JP4418409B2 - プレミアパケット識別装置、端末装置、プレミアパケット識別システムおよびプレミアパケット識別方法 - Google Patents
プレミアパケット識別装置、端末装置、プレミアパケット識別システムおよびプレミアパケット識別方法 Download PDFInfo
- Publication number
- JP4418409B2 JP4418409B2 JP2005195562A JP2005195562A JP4418409B2 JP 4418409 B2 JP4418409 B2 JP 4418409B2 JP 2005195562 A JP2005195562 A JP 2005195562A JP 2005195562 A JP2005195562 A JP 2005195562A JP 4418409 B2 JP4418409 B2 JP 4418409B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- premier
- mask pattern
- bit
- pattern table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、プレミアパケット識別装置、端末装置、プレミアパケット識別システムおよびプレミアパケット識別方法に関する。
従来から、IP(Internet Protocol)ネットワークでは、DiffServ(非特許文献1参照)を利用し、IPパケットに優先付けをすることで、プレミアパケットサービスの契約者のIPパケットと非契約者のIPパケットとを識別し、プレミアパケットサービスの契約者からのIPパケットを優先制御する技術がある。
このDiffServでは、IPパケットの送信側のノードが、IPv4(Internet Protocol version 4)のIPパケットにおけるヘッダのTOS(Type of Service)フィールド、またはIPv6(Internet Protocol version 6)のIPパケットのヘッダのTraffic Classフィールドに、当該IPパケットの優先度を示す値を入れて送信する。そして、このIPパケットの経路制御(転送制御)を行うルータは、このTOSフィールドまたはTraffic Classフィールドの値を参照して、当該IPパケットは優先制御されるべきIPパケット(プレミアパケット)であるか否かの識別を行う。
「RFC2474:Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers」、[online]、[平成17年6月3日検索]、インターネット、<URL:http://www.ietf.org/rfc/rfc2474.txt>
「RFC2474:Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers」、[online]、[平成17年6月3日検索]、インターネット、<URL:http://www.ietf.org/rfc/rfc2474.txt>
しかし、IPパケットのTOSフィールドやTraffic Classフィールドの値は、第三者が容易に書き換え可能なので、例えば、プレミアパケットサービスの非契約者がIPパケットのTOSフィールドに優先制御を行うような値を書き込んで、IPパケットの詐称を行う可能性がある。つまり、プレミアパケットサービスの非契約者がIPパケットを詐称して、プレミアパケットサービスを受ける可能性がある。
本発明は、前記した問題を解決し、プレミアパケットサービスの契約者の端末装置から送信されたプレミアパケットを識別するプレミアパケット識別装置等を提供することを課題とする。
前記した課題を解決するため、本発明は、優先度の高いIPパケットであるプレミアパケットを送信する端末装置と、受信したIPパケットから前記プレミアパケットを識別するプレミアパケット識別装置とを備えるプレミアパケット識別システムに用いられるプレミアパケット識別装置が、1以上のパターンのビットマスクを示したマスクパターンテーブルを格納する記憶部と、IPパケットの入出力を行う入出力部と、前記入出力部経由で、前記IPパケットを受信し、前記受信したIPパケットのヘッダに含まれるビットマスクのパターンの識別番号をキーとして、前記マスクパターンテーブルから選択したビットマスクにおける所定領域のビット列と、前記IPパケットのペイロードにおける所定領域のビット列との論理積演算処理を行い、前記演算処理結果の値が、前記受信したIPパケットのヘッダに含まれる演算処理結果の値と同じだったとき、前記IPパケットをプレミアパケットとして識別し、前記プレミアパケットとして識別したIPパケットを優先的に処理する処理部とを備える構成とした。その他の構成については、後記する実施の形態で述べる。
本発明によれば、プレミアパケットサービスの契約者の端末装置は、プレミアパケット識別装置のマスクパターンテーブルと同じマスクパターンテーブルに基づきIPパケットを作成し、送信する。したがって、プレミアパケット識別装置は、自身のマスクパターンテーブルを参照することで、受信したIPパケットが真のプレミアパケットサービスの契約者の端末装置からのIPパケット(プレミアパケット)であるか否かを識別することができる。つまり、不正に第三者にプレミアパケットの詐称がされるのを防止できる。
また、本発明のプレミアパケット識別装置は、真のプレミアパケット(詐称されていないプレミアパケット)のTOSフィールド、またはTraffic Classフィールドの値を優先度の高い値に書き換えるので、プレミアパケット識別装置は、真のプレミアパケットの優先制御を行うことができる。
また、本発明のプレミアパケット識別装置は、真のプレミアパケット(詐称されていないプレミアパケット)のTOSフィールド、またはTraffic Classフィールドの値を優先度の高い値に書き換えるので、プレミアパケット識別装置は、真のプレミアパケットの優先制御を行うことができる。
さらに、従来、ルータ等によるプレミアパケットの識別は、クライアント側のノード(端末装置)のIPアドレスを参照して行っていたが、本発明のプレミアパケット識別装置によれば、IPパケットのTOSフィールド、Traffic Classフィールド、またはFlow Labelフィールドの値を参照して識別することができる。つまり、IPアドレスに頼らずプレミアパケットの識別をすることができる。
図面を参照しながら本発明を実施するための最良の形態(以下、実施の形態とする)について説明する。
《第1の実施の形態》
まず、本発明の第1の実施の形態を説明する。第1の実施の形態は、ネットワークに接続するルータ(請求項におけるプレミアパケット識別装置)が、ノード(端末装置)から受信したIPパケットについてプレミアパケットであるか否かの識別を行うことを特徴とする。なお、本実施の形態におけるプレミアパケット(プレミアIPパケット)とは、ネットワークに接続されたノード(ルータやサーバ)が、他のIPパケットよりも優先的に処理する等、他のIPパケットとは異なる処理を行うIPパケットのことをいう。また、以下の説明において、IPパケットは、適宜パケットと略す。
まず、本発明の第1の実施の形態を説明する。第1の実施の形態は、ネットワークに接続するルータ(請求項におけるプレミアパケット識別装置)が、ノード(端末装置)から受信したIPパケットについてプレミアパケットであるか否かの識別を行うことを特徴とする。なお、本実施の形態におけるプレミアパケット(プレミアIPパケット)とは、ネットワークに接続されたノード(ルータやサーバ)が、他のIPパケットよりも優先的に処理する等、他のIPパケットとは異なる処理を行うIPパケットのことをいう。また、以下の説明において、IPパケットは、適宜パケットと略す。
(全体構成)
図1を用いて第1の実施の形態のプレミアパケット識別システムの全体構成を説明する。図1は、第1の実施の形態のプレミアパケット識別システムの全体構成を示した図である。本実施の形態のプレミアパケット識別システムは、端末装置10,20と、インターネットやLAN(Local Area Network)等のネットワーク700と、端末装置10,20およびネットワーク700を接続するルータ200とを含んで構成される。なお、端末装置10,20とルータ200とは、LAN等の伝送路により接続され、端末装置10,20およびルータ200は、この伝送路経由でデータ(パケット300)の送受信を行う。また、端末装置10,20は、図1に示す台数に限定されるものではない。
図1を用いて第1の実施の形態のプレミアパケット識別システムの全体構成を説明する。図1は、第1の実施の形態のプレミアパケット識別システムの全体構成を示した図である。本実施の形態のプレミアパケット識別システムは、端末装置10,20と、インターネットやLAN(Local Area Network)等のネットワーク700と、端末装置10,20およびネットワーク700を接続するルータ200とを含んで構成される。なお、端末装置10,20とルータ200とは、LAN等の伝送路により接続され、端末装置10,20およびルータ200は、この伝送路経由でデータ(パケット300)の送受信を行う。また、端末装置10,20は、図1に示す台数に限定されるものではない。
端末装置10,20は、PC(Personal Computer)等のコンピュータであり、ルータ200およびネットワーク700経由で通信を行う。
端末装置10は、プレミアパケットサービスの契約者の端末装置であり、ルータ200に格納されているビットマスクパターンテーブル(マスクパターンテーブル)233と同じマスクパターンテーブル133が格納されている。このマスクパターンテーブル133は、プレミアパケットのヘッダに書き込む値の演算に用いるビットマスクと、そのビットマスクのパターン番号とを示したものである。
端末装置20は、プレミアパケットサービスの非契約者の端末装置であり、マスクパターンテーブル133は格納していない。ここでは、端末装置10が送信するプレミアパケットをパケット300Aとし、端末装置20が送信するパケットをパケット300Bとする。
なお、マスクパターンテーブル233は、請求項における第1のマスクパターンテーブルに相当し、マスクパターンテーブル133は、請求項における第2のマスクパターンテーブルに相当する。
端末装置10は、プレミアパケットサービスの契約者の端末装置であり、ルータ200に格納されているビットマスクパターンテーブル(マスクパターンテーブル)233と同じマスクパターンテーブル133が格納されている。このマスクパターンテーブル133は、プレミアパケットのヘッダに書き込む値の演算に用いるビットマスクと、そのビットマスクのパターン番号とを示したものである。
端末装置20は、プレミアパケットサービスの非契約者の端末装置であり、マスクパターンテーブル133は格納していない。ここでは、端末装置10が送信するプレミアパケットをパケット300Aとし、端末装置20が送信するパケットをパケット300Bとする。
なお、マスクパターンテーブル233は、請求項における第1のマスクパターンテーブルに相当し、マスクパターンテーブル133は、請求項における第2のマスクパターンテーブルに相当する。
この端末装置10が、パケット300Aを送信する際には、マスクパターンテーブル133から任意のビットマスクを選択し、このビットマスクと、送信対象であるパケット300Aのペイロードのビット列とを用いて演算処理を行う。このときの演算処理は、例えば、パケット300Aのペイロードのビット列と、ビットマスクのビット列との論理積である。そして、端末装置10は、パケット300Aのヘッダに、選択したビットマスクのパターンの識別番号(パターン番号)と、演算処理結果の値とを書き込んで、ルータ200へ送信する。このときのパケット300A(プレミアパケット)の送信手順の詳細は、図面を用いて後記する。
ルータ200は、端末装置10,20から送信されたパケット300(300A,B)をネットワーク700へ転送する。このとき、ルータ200は、自身が格納するマスクパターンテーブル233と、端末装置10,20から送信されたパケット300のヘッダ情報とを参照して、このパケット300がプレミアパケットであるか否かを判断(識別)する。ここで、ルータ200が、パケット300をプレミアパケットと判断したときは、このパケット300に対し優先制御を行う。一方、ルータ200が、パケット300をプレミアパケットではないと判断したときは、このパケット300に対し優先制御を行わない。なお、このときの優先制御は、例えば、ルータ200が、パケット300のTOSフィールド、またはTraffic Classフィールドの値を優先度の高い値に書き換えることが考えられる。
このようにルータ200がパケット300の優先制御を行うためには、パケット300を送信する端末装置がルータ200と同じマスクパターンテーブル133を備えることが条件となる。したがって、このマスクパターンテーブル133を備えない非契約者の端末装置はプレミアパケットの詐称を行うことができなくなる。
(端末装置)
次に、図1を参照しつつ、図2を用いて端末装置10の構成を説明する。図2(a)は、図1のプレミアパケットサービスの契約者の端末装置のハードウェア構成を示したブロック図であり、(b)は、(a)の端末装置を機能展開して示したブロック図である。
次に、図1を参照しつつ、図2を用いて端末装置10の構成を説明する。図2(a)は、図1のプレミアパケットサービスの契約者の端末装置のハードウェア構成を示したブロック図であり、(b)は、(a)の端末装置を機能展開して示したブロック図である。
図2(a)に示すように端末装置10は、演算処理部であるCPU(Central Processing Unit)110と、このCPU110が演算処理に用いる記憶部であるメインメモリ120と、CPU110が演算処理に用いる各種データを格納する記憶部130と、図1のルータ200との通信インタフェースであるネットワークインタフェース140と、入出力インタフェース150とを備える。この入出力インタフェース150は、端末装置10に接続されるキーボードやマウス等の入力装置からの入力を受け付け、CPU110、メインメモリ120、記憶部130等に受け渡す。また、入出力インタフェース150は、CPU110から出力された各種データを、液晶モニタ等の出力装置へ出力する。メインメモリ120は、RAM(Random Access Memory)等により実現され、記憶部130はハードディスク装置等により実現される。
記憶部130は、端末装置10が通信を行うための通信プログラム131と、プレミアパケット作成プログラム132とを格納する。また、所定領域にマスクパターンテーブル133を備える。このマスクパターンテーブル133は、ビットマスクのパターン番号(パターンの識別情報)ごとに、ビットマスク(「1」と「0」のデータの組み合わせ)を記録したテーブルである。
このプレミアパケット作成プログラム132やマスクパターンテーブル133は、ネットワーク700やコンピュータに読み取り可能な記憶媒体により、端末装置10へ配布される。そして、このプレミアパケット作成プログラム132やマスクパターンテーブル133は、ネットワークインタフェース140や入出力インタフェース150経由で記憶部130に記憶される。
CPU110は、記憶部130の通信プログラム131、プレミアパケット作成プログラム132およびマスクパターンテーブル133をメインメモリ120上に読み出し、パケット300Aを作成する。そして、作成したパケット300Aをネットワークインタフェース140経由でルータ200へ送信する。
次に、端末装置10の機能を説明する。図2(b)に示すように、端末装置10の機能は、記憶部130と、処理部160と、入出力部170とに分けられる。
記憶部130は、マスクパターンテーブル133を格納する。処理部160は、パケット作成処理部410を備え、マスクパターンテーブル133のビットマスクを参照してプレミアパケット(パケット300A)を作成し、このパケット300Aを入出力部170経由で、図1のルータ200へ送信する。このパケット作成処理部410は、CPU110が通信プログラム131およびプレミアパケット作成プログラム132を実行することにより実現される。入出力部170は、端末装置10に接続された入力装置および出力装置や、ルータ200との間におけるデータ入出力を司る。この入出力部170は、ネットワークインタフェース140や入出力インタフェース150により実現される。
(プレミアパケットの作成手順)
ここで、図3を用いて、図2(b)のパケット作成処理部410がプレミアパケットを作成する手順を説明する。図3は、図2(b)のパケット作成処理部がプレミアパケットを作成する手順を説明した図である。
ここで、図3を用いて、図2(b)のパケット作成処理部410がプレミアパケットを作成する手順を説明する。図3は、図2(b)のパケット作成処理部がプレミアパケットを作成する手順を説明した図である。
ここで、パケット作成処理部410は、IPv4のパケット300を作成するものとする。また、パケット作成処理部410が、プレミアパケットを作成するときは、選択したビットマスクのパターン番号を、パケット300のTOSフィールド(8ビット)の上位4ビットに書き込み、選択したビットマスクによる演算処理結果の値を、TOSフィールドの下位4ビットに書き込むものとする。本実施の形態では、ビットマスクのパターン番号を書き込む領域をマスクパターンフィールドと呼び、選択したビットマスクによる演算処理結果の値を書き込む領域を演算処理結果フィールドと呼ぶ。また、マスクパターンフィールドと演算処理結果フィールドとをあわせて識別フィールドと呼ぶ。
まず、パケット作成処理部410は、入出力部170等からプレミアパケットの作成命令を受けると、マスクパターンテーブル133からビットマスクを選択する(S301)。ここでのビットマスクの選択は任意のものでよい。
このマスクパターンテーブル133には、ビットマスクのパターン番号ごとに、マスクパターンフィールドで表現可能なパターン数のビットマスクが格納される。ここでは、パケット300のマスクパターンフィールドを4ビットとしているので、マスクパターンテーブル133には、24=16パターンのビットマスクが格納される。また、各ビットマスクには、ビット(「1」)が含まれている。ビット(「1」)の個数は、演算処理結果フィールドで表現可能な個数である。ここでは、演算処理結果フィールドを4ビットとしているので、「1」を24=16個含むビットマスクが格納される。つまり、マスクパターンテーブル133は、「1」を16個含むビットマスクを16パターン格納している。
例えば、図3のマスクパターンテーブル133において、ビットマスクのパターン番号が「4」のビットマスクは「111010101010100011100011111000」である。なお、ビットマスク全体の桁数(ビット数)は、ここでは30桁(30ビット)としているが、これに限定されない。
例えば、図3のマスクパターンテーブル133において、ビットマスクのパターン番号が「4」のビットマスクは「111010101010100011100011111000」である。なお、ビットマスク全体の桁数(ビット数)は、ここでは30桁(30ビット)としているが、これに限定されない。
例えば、パケット作成処理部410が、ビットマスクのパターン番号「4」のビットマスクを選択したとき、このビットマスクと、送信対象のパケット300Aのペイロードのビット列とを用いて演算処理を行う。ここでは、ビットマスクと、送信対象のパケット300Aのペイロードのビット列との論理積をとる。そして、この論理積の結果、「1」となったビットの数を数える(S302)。すなわち、パケット300Aのペイロードのビット列とビットマスクのパターン番号「4」のビットマスクとの論理積の結果、「100010101010100011000000111000」となった場合、「1」となったビットの数は「11(個)」となる。
そして、パケット作成処理部410は、ビットマスクのパターン番号「4」と、論理積の結果、「1」となったビットの数「11」とをパケット300のTOSフィールドに書き込み、プレミアパケット(パケット300A)を作成する(S303)。そして、このパケット300Aを入出力部170経由で、ルータ200へ送信する(S304)。
そして、パケット作成処理部410は、ビットマスクのパターン番号「4」と、論理積の結果、「1」となったビットの数「11」とをパケット300のTOSフィールドに書き込み、プレミアパケット(パケット300A)を作成する(S303)。そして、このパケット300Aを入出力部170経由で、ルータ200へ送信する(S304)。
なお、パケット作成処理部410が演算処理に用いるパケット300Aのペイロードのビット列は、ペイロードの一部(所定領域)のビット列でもよいし、全部のビット列でもよい。
ちなみに、端末装置10(およびルータ200)が、パケット300のペイロードの一部(所定領域)のビット列を用いて演算処理を行うときには、その演算処理に用いる領域(例えば、30ビット分)はビット列中のどの領域かを、各ノード(端末装置10およびルータ200)との間で決めておく。そして、端末装置10の記憶部130に、演算処理に用いる領域がビット列中のどの領域かに関する情報を格納しておき、同じ情報をルータ200の記憶部230にも格納しておく。そして、端末装置10およびルータ200はこの情報を参照して、演算処理に用いるビット列の領域を同じ領域にする。
ちなみに、端末装置10(およびルータ200)が、パケット300のペイロードの一部(所定領域)のビット列を用いて演算処理を行うときには、その演算処理に用いる領域(例えば、30ビット分)はビット列中のどの領域かを、各ノード(端末装置10およびルータ200)との間で決めておく。そして、端末装置10の記憶部130に、演算処理に用いる領域がビット列中のどの領域かに関する情報を格納しておき、同じ情報をルータ200の記憶部230にも格納しておく。そして、端末装置10およびルータ200はこの情報を参照して、演算処理に用いるビット列の領域を同じ領域にする。
図4(a)は、IPv4のプレミアパケットの構成を例示した図であり、(b)〜(d)は、IPv6のプレミアパケットの構成を例示した図である。
前記した説明では、パケット作成処理部410が、図4(a)に示すように、IPv4のパケット300のTOSフィールド(8ビット)にビットマスクのパターン番号と、演算処理結果とを書き込む場合を例に説明したが、これに限定されない。
前記した説明では、パケット作成処理部410が、図4(a)に示すように、IPv4のパケット300のTOSフィールド(8ビット)にビットマスクのパターン番号と、演算処理結果とを書き込む場合を例に説明したが、これに限定されない。
例えば、端末装置10がIPv6のパケット300を送信する場合には、パケット作成処理部410は、IPv6のパケット300のTraffic Classフィールド(8ビット)、Flow Labelフィールド(20ビット)、あるいはTraffic Classフィールド(8ビット)とFlow Labelフィールド(20ビット)とをあわせたフィールド(28ビット)に、ビットマスクのパターン番号と、演算処理結果とを書き込むようにする(図4(b),(c),(d)参照)。例えば、図4(c)に示すように、マスクパターンフィールドおよび演算結果フィールドとして、それぞれFlow Labelフィールド(20ビット)の10ビットずつ割り振った場合には、ビットマスクは全部で210=1024パターン用いることができ、演算処理結果も最大1024まで書き込むことができる。
(ルータ)
続いて、図1〜図4を参照しつつ、図5を用いてルータ200の構成を説明する。図5(a)は、図1のルータのハードウェア構成を示したブロック図であり、(b)は、(a)のルータを機能展開して示したブロック図である。
続いて、図1〜図4を参照しつつ、図5を用いてルータ200の構成を説明する。図5(a)は、図1のルータのハードウェア構成を示したブロック図であり、(b)は、(a)のルータを機能展開して示したブロック図である。
図5(a)に示すようにルータ200は、演算処理部であるCPU210と、CPU210が演算処理に用いる各種データを格納する記憶部230と、図1の端末装置10やネットワーク700との通信インタフェースであるネットワークインタフェース240とを備える。
この記憶部230は、CPU210が受信したパケット300の転送制御を行うための転送制御プログラム231およびルーティングテーブル234と、パケット300がプレミアパケットであるか否かを判断するためのプレミアパケット識別プログラム232およびマスクパターンテーブル233とを備える。なお、このマスクパターンテーブル233は、端末装置10のマスクパターンテーブル133と同じものである。
この記憶部230に格納される各種データは、ネットワーク700、あるいはルータ200に接続される端末装置(プレミアパケットサービスの事業者の端末装置等)により入力される。
この記憶部230に格納される各種データは、ネットワーク700、あるいはルータ200に接続される端末装置(プレミアパケットサービスの事業者の端末装置等)により入力される。
次に、ルータ200の機能を説明する。図5(b)に示すように、ルータ200の機能は、記憶部230と、処理部260と、入出力部270とに分けられる。
記憶部230は、マスクパターンテーブル233と、ルーティングテーブル234とを格納する。入出力部270は、ネットワーク700経由でのデータ入出力および端末装置10,20との間のデータ入出力を司る。入出力部270は、ネットワークインタフェース240により実現される。処理部260は、プレミアパケットの識別を行うとともに、識別されたプレミアパケットの優先制御(優先的処理)を行う。このため、処理部260はプレミアパケット識別部241と、転送制御部242とを備える。
プレミアパケット識別部241は、入出力部270経由でパケット300を受信すると、マスクパターンテーブル233のビットマスクを参照して、このパケット300がプレミアパケットか否かを識別(検証)する。具体的には、プレミアパケット識別部241は、以下の機能を有する。
(1)受信したパケット300のヘッダの識別フィールドの値をチェックし、ビットマスクのパターン番号と、演算結果の値とを読み出す。
(2)読み出したビットマスクのパターン番号に対応するビットマスクを、マスクパターンテーブル233から選択する。次に、受信したパケット300のペイロードのビット列と、選択したビットマスクとを用いて演算処理(例えば、論理積の演算)を行う。そして、その演算結果の値と、パケット300から読み出した演算結果の値とを比較する。例えば、演算処理が論理積の場合、自身のマスクパターンテーブル233から読み出したビットマスクと、パケット300のペイロードのビット列との論理積で、「1」となったビットの数と、パケット300から読み出した論理積の値とを比較する。
(3)比較した結果、両者の演算処理結果の値が同じだった場合、そのパケット300をプレミアパケットと判断する。一方、両者の値が同じではなかった場合、パケット300はプレミアパケットとは判断しない。
(1)受信したパケット300のヘッダの識別フィールドの値をチェックし、ビットマスクのパターン番号と、演算結果の値とを読み出す。
(2)読み出したビットマスクのパターン番号に対応するビットマスクを、マスクパターンテーブル233から選択する。次に、受信したパケット300のペイロードのビット列と、選択したビットマスクとを用いて演算処理(例えば、論理積の演算)を行う。そして、その演算結果の値と、パケット300から読み出した演算結果の値とを比較する。例えば、演算処理が論理積の場合、自身のマスクパターンテーブル233から読み出したビットマスクと、パケット300のペイロードのビット列との論理積で、「1」となったビットの数と、パケット300から読み出した論理積の値とを比較する。
(3)比較した結果、両者の演算処理結果の値が同じだった場合、そのパケット300をプレミアパケットと判断する。一方、両者の値が同じではなかった場合、パケット300はプレミアパケットとは判断しない。
転送制御部242は、ルーティングテーブル234を参照して、パケット300(300A,B)の転送制御を行う。また、このときの転送制御において、転送制御部242は、プレミアパケット識別部241によりプレミアパケットと識別されたパケット300については優先制御(優先的処理)を行う。この優先制御は、例えば、パケット300のヘッダのTOSフィールド、またはTraffic Classフィールドの値を、優先度の高い値に書き換えてから、入出力部270経由でネットワーク700へ送信すること等である。
次に、図1〜図5を参照しつつ、図6を用いて端末装置10およびルータ200の動作手順を説明する。図6は、図1の端末装置およびルータの動作を示したフローチャートである。
まず、端末装置10のパケット作成処理部410は、入出力部170経由で入力された指示入力等に基づき、プレミアパケットの作成を開始する。
入出力部170経由で指示入力等を受けたパケット作成処理部410は、マスクパターンテーブル133からビットマスクを選択する(S601)。
次に、このビットマスクと、パケット300のペイロードのビット列とを用いて演算処理を行い、プレミアパケット(パケット300A)を作成する(S602)。
そして、パケット作成処理部410は、作成したプレミアパケットを入出力部170経由で、ルータ200へ送信する(S603)。
ルータ200のプレミアパケット識別部241は、入出力部270経由で、端末装置10からパケット300を受信すると、マスクパターンテーブル233を参照して、このパケット300がプレミアパケットであるか否かを識別する(S611)。このときの識別手順は、前記したとおりである。
次に、転送制御部242は、ルーティングテーブル234を参照して、受信したパケット300の転送制御を行う。ここで、パケット300がプレミアパケットであるときには(S612のYes)、転送制御部242はこのパケット300に対し、優先制御を行う(S613)。具体的には、転送制御部242は、パケット300のTOSフィールド、またはTraffic Classフィールドの値を、優先度の高い値に書き換えてから、入出力部270経由でネットワーク700へ送信する。
一方、受信したパケット300がプレミアパケットでないときには(S612のNo)、転送制御部242は、このパケット300のTOSフィールド、またはTraffic Classフィールドの値を優先度の低い値に書き換えて(S614)、入出力部270経由でネットワーク700へ送信する。
以上のようにして、ルータ200は受信したパケット300のうち、真のプレミアパケットを識別する。したがって、ルータ200は、プレミアパケットサービスの真の契約者に対し、パケット300の優先制御等、プレミアパケットサービスを提供することができる。
なお、図6のS601において、パケット作成処理部410は、プレミアパケットを作成するたびに異なるビットマスクを選択するようにしてもよいし、ルータ200との通信が終了するまで、同じビットマスクを用いるようにしてもよい。なお、パケット作成処理部410が、通信が終了するまで同じビットマスクを用いるようにしても、パケット300のペイロードのビット列は、パケット300ごとに異なるので、プレミアパケットが詐称される可能性は極めて低い。また、パケット作成処理部410が、プレミアパケットを作成するたびに異なるビットマスクを選択するようにすれば、プレミアパケットが詐称される可能性をさらに低くすることができる。
なお、前記した実施の形態では、転送制御部242が、プレミアパケットと識別されたパケット300のヘッダのTOSフィールド、またはTraffic Classフィールドの値を、優先度の高い値に書き換え、ネットワーク700において優先制御されるようにしたが、これに限定されない。
例えば、ルーティングテーブル234に、プレミアパケットの転送先のネットワーク(あるいはサーバ80)の情報を書き込んでおき、転送制御部242は、このルーティングテーブル234を参照して、プレミアパケットを所定のネットワーク(あるいはサーバ80)へ転送するようにしてもよい。
例えば、ルーティングテーブル234に、プレミアパケットの転送先のネットワーク(あるいはサーバ80)の情報を書き込んでおき、転送制御部242は、このルーティングテーブル234を参照して、プレミアパケットを所定のネットワーク(あるいはサーバ80)へ転送するようにしてもよい。
このときのプレミアパケット識別システムの構成を、図7を用いて説明する(適宜図1〜図6参照)。図7は、図1のプレミアパケット識別システムの変形例を示した図である。前記した実施の形態と同様の構成要素は同じ符号を付して、説明を省略する。
なお、図7のサーバ80(80A,B)は、ルータ200経由でネットワーク700に接続するコンピュータ(例えば、Webサーバ)である。サーバ80Aは、プレミアパケットサービスの契約者の端末装置10から送信されるパケット300Aを処理するサーバであり、サーバ80Bは、それ以外のパケット300(300B)を処理するサーバであるとする。
なお、図7のサーバ80(80A,B)は、ルータ200経由でネットワーク700に接続するコンピュータ(例えば、Webサーバ)である。サーバ80Aは、プレミアパケットサービスの契約者の端末装置10から送信されるパケット300Aを処理するサーバであり、サーバ80Bは、それ以外のパケット300(300B)を処理するサーバであるとする。
例えば、ルータ200がプレミアパケットであるパケット300Aを受信したときには、図5のルーティングテーブル234を参照して、このパケット300Aをサーバ80A(あるいはサーバ80Aの属するネットワーク)へ転送する。一方、ルータ200がプレミアパケット以外のパケット300Bを受信したときには、ルーティングテーブル234を参照して、サーバ80B(あるいはサーバ80Bの属するネットワーク)へ転送する。つまり、ルータ200が受信したパケット300がプレミアパケットか否かを識別して、その結果に応じて、パケット300の転送先を振り分けるようにする。
このようにすることで、プレミアパケットサービスの契約者の端末装置10から送信されたパケット300Aを、例えば、サービス契約者用のサーバ80Aで処理させるようにする等、パケット300のアクセス先の振り分けや制限を行うことができる。
《第2の実施の形態》
続いて、本発明の第2の実施の形態を説明する。図8は、第2の実施の形態のプレミアパケット識別システムの構成を示した図である。前記した第1の実施の形態と同様の構成要素は同じ符号を付して、説明を省略する。
続いて、本発明の第2の実施の形態を説明する。図8は、第2の実施の形態のプレミアパケット識別システムの構成を示した図である。前記した第1の実施の形態と同様の構成要素は同じ符号を付して、説明を省略する。
第2の実施の形態のプレミアパケット識別システムは、第1の実施の形態のルータ200のかわりに、Webサーバ等のサーバ90がプレミアパケットの識別を行うことを特徴とする。つまり、端末装置10は、サーバ90のマスクパターンテーブル233と同じマスクパターン133を格納する。そして、サーバ90(請求項におけるプレミアパケット識別装置)は、マスクパターンテーブル233を参照して、端末装置10,20から受信したパケット300(300A,B)がプレミアパケットであるか否かの識別を行う。そして、サーバ90は、プレミアパケットと識別されたパケット300(300A)を優先的に処理したり、このプレミアパケットに基づくコマンドに応じて所定の処理を実行したりする。また、サーバ90は、プレミアパケット以外のパケット300(300B)を受信したときには、このパケット300(300B)には優先的な処理は行わないようにしたり、アクセス制限をしたりしてもよい。なお、端末装置10,20およびサーバ90は、図8に示す台数に限定されない。
(サーバ)
図8を参照しつつ、図9を用いてサーバ90の構成を説明する。図9(a)は、図8のサーバのハードウェア構成を示したブロック図であり、(b)は、(a)のサーバを機能展開して示したブロック図である。
図8を参照しつつ、図9を用いてサーバ90の構成を説明する。図9(a)は、図8のサーバのハードウェア構成を示したブロック図であり、(b)は、(a)のサーバを機能展開して示したブロック図である。
サーバ90は、CPU910と、メインメモリ920と、CPU910が演算処理に用いる各種データを格納する記憶部930と、図8のネットワーク700との通信インタフェースであるネットワークインタフェース940と、入出力インタフェース950とを備える。
記憶部930は、サーバ90がネットワーク700経由で通信を行うための通信プログラム931と、プレミアパケット識別プログラム232とをマスクパターンテーブル233を格納する。なお、このマスクパターンテーブル233は、図8の端末装置10のマスクパターンテーブル133と同じものである。この記憶部930に格納される各種データは、ネットワーク700、あるいはサーバ90に接続される入力装置等により入力される。
このような構成のサーバ90の機能は、図9(b)に示すように、記憶部930と、処理部960と、入出力部970とに分けられる。
記憶部930は、マスクパターンテーブル233を格納する。
入出力部970は、ネットワーク700経由でのデータ入出力を司る。この入出力部970は、ネットワークインタフェース940および入出力インタフェース950により実現される。
処理部960は、プレミアパケットの識別を行うとともに、このプレミアパケットの優先処理を行う。このため、処理部960はプレミアパケット識別部241と、パケット処理部942とを備える。なお、このプレミアパケット識別部241は、第1の実施の形態と同様にマスクパターンテーブル233を参照して、受信したパケット300がプレミアパケットか否かの識別を行う。なお、処理部960は、CPU910が記憶部930の各プログラムを実行することにより実現される。
入出力部970は、ネットワーク700経由でのデータ入出力を司る。この入出力部970は、ネットワークインタフェース940および入出力インタフェース950により実現される。
処理部960は、プレミアパケットの識別を行うとともに、このプレミアパケットの優先処理を行う。このため、処理部960はプレミアパケット識別部241と、パケット処理部942とを備える。なお、このプレミアパケット識別部241は、第1の実施の形態と同様にマスクパターンテーブル233を参照して、受信したパケット300がプレミアパケットか否かの識別を行う。なお、処理部960は、CPU910が記憶部930の各プログラムを実行することにより実現される。
パケット処理部942は、プレミアパケット識別部241がプレミアパケットと識別したパケット300(300A)を他のパケット300(300B)よりも優先的に処理したり、このパケット300(300A)により送信されたコマンドに応じて所定の処理を実行したりする。例えば、パケット300(300A)によりデータの送信要求がされたときに、その要求に応じて記憶部930に格納されるデータを読み出し、端末装置10へ送信したり、記憶部930に格納されるプログラムの起動や実行等を行ったりする。また、プレミアパケット以外のパケット300Bを受信したときには、このパケット300Bにアクセス制限を行い、プレミアパケット(パケット300A)を受信したときには、アクセス制限を行わないようにしてもよい。
このように、サーバ90がプレミアパケットの識別を行うようにすることで、真のプレミアパケットサービスの契約者の端末装置10に、プレミアパケットサービスを提供することができる。つまり、プレミアパケットサービスの非契約者がパケット300の詐称を行い、プレミアパケットサービスを受けることを防止することができる。
また、前記した実施の形態によれば、ルータ200やサーバ90は、パケット300に含まれる送信元のIPアドレスによらず、プレミアパケットサービスの契約者にサービスを提供できる。つまり、プレミアパケットサービスの契約者の端末装置10の属するネットワークや回線等によらず、契約者にプレミアパケットサービスを提供することができる。
また、前記した実施の形態では、図4(a),(b)に示すようにIPv4のパケット300のヘッダのTOSフィールド(8ビット)、あるいはIPv6のパケット300のヘッダのTraffic Classフィールド(8ビット)の上位4ビットをマスクパターンフィールドに割り当て、下位4ビットを演算処理結果フィールドに割り当てる場合を説明したが、各フィールドに割り当てるビット数の合計値が8ビットであれば、これに限定されない。
例えば、マスクパターンフィールドに割り当てるビット数を3ビットとし、演算処理結果フィールドに割り当てるビット数を5ビットとしてもよい。この場合、マスクパターンテーブル133,233に格納されるビットマスクのパターン数は23=8パターンとし、各ビットマスクに格納される「1」のビットの数の合計値は25=32個としておけばよい。
また、識別フィールドとして、IPv6のパケット300のFlow Labelフィールド(20ビット)を用いる場合も、マスクパターンフィールドおよび演算処理結果フィールドに割り当てるビット数の合計値が20ビットであればよい。また、IPv6のパケット300のTraffic Classフィールド(8ビット)とFlow Labelフィールド(20ビット)とをあわせたフィールド(28ビット)を用いる場合も、マスクパターンフィールドおよび演算処理結果フィールドに割り当てるビット数の合計値が28ビットであればよい。すなわち、それぞれのフィールドに割り当てるビット数にあわせて、マスクパターンテーブル133,233に格納されるビットマスクのパターン数と、各ビットマスクに格納される「1」のビットの数とを決定すればよい。
また、端末装置10によるプレミアパケット作成や、ルータ200やサーバ90によるプレミアパケット識別のために行う演算処理は、ビットマスクのビット列とパケット300のペイロードのビット列との論理積等、簡単な演算処理とするのが好ましい。これは、端末装置10がプレミアパケットを作成したり、ルータ200やサーバ90がプレミアパケットの識別を行ったりするとき、論理積等の簡単な演算処理としておけば、処理負荷を軽減することができるからである。特に、端末装置10がプレミアパケットを作成するたびにビットマスクを変更して、プレミアパケットが詐称される確率をより低くしたい場合、プレミアパケット1つあたりの処理負荷を小さくしておけば、大量のプレミアパケットを送信するときの処理負荷を軽減することになる。また、これらの演算処理は、CPU110,210,910によるプログラム実行処理により行うものとして説明したが、専用回路等により行うようにしてもよい。
さらに、端末装置10は入力装置等から、プレミアパケットを送信するか否かの選択入力を受け付け、これに応じて、プレミアパケットを送信したり、通常のパケット300(プレミアパケットではないパケット300)を送信したりしてもよい。つまり、プレミアパケットサービスの契約者が端末装置10へ選択入力をすることで、端末装置10がプレミアパケットサービスを利用した通信と、プレミアパケットサービスを利用しない通信との切り替えができるようにしてもよい。その他についても、本発明の趣旨を逸脱しない範囲で変形可能である。
10,20 端末装置
80(80A,B),90 サーバ
110,210,910 CPU
120,920 メインメモリ
130,230,930 記憶部
131,931 通信プログラム
132 プレミアパケット作成プログラム
133 マスクパターンテーブル(第2のマスクパターンテーブル)
233 マスクパターンテーブル(第1のマスクパターンテーブル)
140,940 ネットワークインタフェース
150,950 入出力インタフェース
160,960 処理部
170,270,970 入出力部
200 ルータ
231 転送制御プログラム
232 プレミアパケット識別プログラム
234 ルーティングテーブル
240 ネットワークインタフェース
241 プレミアパケット識別部
242 転送制御部
260,960 処理部
300(300A,B) パケット
410 パケット作成処理部
700 ネットワーク
942 パケット処理部
80(80A,B),90 サーバ
110,210,910 CPU
120,920 メインメモリ
130,230,930 記憶部
131,931 通信プログラム
132 プレミアパケット作成プログラム
133 マスクパターンテーブル(第2のマスクパターンテーブル)
233 マスクパターンテーブル(第1のマスクパターンテーブル)
140,940 ネットワークインタフェース
150,950 入出力インタフェース
160,960 処理部
170,270,970 入出力部
200 ルータ
231 転送制御プログラム
232 プレミアパケット識別プログラム
234 ルーティングテーブル
240 ネットワークインタフェース
241 プレミアパケット識別部
242 転送制御部
260,960 処理部
300(300A,B) パケット
410 パケット作成処理部
700 ネットワーク
942 パケット処理部
Claims (8)
- 優先度の高いIPパケットであるプレミアパケットを送信する端末装置と、受信したIPパケットから前記プレミアパケットを識別するプレミアパケット識別装置とを備えるプレミアパケット識別システムに用いられるプレミアパケット識別装置であって、
1以上のパターンのビットマスクを示したマスクパターンテーブルを格納する記憶部と、
IPパケットの入出力を行う入出力部と、
前記入出力部経由で、前記IPパケットを受信し、前記受信したIPパケットのヘッダに含まれるビットマスクのパターンの識別番号をキーとして、前記マスクパターンテーブルから選択したビットマスクにおける所定領域のビット列と、前記IPパケットのペイロードにおける所定領域のビット列との論理積演算処理を行い、前記演算処理結果の値が、前記受信したIPパケットのヘッダに含まれる演算処理結果の値と同じだったとき、前記IPパケットをプレミアパケットとして識別し、前記プレミアパケットとして識別したIPパケットを優先的に処理する処理部と、
を備えることを特徴とするプレミアパケット識別装置。 - 前記処理部によるIPパケットの優先的な処理は、
前記プレミアパケットとして識別したIPパケットのTOS(Type of Service)フィールド、またはTrafficClassフィールドの値を優先度の高い値に書き換え、前記値を書き換えたIPパケットを前記入出力部経由でネットワークへ転送する処理であることを特徴とする請求項1に記載のプレミアパケット識別装置。 - 優先度の高いIPパケットであるプレミアパケットを送信する端末装置と、受信したIPパケットから前記プレミアパケットを識別するプレミアパケット識別装置とを備えるプレミアパケット識別システムに用いられる端末装置であって、
IPパケットの入出力を行う入出力部と、
前記プレミアパケット識別装置に格納される第1のマスクパターンテーブルと同じ1以上のパターンのビットマスクを示した第2のマスクパターンテーブルを格納する記憶部と、
前記第2のマスクパターンテーブルから選択したビットマスクにおける所定領域のビット列と、前記IPパケットのペイロードにおける所定領域のビット列との論理積演算処理を行い、前記演算処理結果の値と、前記演算処理に用いたビットマスクのパターンの識別番号とをヘッダに書き込んだIPパケットを、前記入出力部経由で前記プレミアパケット識別装置へ送信するパケット作成処理部と、
を備えることを特徴とする端末装置。 - 前記パケット作成処理部は、
前記演算処理結果の値と、前記演算処理に用いたビットマスクのパターンの識別番号とを、前記IPパケットのヘッダのTOS(Type of Service)フィールド、Traffic Classフィールド、またはFlowLabelフィールドに書き込むことを特徴とする請求項3に記載の端末装置。 - 請求項1または請求項2に記載のプレミアパケット識別装置および請求項3または請求項4に記載の端末装置を備えることを特徴とするプレミアパケット識別システム。
- 受信したIPパケットから優先度の高いIPパケットであるプレミアパケットを識別するプレミアパケット識別方法であって、
IPパケットの入出力を行う入出力部と、1以上のパターンのビットマスクを示したマスクパターンテーブルを格納する記憶部と、前記マスクパターンテーブルを参照してプレミアパケットの識別を行い、前記プレミアパケットとして識別したIPパケットを優先的に処理する処理部とを備えるプレミアパケット識別装置が、
前記入出力部経由で、ビットマスクのパターンの識別番号と、このビットマスクおよび自身のIPパケットのペイロードのビット列を用いた演算処理結果の値とをヘッダに含むIPパケットを受信するステップと、
前記受信したIPパケットのヘッダに含まれるビットマスクのパターンの識別番号をキーとして、前記マスクパターンテーブルから選択したビットマスクにおける所定領域のビット列と、前記受信したIPパケットのペイロードにおける所定領域のビット列との論理演算処理を行うステップと、
前記演算処理結果の値が、前記受信したIPパケットのヘッダに含まれる演算処理結果の値と同じだったとき、前記受信したIPパケットをプレミアパケットとして識別するステップと、
前記プレミアパケットとして識別したIPパケットを優先的に処理するステップと、
を実行することを特徴とするプレミアパケット識別方法。 - 前記IPパケットを優先的に処理するステップは、
前記プレミアパケットとして識別したIPパケットのTOS(Type of Service)フィールド、またはTrafficClassフィールドの値を優先度の高い値に書き換え、前記値を書き換えたIPパケットをネットワークへ転送するステップであることを特徴とする請求項6に記載のプレミアパケット識別方法。 - 優先度の高いIPパケットであるプレミアパケットを送信する端末装置と、受信したIPパケットから前記プレミアパケットを識別するプレミアパケット識別装置とを用いたプレミアパケット識別方法であって、
IPパケットの入出力を行う入出力部と、前記プレミアパケット識別装置に格納される第1のマスクパターンテーブルと同じ1以上のパターンのビットマスクを示した第2のマスクパターンテーブルを格納する記憶部と、前記第2のマスクパターンテーブルを参照してプレミアパケットの作成を行うパケット作成処理部とを備える端末装置が、
前記第2のマスクパターンテーブルから、ビットマスクを選択するステップと、
前記選択したビットマスクにおける所定領域のビット列と、プレミアパケットとして送信するIPパケットのペイロードのビット列における所定領域のビット列との論理積演算処理を行うステップと、
前記演算処理に用いたビットマスクのパターンの識別番号と、前記演算処理結果の値とをヘッダに書き込んだIPパケットを、前記入出力部経由で前記プレミアパケット識別装置へ送信するステップと、
を実行し、
IPパケットの入出力を行う入出力部と、前記第1のマスクパターンテーブルを格納する記憶部と、前記マスクパターンテーブルを参照してプレミアパケットの識別を行い、前記プレミアパケットとして識別したIPパケットを優先的に処理する処理部とを備えるプレミアパケット識別装置が、
前記入出力部経由でIPパケットを受信するステップと、
前記受信したIPパケットのヘッダに含まれるビットマスクのパターンの識別番号をキーとして、前記第1のマスクテーブルパターンテーブルから選択したビットマスクにおける所定領域のビット列と、前記受信したIPパケットのペイロードにおける所定領域のビット列との論理積演算処理を行うステップと、
前記演算処理結果の値が、前記受信したIPパケットのヘッダに含まれる演算処理結果の値と同じだったとき、前記受信したIPパケットをプレミアパケットとして識別するステップと、
前記プレミアパケットとして識別したIPパケットを優先的に処理するステップと、
を実行することを特徴とするプレミアパケット識別方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005195562A JP4418409B2 (ja) | 2005-07-04 | 2005-07-04 | プレミアパケット識別装置、端末装置、プレミアパケット識別システムおよびプレミアパケット識別方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005195562A JP4418409B2 (ja) | 2005-07-04 | 2005-07-04 | プレミアパケット識別装置、端末装置、プレミアパケット識別システムおよびプレミアパケット識別方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007013901A JP2007013901A (ja) | 2007-01-18 |
| JP4418409B2 true JP4418409B2 (ja) | 2010-02-17 |
Family
ID=37751717
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005195562A Expired - Fee Related JP4418409B2 (ja) | 2005-07-04 | 2005-07-04 | プレミアパケット識別装置、端末装置、プレミアパケット識別システムおよびプレミアパケット識別方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4418409B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110263030A (zh) * | 2019-05-06 | 2019-09-20 | 视联动力信息技术股份有限公司 | 基于视联网的数据获取方法和装置 |
-
2005
- 2005-07-04 JP JP2005195562A patent/JP4418409B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007013901A (ja) | 2007-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7512705B2 (en) | Truncating data units | |
| US20030195919A1 (en) | Packet distributing system and method for distributing access packets to a plurality of server apparatuses | |
| US10826823B2 (en) | Centralized label-based software defined network | |
| JP4190455B2 (ja) | 負荷分散装置及びプログラム | |
| US10009282B2 (en) | Self-protecting computer network router with queue resource manager | |
| JP2008187425A (ja) | 中継装置、プログラム及び中継方法 | |
| KR102376496B1 (ko) | 서비스 스트림 분산 포워딩 시스템 및 그 방법 | |
| JPH0728728A (ja) | 計算機システム | |
| JP4619943B2 (ja) | パケット通信方法、パケット通信システム | |
| TWI337822B (en) | Processor-accessible media, device, apparatus, network gateway, and method for routing hints | |
| JP3907981B2 (ja) | データ処理プログラム及びデータ処理装置 | |
| JP4418409B2 (ja) | プレミアパケット識別装置、端末装置、プレミアパケット識別システムおよびプレミアパケット識別方法 | |
| JP4744479B2 (ja) | 優先制御システム、優先設定制御システム、及び優先制御方法 | |
| US20070147376A1 (en) | Router-assisted DDoS protection by tunneling replicas | |
| JP2006115362A (ja) | パケット中継装置 | |
| JP2006013732A (ja) | ルーティング装置および情報処理装置の認証方法 | |
| CN111988154B (zh) | 一种网络传输加速的方法、装置及计算机可读存储介质 | |
| JP4499622B2 (ja) | トラフィック分散装置,トラフィック分散プログラム及びパケット中継方法 | |
| JP2017168880A (ja) | コスト設定装置、方法およびプログラム | |
| JP4340562B2 (ja) | 通信の優先制御方法並びに通信の優先制御システム及び通信の優先制御装置 | |
| JP4405440B2 (ja) | 通信方法及び通信装置 | |
| JP2010154130A (ja) | 経路確認装置、経路確認システム、経路確認方法およびそのプログラム | |
| JP2002236627A (ja) | ファイアウォールの動的ポート変更方法 | |
| JP2007104700A (ja) | パケット中継処理装置 | |
| JP2006303810A (ja) | ルータおよびルータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070806 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090717 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090728 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090924 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091124 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091127 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121204 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121204 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131204 Year of fee payment: 4 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |