、システム、通信方法及びコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2007074059A JP2007074059A (ja) 2007-03-22
JP4191180B2 true JP4191180B2 (ja) 2008-12-03

Family

ID=37935173

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005255957A Active JP4191180B2 (ja) 2005-09-05 2005-09-05 通信支援装置、システム、通信方法及びコンピュータプログラム

Country Status (1)

Country Link
JP (1) JP4191180B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008271203A (ja) * 2007-04-20 2008-11-06 Casio Comput Co Ltd 通信ネットワークシステムおよびプログラム
US8155291B2 (en) * 2010-03-23 2012-04-10 Intelepeer, Inc. Payment system for paying peering partners in a peering arrangement
US8532275B2 (en) 2010-03-23 2013-09-10 Intelepeer, Inc. Cloud-based virtual tandem

Also Published As

Publication number Publication date
JP2007074059A (ja) 2007-03-22

Similar Documents

Publication Publication Date Title
JP4173401B2 (ja) ルータ、アドレス識別情報管理サーバ
EP2253124B1 (en) Method and apparatus for communication of data packets between local networks
US8805977B2 (en) Method and system for address conflict resolution
KR100416541B1 (ko) 홈게이트웨이와 홈포탈서버를 이용한 홈네트워크 접근방법 및 그 장치
AU2016201620B2 (en) Dynamic vpn address allocation
JPWO2005027438A1 (ja) パケット中継装置
JP4766976B2 (ja) ノード間接続方法及び装置
US20120011230A1 (en) Utilizing a Gateway for the Assignment of Internet Protocol Addresses to Client Devices in a Shared Subset
JPWO2010100850A1 (ja) 通信方法、通信システム、匿名化装置、サーバ
JP2007202036A (ja) パケット中継方法及びパケット中継システム
WO2009129707A1 (zh) 局域网之间发送、接收信息的方法和装置以及通信的系统
KR20070003890A (ko) 적어도 두 대의 계산장치 사이에서의 연결설정시 주소와포트번호의 요약
US11621917B2 (en) Transparent multiplexing of IP endpoints
US20090313357A1 (en) Method for establishing connection between user-network of other technology and domain name system proxy server for controlling the same
EP1187426B1 (en) Method for using a unique IP address in a private IP address domain
JP4191180B2 (ja) 通信支援装置、システム、通信方法及びコンピュータプログラム
JP2011061541A (ja) アドレス変換・プロトコル変換システム、並びに、トランスレータ装置及びトランスレータプログラム
JP2005539428A (ja) 第一コンピュータ・ネットワークから第二コンピュータ・ネットワークへの通信セッションの始動
JP2006521034A (ja) ローミング移動ノードへの正確なアクセスのための方法、装置及びシステム
US11683286B2 (en) Anonymizing server-side addresses
JP5054666B2 (ja) Vpn接続装置、パケット制御方法、及びプログラム
JP4612528B2 (ja) ネットワーク接続システム、ネットワーク接続装置およびそのプログラム
EP2941716B1 (en) Systems and methods for providing a renat communications environment
KR100562390B1 (ko) 호스트 라우팅과 IP Aliasing 기법을 이용한 네트워크 데이터 플로우 식별 방법 및 시스템
KR20040007389A (ko) 아이피 버전 6 주소 사용 시스템 및 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080916

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080917

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110926

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4191180

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120926

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130926

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350