JP4692570B2 - Communications system - Google Patents
Communications system Download PDFInfo
- Publication number
- JP4692570B2 JP4692570B2 JP2008116974A JP2008116974A JP4692570B2 JP 4692570 B2 JP4692570 B2 JP 4692570B2 JP 2008116974 A JP2008116974 A JP 2008116974A JP 2008116974 A JP2008116974 A JP 2008116974A JP 4692570 B2 JP4692570 B2 JP 4692570B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- data
- network topology
- relay device
- vpn tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、通信網を介して複数の通信装置間で行われるデータ通信に関し、特に、第三者によるデータの改竄や盗聴の防止などの信頼性確保を実現する技術に関する。 The present invention relates to data communication performed between a plurality of communication devices via a communication network, and more particularly to a technique for ensuring reliability such as falsification of data or prevention of eavesdropping by a third party.
従来、企業などにおいて複数の拠点(例えば各支店)に敷設されている拠点内LAN(Local Area Network)を相互に接続して通信システムを構築する場合、信頼性確保の観点から、各拠点内LANを専用通信回線(以下、専用線)で接続することが一般的であった。しかし、専用線の敷設には多大な投資が必要であり、また、その運用管理にも多大な費用を要する。そこで、例えばインターネットのように不特定多数の者によって共用される一般公衆回線を利用してデータ通信を行いつつ、そのデータ通信の信頼性確保を実現することが望まれている。このようなニーズに応える技術の一例として、VPN(Virtual Private Network)が挙げられる。VPNとは、一般公衆回線を利用して、仮想的に専用線のようなポイント・ツー・ポイントの接続を可能にする技術である。VPNでは、データ通信の両端となる通信装置間に暗号化や相手側認証に対応した通信路(以下、VPNトンネル)を確立し、このVPNトンネルを介したデータ通信を行うことにより信頼性確保が実現される。 Conventionally, when a communication system is constructed by interconnecting LANs (Local Area Networks) installed in a plurality of bases (for example, each branch) in a company or the like, the LANs in each base from the viewpoint of ensuring reliability. Is generally connected by a dedicated communication line (hereinafter referred to as a dedicated line). However, laying a dedicated line requires a great investment, and its operation and management requires a large amount of money. Therefore, it is desired to realize reliability of data communication while performing data communication using a general public line shared by an unspecified number of people such as the Internet. An example of a technology that meets such needs is VPN (Virtual Private Network). VPN is a technology that enables a point-to-point connection virtually like a dedicated line using a general public line. In VPN, reliability is ensured by establishing a communication path (hereinafter referred to as a VPN tunnel) corresponding to encryption and other party authentication between communication devices at both ends of data communication, and performing data communication via this VPN tunnel. Realized.
VPNを利用するためには、VPNトンネルの両端に位置する通信装置に暗号化や相手側認証についての各種設定(例えば、暗号化キーや認証キーを予め記憶させておくなど)を行っておかねばならず、また、両通信装置の設定内容は相互に矛盾するものであってはならない。従来、この種の設定作業は、通信システムの運用管理者の手作業で行われることが一般的であった。しかし、企業内の通信システムのように、設定を要する通信装置が多数ある場合には、その設定作業には多大な手間を要し、また、設定ミスなどによりVPNトンネルの確立に支障が生じるといった問題があった。そこで、VPNを利用するための設定作業の労力を削減する技術が従来より種々提案されており、その一例としては特許文献1に開示された技術が挙げられる。特許文献1には、暗号化や相手側認証についての各種設定内容が記載された拠点内ネットワーク設定情報統合ファイル(以下、「設定情報ファイル」)を予め格納した設定サーバを設け、VPNトンネルの両端となる通信装置(特許文献1では、LAN間接続装置)の各々に上記設定情報ファイルをダウンロードさせ、そのファイル内容にしたがって暗号化や相手側認証についての設定を行わせることが開示されている。
特許文献1に開示された技術によれば、通信装置毎にVPNトンネルの接続先を予め定めておき、その接続先に応じた設定情報ファイルを作成して設定サーバに記憶させておくことで、常に一定の接続形態(以下、ネットワークトポロジ)でそれら通信装置を相互にVPNトンネルで接続することができる。例えば、図9(A)に示すように通信網に通信装置80Aから通信装置80Dまでの4台の通信装置が接続されており、これら4台の通信装置に図9(B)に示すネットワークトポロジを形成させるには、以下の内容の設定情報ファイルを設定サーバ90に記憶させておけば良い。すなわち、通信装置80A、80Cおよび80Dについての設定情報ファイルには、VPNトンネルの接続先が通信装置80Bであることを、通信装置80Bについての設定情報ファイルには、VPNトンネルの接続先が通信装置80A、80Cおよび80Dであることを各々書き込でおけば良い。また、上記各設定情報ファイルには、VPNトンネルを確立する際に使用する各種パラメータ(暗号化キーや相手側認証キー)も書き込んでおく必要がある。
According to the technique disclosed in
ところで、図9(B)に示すネットワークトポロジでは、受信したデータを他のノードへ転送する中間ノードの役割を果たす通信装置(図9では、通信装置80B)に障害が発生すると、その中間ノードを間に挟むノード間の通信が不能になる。ネットワークトポロジにて中間ノードの役割を割り当てられた通信装置に障害が発生した場合は、例えば、ネットワークトポロジを組み換える(図9(B)点線参照)などの障害対策を行う必要があるが、特許文献1に開示された技術では、各通信装置についてのVPNトンネルの接続先が予め定められている(換言すれば、各通信装置についてネットワークトポロジのどのノードの役割を果たすかが予め定められている)ことが前提であるため、このようなことを実現することはできない。また、テレビ会議システムのように各通信装置が常時稼動されているとは限らない通信システムでは、中間ノードの役割を割り当てた通信装置が常時稼動しているとは限らないため同様の問題が生じ得る。
本発明は上記課題に鑑みて為されたものであり、複数の通信装置間のVPNトンネルの確立を簡便に行うことを可能にするとともに、各通信装置の稼動状況に応じてネットワークトポロジの最適化を行うことを可能にする技術を提供することを目的とする。
By the way, in the network topology shown in FIG. 9B, when a failure occurs in a communication device that plays the role of an intermediate node that transfers received data to another node (
The present invention has been made in view of the above problems, and enables easy establishment of a VPN tunnel between a plurality of communication devices, and optimization of the network topology according to the operation status of each communication device. It is an object to provide a technology that makes it possible to perform the above.
上記課題を解決するために、本発明は、複数の子機と、前記複数の子機の各々と通信する親機と、を備え、前記複数の子機の各々は、前記親機から与えられる制御データにしたがって他の子機との間にVPNトンネルを確立し、前記親機は、前記複数の子機の各々との通信によりその稼動監視を行い、他の子機へのデータの中継を行う中間ノードの役割を割り当てた子機が稼動していないことを検出した場合には、前記稼動していない子機との間にVPNトンネルを確立することを指示する旨の制御データを与えた子機に対して、前記稼動していない子機とは異なる他の子機との間にVPNトンネルを確立することを指示する旨の新たな制御データを算出して与え、前記稼動していない子機が中間ノードとならないようにネットワークトポロジを組み換えることを特徴とする通信システム、を提供する。 In order to solve the above problems, the present invention includes a plurality of slave units and a master unit that communicates with each of the plurality of slave units, and each of the plurality of slave units is provided from the master unit A VPN tunnel is established with other slave units according to the control data, and the master unit monitors its operation by communicating with each of the plurality of slave units and relays data to other slave units. When it is detected that the slave unit assigned the role of the intermediate node to be performed is not operating, control data is given to instruct to establish a VPN tunnel with the slave unit that is not operating The control unit calculates and gives new control data for instructing to establish a VPN tunnel with another slave unit different from the slave unit that is not in operation, and is not in operation Network topology so that the slave unit does not become an intermediate node The to provide a communication system, characterized in that recombining.
より好ましい態様においては、前記通信システムに含まれる複数の子機の各々は、配下の通信端末と他の通信端末との間のデータ通信を中継する中継装置であり、前記親機は、前記複数の子機の各々の配下の通信端末と通信してデータ通信の実行状況を監視し、配下の全ての通信端末がデータ通信を行っていない子機については稼動していないものとして扱ってネットワークトポロジの組み換えを行うことを特徴とする。 In a more preferred aspect, each of the plurality of slave units included in the communication system is a relay device that relays data communication between a subordinate communication terminal and another communication terminal, and the master unit includes the plurality of slave units. The network topology is treated as if the slave units that are not performing data communication are handled by all the slave communication terminals under the control of the data communication execution status by communicating with the communication terminals under each slave unit It is characterized by recombining.
さらに好ましい態様においては、前記通信システムに含まれる複数の子機の各々は、稼動開始を契機として前記親機にその旨を通知し、前記親機には、予め定められたネットワークトポロジを表す初期トポロジデータが予め記憶されており、前記親機は、稼動開始を通知してきた子機の各々を前記初期トポロジデータの表すネットワークトポロジの各ノードに1つずつ当てはめてVPNトンネルの接続先を決定し、その接続先との間にVPNトンネルを確立することを示す制御データを算出することを特徴とする。 In a further preferred aspect, each of the plurality of slave units included in the communication system notifies the master unit of the start when the operation is started, and the master unit represents an initial network topology that represents a predetermined network topology. Topology data is stored in advance, and the base unit determines the connection destination of the VPN tunnel by applying each of the slave units that have notified the start of operation to each node of the network topology represented by the initial topology data. And calculating control data indicating that a VPN tunnel is established with the connection destination.
以下、本発明を実施するための最良の形態について図面を参照しつつ説明する。
図1(A)は、本発明の一実施形態に係る通信システム1の構成例を示す図である。この通信システム1は、地理的に離れた複数の拠点(例えば、企業の各支店)の各々に居る利用者にテレビ会議通信サービスを提供するためのものである。図1(A)に示す例では、通信システム1は、7箇所の拠点の各々に敷設される拠点内LAN30−k(k=1〜7)を中継装置20−k(k=1〜7)を介して通信網10に接続し、さらに、この通信網10にネットワークトポロジ管理装置40を接続して構成されている。なお、本実施形態では、7個の拠点内LAN30−kが各々中継装置20−kを介して通信網10に接続されている場合について説明するが、通信網10に接続される拠点内LAN30−kの数は2〜6であっても良く、また、8以上であっても良い。
Hereinafter, the best mode for carrying out the present invention will be described with reference to the drawings.
FIG. 1A is a diagram illustrating a configuration example of a
通信網10は、例えばインターネットなど不特定多数の者に共用される一般公衆回線である。通信網10は、自網に収容される通信装置間で所定の通信プロトコルにしたがって行われるデータ通信を仲介する。上記通信プロトコルとしては、プロトコル階層毎に種々のものを用いることができる。例えば、ネットワーク層についてはIP(Internet Protocol)を、トランスポート層についてはTCP(Transmission Control Protocol)やUDP(User Datagram Protocol)を用い、アプリケーション層についてはRTP(Real-time Transport Protocol)を用いるといった具合である。また、通信網10を介したデータ通信では、前述したVPNを利用して第三者によるデータの改竄や盗聴を防止することもできる。
The
図1(B)は、拠点内LAN30−kの構成例を示す図である。図1(B)に示す例では、拠点内LAN30−kには、音声通信端末31−kおよび画像通信端末32−kが含まれている。図1(B)の音声通信端末31−kは、利用者の音声を収音しその音声を表す音声データを多地点接続装置(図1では、図示を省略したが、拠点内LAN30−kの何れか1つに接続されている)へ送信する一方、多地点接続装置から送信されてくる音声データを受信しその音声データの表す音声を出力する電子機器である。ここで、多地点接続装置とは、複数の音声通信端末31−kの各々から送信されてくる音声データを受信し、各音声通信端末31−kに対して他の音声通信端末31−kから受信した音声データをミキシングして得られる音声データを送信する電子機器である。一方、画像通信端末32−kは、利用者の姿を撮像して得られる画像データを他の画像通信端末32−kへマルチキャスト送信する一方、他の画像通信端末32−kの各々からマルチキャスト送信されてくる画像データを受信し各画像データの表す画像を表示する電子機器である。つまり、音声通信端末31−kと画像通信端末32−kは、利用者にテレビ会議サービスを利用させる会議通信端末の役割を果たすのである。 FIG. 1B is a diagram illustrating a configuration example of the local LAN 30-k. In the example shown in FIG. 1B, the local LAN 30-k includes a voice communication terminal 31-k and an image communication terminal 32-k. The voice communication terminal 31-k in FIG. 1B collects the voice of the user and sends voice data representing the voice to the multipoint connection device (not shown in FIG. The electronic device receives the audio data transmitted from the multipoint connection device and outputs the sound represented by the audio data. Here, the multipoint connection device receives voice data transmitted from each of the plurality of voice communication terminals 31-k, and receives from each voice communication terminal 31-k another voice communication terminal 31-k. This is an electronic device that transmits audio data obtained by mixing received audio data. On the other hand, the image communication terminal 32-k multicasts image data obtained by capturing an image of the user to the other image communication terminal 32-k, while multicast transmission from each of the other image communication terminals 32-k. It is an electronic device that receives incoming image data and displays an image represented by each image data. That is, the voice communication terminal 31-k and the image communication terminal 32-k serve as a conference communication terminal that allows the user to use the video conference service.
図1(A)の中継装置20−kはVPN対応のルータであり、配下の通信装置(例えば、中継装置20−kに接続されている拠点内LAN30−kに含まれる音声通信端末31−kや画像通信端末32−k)と、他の中継装置20−kの配下の通信装置との間のデータ通信を仲介する。本実施形態では、中継装置20−kは、ネットワークトポロジ管理装置40による制御の下、他の中継装置20−kとの間にVPNトンネルを確立し、このVPNトンネルを介してデータの送受信を行う。これにより、第3者によるデータの改竄や盗聴を防止しつつ、拠点内LAN間のデータ通信を一般公衆網である通信網10を介して行うことができるのである。
The relay device 20-k in FIG. 1A is a VPN-compatible router, and is a subordinate communication device (for example, a voice communication terminal 31-k included in the local LAN 30-k connected to the relay device 20-k. And the image communication terminal 32-k) and the data communication between the communication devices under the other relay device 20-k. In the present embodiment, the relay device 20-k establishes a VPN tunnel with another relay device 20-k under the control of the network
図1(A)のネットワークトポロジ管理装置40は、子機として機能する中継装置20−kの各々と通信網10を介して通信し、ネットワークトポロジの構築制御を行う親機として機能する電子機器である。より詳細に説明すると、ネットワークトポロジ管理装置40は、中継装置20−kの稼動開始を検知してVPNトンネルの接続先を指示し、例えば図1(C)に示すツリー型のネットワークトポロジを構築させる。そして、ネットワークトポロジ管理装置40は、通信網10を介して各中継装置20−kの稼動監視を行い、中間ノードの役割を割り当てた中継装置20−kについて稼動していない旨が検出された場合に、その中継装置20−kとの間にVPNトンネルを確立することを指示した他の中継装置20−kに対して、VPNトンネルの接続先の変更を指示し、稼動していない中継装置20−kが中間ノードとならないようにネットワークトポロジを組み換える処理も実行する。
以下、本実施形態の特徴を顕著に示す中継装置20−kおよびネットワークトポロジ管理装置40を中心に説明する。
The network
Hereinafter, the relay device 20-k and the network
図2は、中継装置20−kの構成例を示すブロック図である。
図2に示すように中継装置20−kは、制御部310、第1通信インターフェイス(以下、I/F)部320a、第2通信I/F部320b、記憶部330、および、これら各構成要素間のデータ授受を仲介するバス340を含んでいる。
FIG. 2 is a block diagram illustrating a configuration example of the relay device 20-k.
2, the relay device 20-k includes a
制御部310は、例えばCPU(Central Processing Unit)である。この制御部310は、記憶部330に予め記憶されている子機側制御プログラム332bにしたがって、本実施形態に係る子機に特徴的な処理を実行する。制御部310が子機側制御プログラム332bにしたがって実行する処理については後に明らかにする。第1通信I/F部320aと第2通信I/F部320bは、例えばNIC(Network Interface Card)であり、各々異なる通信網に接続されている。具体的には、第1通信I/F部320aは通信網10に接続されており、第2通信I/F部320bは拠点内LAN30−kに接続されている。第1通信I/F部320aと第2通信I/F部320bは、各々の接続先である通信網から送信されてくるデータを受信し制御部310へ引渡す一方、制御部310から引渡されるデータを各々の接続先の通信網へと送出する。
The
記憶部330は、図2に示すように、揮発性記憶部331と不揮発性記憶部332とを含んでいる。揮発性記憶部331は、例えばRAM(Random Access Memory)であり、不揮発性記憶部332は、例えばハードディスクやFlashROM(Read Only Memory)である。揮発性記憶部331は、子機側制御プログラム332bを実行する際のワークエリアとして利用される。また、揮発性記憶部331には、ネットワークトポロジ管理装置40から送信されてくる通信制御データ331aが格納される。通信制御データ331aには、VPNトンネルの確立に関するデータと、そのVPNトンネルを介したデータ通信に関するデータとが含まれている。この通信制御データ331aは、VPNトンネルの確立およびそのVPNトンネルを介したデータ通信の際に利用される。ここで、VPNトンネルの確立に関するデータとしては、VPNトンネルの接続先となる他の中継装置20−kを一意に示す接続先識別子(例えば、接続先のIPアドレスやMAC(Media Access Control)アドレスなどの通信アドレス)や、そのVPNトンネルの確立の際に使用するパラメータ(例えば、暗号化キーや相手側認証キーなどを)が挙げられる。また、VPNトンネルを介したデータ通信に関するデータとしては、ルーティングテーブルや、画像データのマルチキャスト通信に関するデータ(例えば、マルチキャストアドレスや画像データの転送先となる中継装置20−kの通信アドレス)が挙げられる。
As illustrated in FIG. 2, the
不揮発性記憶部332には、親機識別子332aと子機側制御プログラム332bとが予め格納されている。親機識別子332aは、中継装置20−kに対してVPNトンネルの接続先やその確立の際に使用する各種パラメータを与える親機(本実施形態では、ネットワークトポロジ管理装置40)を一意に識別する識別子である。本実施形態では、各中継装置20−kの不揮発性記憶部332に、ネットワークトポロジ管理装置40の通信アドレスが親機識別子332aとして予め書き込まれている。一方、子機側制御プログラム332bは、制御部310に本実施形態に係る子機の特徴を顕著に示す処理(図2に示す状態通知処理、データ更新処理および通信制御処理)を実行させるプログラムである。
In the
図2の状態通知処理は、中継装置20−kの電源(図示省略)投入時およびその後一定の時間間隔で実行される処理である。電源投入時に実行される状態通知処理では、制御部310は、中継装置20−kの稼動開始を通知する旨の通信メッセージ(以下、稼動開始通知)を親機識別子332a(すなわち、ネットワークトポロジ管理装置40の通信アドレス)を送信先アドレスとして送信する。一方、電源投入後一定の時間間隔で実行される状態通知処理では、制御部310は、自装置が稼動中であることを通知する旨の通信メッセージ(以下、稼動通知)を、親機識別子332aを送信先アドレスとして送信する。詳細については後述するが、このようにして中継装置20−kから送信される稼動開始通知を受信することによって、ネットワークトポロジ管理装置40は、その送信元である中継装置20−kの稼動開始を検知し、その後一定の時間間隔で送信されてくる稼動通知を受信することによって、その送信元である中継装置20−kの稼動状況の監視を行うことができるのである。
The status notification process in FIG. 2 is a process executed when the relay device 20-k is powered on (not shown) and thereafter at regular time intervals. In the state notification process executed when the power is turned on, the
図2のデータ更新処理は、揮発性記憶部331への通信制御データ331aの書き込みおよびその更新を行う処理である。このデータ更新処理は、親機識別子332aにより示される通信装置(本実施形態では、ネットワークトポロジ管理装置40)から送信されてくる通信制御データを受信したことを契機として実行される。例えば、稼動開始通知に対する応答として返信されてくる通信制御データを受信したことを契機としてその通信制御データを揮発性記憶部331に書き込む処理が実行され、以後、通信制御データを受信する度に当該受信した通信制御データで、揮発性記憶部331に格納されている通信制御データ331aを更新する処理(すなわち、上書きする処理)が実行される。
The data update process of FIG. 2 is a process of writing the
図2の通信制御処理は、揮発性記憶部331に格納されている通信制御データ331aにしたがってVPNトンネルを確立し、そのVPNトンネルを介して送受信するデータのルーティング等を通信制御データ331aにしたがって実行する処理である。
以上が中継装置20−kの構成である。
The communication control processing of FIG. 2 establishes a VPN tunnel according to the
The above is the configuration of the relay device 20-k.
次いで、ネットワークトポロジ管理装置40の構成について図3を参照しつつ説明する。
図3は、ネットワークトポロジ管理装置40の構成例を示すブロック図である。図3では、図2と同一の構成要素には同一の符号が付されている。図2と図3とを対比すれば明らかように、ネットワークトポロジ管理装置40の構成は、以下の3つの点で中継装置20−kの構成と異なる。第1に、第2通信I/F部320bを有さない点である。このネットワークトポロジ管理装置40は、他の通信網を通信網10に接続する中継装置ではないからである。第2に、通信制御データ331aが揮発性記憶部331に格納されていない点である。ネットワークトポロジ管理装置40の揮発性記憶部331に通信制御データ331aが格納されていないのは、他の通信装置との間にVPNトンネルを確立する必要がないからである。そして、第3に、親機識別子332aおよび子機側制御プログラム332bに代えて初期トポロジデータ332cと親機側制御プログラム332dが不揮発性記憶部332に格納されている点である。この親機側制御プログラム332dにしたがって制御部310が実行する処理については後に明らかにする。
Next, the configuration of the network
FIG. 3 is a block diagram illustrating a configuration example of the network
初期トポロジデータ332cは、通信システム1に含まれる中継装置20−kの各々の間にVPNトンネルを確立させることにより実現されるネットワークトポロジを表すデータである。図4(A)は、初期トポロジデータ332cの一例を表す図である。図4(A)に示す初期トポロジデータ332cは、ノード01からノード07までの7つのノードを有するツリー型のネットワークトポロジ(図4(B)参照)を表すデータである。図4(A)に示すように、初期トポロジデータ332cには、ネットワークトポロジを形成する各ノードを一意に示すノード識別子に対応付けて、VPNトンネルの接続先となる他のノードのノード識別子が格納されている。この初期トポロジデータ332cは、通信システム1にて各中継装置20−kの稼動が開始された時点でのVPNトンネルの接続先を決定する際に利用される。なお、本実施形態では、初期トポロジデータとして、ツリー型のネットワークトポロジを表すデータを用いたが、バス型やリング型、スター型などの他の形態のネットワークトポロジを表すデータを用いても勿論良い。
The
図5は、ネットワークトポロジ管理装置40が、親機側制御プログラム332dにしたがって実行する処理の一例を示す図である。図5に示すように、親機側制御プログラム332dにしたがって作動する制御部310は、初期トポロジ形成処理SA01、稼動監視処理SA02、および、トポロジ組み換え処理SA03の3つの処理を実行する。
FIG. 5 is a diagram illustrating an example of processing executed by the network
図5の初期トポロジ形成処理SA01は、稼動開始通知を受信したことを契機として実行される処理である。この初期トポロジ形成処理SA01は、稼動開始通知の受信順にその送信元である中継装置20−kを、初期トポロジデータ332cの表すネットワークトポロジの各ノードに当てはめてVPNトンネルの接続先を決定する処理である。より詳細に説明すると、この初期トポロジ形成処理SA01では、制御部310は、まず、初期トポロジデータのコピーである接続形態データを揮発性記憶部331に書き込み、以降、稼動開始通知を受信する度に、以下の処理を実行する。すなわち、制御部310は、接続形態データに含まれるノード識別子をそのノード識別子が若いものから順に1つずつ稼動開始通知の送信元である中継装置20−kの通信アドレスで置換して接続形態データを更新する。このようにして更新された接続形態データにおいては、VPN接続先として各ノードに対応付けられている各通信アドレスを有する中継装置20−kが、そのノードに当てはめられた中継装置20−kにとってのVPNトンネルの接続先となるのである。そして、制御部310は、各中継装置20−kについてVPNトンネルの接続先が決定すると、VPNトンネルの確立に必要となる暗号化キーや相手側認証キーの算出およびルーティングテーブルの生成などを行って、通信制御データを生成し、各中継装置20−kへ送信する。
The initial topology formation process SA01 in FIG. 5 is a process that is executed when an operation start notification is received. This initial topology formation process SA01 is a process of determining the connection destination of the VPN tunnel by applying the relay device 20-k as the transmission source in the order of reception of the operation start notification to each node of the network topology represented by the initial topology data 332c. is there. More specifically, in the initial topology formation process SA01, the
例えば、中継装置20−1から20−7までの7台が、中継装置20−4、中継装置20−3、中継装置20−5、中継装置20−1、中継装置20−2、中継装置20−6、および中継装置20−7の順に稼動開始通知を送信し、ネットワーク管理装置40がこの順に稼動開始通知を受信すると、その受信順に各中継装置20−kをノード01からノード07の各ノードに1つずつ当てはめる処理が実行される。そして、その当てはめの結果生成される通信制御データにしたがって各中継装置20−kにVPNトンネンルを確立させることによって、図1(C)に示すネットワークトポロジが実現されるのである。
For example, seven units from the relay devices 20-1 to 20-7 include the relay device 20-4, the relay device 20-3, the relay device 20-5, the relay device 20-1, the relay device 20-2, and the
稼動監視処理SA02は、通信制御データを与えた中継装置20−kの各々から送信されてくる稼動通知の受信状況から、各中継装置20−kの稼働状況を監視する処理である。前述したように、中継装置20−kの各々は一定の時間間隔で稼動通知を送信するのであるから、各中継装置20−kが正常に稼動しているのであれば、制御部310は各中継装置20−kから送信されてくる稼動通知を略その時間間隔で受信する。このため、制御部310は、何れかの中継装置20−kからの稼動通知の受信が途絶えると、その中継装置20−kは正常に稼動していないと判定する。そして、制御部310は、稼動していないと判定した中継装置20−kが、中間ノードの役割を割り当てたものである場合に、トポロジ組み換え処理SA03を実行する。なお、稼動していないと判定された中継装置20−kが中間ノードの役割を担うものであるか否かについては、揮発性記憶部331に格納されている接続形態データを参照し、VPNトンネルの接続先が複数であるか否かを調べることによって判定することができる。中間ノードの役割を割り当てた中継装置20−kはVPNトンネルの接続先を少なくとも2つ有するからである。
The operation monitoring process SA02 is a process for monitoring the operation status of each relay device 20-k from the reception status of the operation notification transmitted from each of the relay devices 20-k to which communication control data is given. As described above, since each relay device 20-k transmits an operation notification at regular time intervals, if each relay device 20-k is operating normally, the
トポロジ組み換え処理SA03は、稼動していないと判定された中継装置20−kが中間ノードとならないようにネットワークトポロジを組み換える処理である。ネットワークトポロジの組み換えは、稼動していないと判定された中継装置20−kをVPNトンネルの接続先として指示した他の中継装置20−k(以下、制御対象装置)に新たなVPNトンネルの接続先を指示する旨の通信制御データを与えることで実現される。制御部310は、制御対象装置のうちの1つを選択し、稼動していないと判定された中継装置20−kに対応するノードに当該選択した中継装置20−kを当てはめて各制御対象装置についての新たなVPNトンネルの接続先を決定し、新たなVPNトンネルの接続先を表す通信制御データを生成して各制御対象装置に与える処理を実行する。例えば、図6(A)に示すネットワークトポロジにて中継装置20−3が稼動していないことが検出された場合、図6(B)に示すように中継装置20−1を上記中継装置20−3に対応するノードに当てはめてネットワークトポロジを組み換えるのである。なお、稼動していないと判定された中継装置20−kに対応するノードに当てはめる中継装置20−kの選択方法としては種々の態様が考えられる。例えば、組み換え前のネットワークトポロジにて中間ノードではなかった制御対象装置のうちで通信アドレスが最も若いものを選択するなどである。
以上がネットワークトポロジ管理装置40の構成である。
The topology recombination process SA03 is a process for recombining the network topology so that the relay device 20-k determined not to be operating does not become an intermediate node. The recombination of the network topology is a connection destination of a new VPN tunnel to another relay device 20-k (hereinafter referred to as a control target device) that has designated the relay device 20-k determined not to be in operation as a VPN tunnel connection destination. This is realized by giving communication control data for instructing. The
The above is the configuration of the network
以上説明したように、本実施形態では、各中継装置20−kには親機として機能するネットワークトポロジ管理装置40の通信アドレスのみを記憶させておけば良く、各中継装置20−kに与える通信制御データはネットワークトポロジ管理装置40によって算出される。このため、通信システム1の運用管理者が手作業で各種設定を行う必要はなく、中継装置20−k間にVPNトンネルを確立させるための労力が削減される。また、本実施形態によれば、初期トポロジデータ332cにしたがって中間ノードの役割を割り当てた中継装置20−kが稼動していない場合には、その中継装置20−kに換えて他の中継装置20−kに中間ノードの役割を割り当てるネットワークトポロジの組み換えが行われ、データ通信に支障が生じることはない。つまり、本実施形態によれば、中継装置20−kの稼動状況に応じてネットワークトポロジを最適化することが可能になる。
As described above, in the present embodiment, each relay device 20-k only needs to store the communication address of the network
以上、本発明の一実施形態について説明したが、かかる実施形態に以下に述べる変形を加えても良いことは勿論である。
(1)上述した実施形態では、各拠点内LAN30−kとは別個にネットワークトポロジ管理装置40を通信網10に接続したが、これら拠点内LAN30−kの何れかを介してネットワークトポロジ管理装置40を通信網10に接続しても勿論良い。このように何れかの拠点内LAN30−kにネットワークトポロジ管理装置40を接続する態様においては、このネットワークトポロジ管理装置40に多地点接続装置の機能を付与しても良い。また、上述した実施形態では、テレビ会議通信システムに本発明を適用したが、本発明の適用対象はテレビ会議通信システムに限定されるものではない。要は、互いにVPNトンネルを確立して所定のネットワークトポロジを構成する複数の中継装置を含む通信システムであれば、どのような通信システムであっても本発明を適用してネットワークトポロジの確立制御を行うことが可能である。また、上述した実施形態では、親機(ネットワークトポロジ管理装置40)の制御下でVPNトンネルの確立を行い、一定のネットワークトポロジを形成する子機が、配下の通信端末(音声通信端末31−kや画像通信端末32−k)と他の子機の配下の通信端末とのデータ通信を制御する中継装置20−kである場合について説明したが、データ通信の両端に位置する通信端末を上記子機としても良いことは勿論である。
As mentioned above, although one Embodiment of this invention was described, of course, you may add the deformation | transformation described below to this Embodiment.
(1) In the above-described embodiment, the network
(2)上述した実施形態では、初期トポロジデータの表すネットワークトポロジにて中間ノードの役割を割り当てた中継装置20−kが稼動していないことを検出したことを契機として、当該稼動していない中継装置20−kをVPNトンネルの接続先として指示した他の中継装置20−kに対して新たなVPNトンネルの接続先を指示し、ネットワークトポロジを組み替えさせる処理をネットワークトポロジ管理装置40に実行させた。しかし、図7に示すように、予めバックアップ用のVPNトンネル(図7では、一点鎖線の双方向矢印で標記)を各中継装置20−k間に確立しておき、中間ノードの役割を割り当てた中継装置20−kが稼動していないことを検出した場合に、その中継装置20−kをVPNトンネルの接続先として指示した他の中継装置20−kの各々に対してバックアップ用のVPNトンネルを用いてデータ通信を行うよう設定変更を促すようにしても良い。このような態様によれば、中間ノードの役割を割り当てた中継装置20−kが稼動していない場合であっても、VPNトンネルを確立し直すといった手間を省くことが可能になる。
(2) In the above-described embodiment, triggered by detecting that the relay device 20-k assigned the role of the intermediate node is not operating in the network topology represented by the initial topology data, the relay that is not operating The network
(3)上述した実施形態では、稼動していない中継装置20−kが中間ノードとならないようにネットワークトポロジを組み換えた。しかし、配下の通信装置がデータ通信を行っていない中継装置20−k(配下の音声通信端末31−kや画像通信端末32−kがテレビ会議に参加していない中継装置20−k)が中間ノードとならないようにネットワークトポロジを組み換えても勿論良い。データの伝送経路が無駄に長くなることを回避するためである。なお、このようなことは、各中継装置20−kの配下の通信端末に対してデータ通信を行っているか否かを問い合わせる処理をネットワークトポロジ管理装置40に実行させ、配下の通信端末がデータ通信を行っていない中継装置20−kについては稼動していないものとしてトポロジ組み換え処理をネットワークトポロジ管理装置40に実行させることで実現することができる。また、通信制御データ331aに含まれているデータのうち、VPNトンネルを介したデータ通信に関するデータ(ルーティングテーブルやマルチキャスト通信に関するデータ)については、例えばテレビ会議の終了時に削除する処理を各中継装置20−kやネットワークトポロジ管理装置40に実行させるようにしても良い。
(3) In the above-described embodiment, the network topology is reconfigured so that the relay device 20-k that is not operating does not become an intermediate node. However, the relay device 20-k in which the subordinate communication device is not performing data communication (the relay device 20-k in which the subordinate voice communication terminal 31-k and the image communication terminal 32-k are not participating in the video conference) is in the middle. Of course, it is also possible to rearrange the network topology so that it does not become a node. This is to avoid an unnecessary lengthening of the data transmission path. Note that this causes the network
(4)上述した実施形態では、各中継装置20−kをネットワークトポロジの各ノードへ当てはめる際に、稼動開始通知を早く送信したものほど、若いノード番号を有するノードに当てはめた。しかし、各中継装置20−kのハードウェア性能が異なっているなどそのデータ処理能力に優劣がある場合には、データ処理能力(或いはデータ処理能力に応じてネットワーク管理者によって予め定められた重み)が高い中継装置20−kほど中間ノード(図6のノード02やノード03)に割り当てられるようにしても良い。ここで、中継装置20−kのデータ処理能力とは、例えば、制御部310を構成するCPUの動作クロックや揮発性記憶部331の記憶容量などの所謂カタログスペックにより定まる静的なデータ処理能力(すなわち、中継装置20−kが発揮し得る最大限のデータ処理能力)であっても良いし、時々刻々変化するデータ通信量や遅延、利用帯域幅などのネットワーク利用状況に応じて定まる動的なデータ処理能力であっても良い。このようなことは、各中継装置20−kにそのデータ処理能力に応じた優先順位(例えば、データ処理能力が高いものほど優先順位が高い)を示す優先順位データを付与した稼動開始通知や稼動通知を各中継装置20−kに送信させる一方、ネットワークトポロジ管理装置40には、優先順位が高い中継装置20−kほど中間ノードとなるように、初期トポロジデータの表すネットワークトポロジへの当てはめ、およびネットワークトポロジの組み換えを実行させることで実現される。また、上述した実施形態では、中間ノードの役割を割り当てた中継装置20−kが稼動していないことの検出を契機としてネットワークトポロジを組み換えたが、ネットワークの利用状況の変化(例えば、利用可能帯域幅や遅延、データ通信量の変化)や、アプリケーションの稼動状況や個々の拠点におけるアプリケーションの利用状況、そのアプリケーションの利用に必要な機器(例えば、アプリケーションがテレビ会議通信である場合には、中継装置20−kや音声通信端末31−k、画像通信端末32−k)の稼動状況に応じてネットワークトポロジを組み換えても良い。
(4) In the above-described embodiment, when each relay device 20-k is applied to each node of the network topology, the earlier the operation start notification is transmitted, the more the node is assigned to the node having the lower node number. However, when the data processing capability is superior or inferior, such as the hardware performance of each relay device 20-k is different, the data processing capability (or a weight determined in advance by the network administrator according to the data processing capability) The higher relay device 20-k may be assigned to an intermediate node (node 02 or node 03 in FIG. 6). Here, the data processing capability of the relay device 20-k is, for example, a static data processing capability determined by so-called catalog specifications such as an operation clock of the CPU constituting the
(5)上述した実施形態では、各中継装置20−kに通信制御データを与えて所定のネットワークトポロジを形成させる処理をネットワークトポロジ管理装置40に実行させたが、ネットワークトポロジ管理装置40に液晶ディスプレイなどの表示部を設け、各中継装置20−kに形成させたネットワークトポロジを表す画像をその表示部に表示させるようにしても良い。このような態様によれば、通信システム1にて形成されているネットワークトポロジをその通信システム1の運用管理者に視覚的に把握させることが可能になる。
(5) In the above-described embodiment, the network
(6)上述した実施形態では、図4(A)に示す初期トポロジデータ332cをネットワークトポロジ管理装置40の不揮発性記憶部332に予め格納しておき、この初期トポロジデータ332cのコピーである接続形態データを揮発性記憶部331に書き込み、この接続形態データに含まれるノード識別子を稼動開始通知の送信元の通信アドレスで更新することで、各中継装置20−kについてのVPNトンネンルの接続先を決定し、初期トポロジを形成させた。しかし、図8(A)に示すように、ノード識別子(各ノードに割り振った一連番号(図8(A)ではIndex))とは別に、そのノード識別子で識別されるノードに当てはめる中継装置20−kを一意に識別する個体識別子格納領域(初期値は、NULL(0x00))を有する初期トポロジデータを用い、稼動開始通知を受信する度にその送信元のMACアドレス(例えば、図8(B)の“0x0027a8”など)を個体識別子格納領域に格納して各中継装置20−kについてのVPNトンネルの接続先を決定し、初期トポロジを形成させても勿論良い(図8(B)参照)。なお、MACアドレスとは、その上位24ビットで製造元メーカー等を表し、下位24ビットで個々の機器を表す合計48ビットの通信アドレスであるが、図8では、図面が繁雑になることを避けるため、MACアドレスの下位24ビットのみが個体識別子として例示されている。そして、図8(B)に示すように初期トポロジが形成されている状況下で、中間ノード(ノード識別子が“#2”であるノード)の役割を割り当てた中継装置(例えば、MACアドレスが“0x007d17”である中継装置)に障害が発生した場合には、以下の要領でネットワークトポロジの組み換えを行えば良い。例えば、MACアドレスが“0x00992b”である中継装置(ノード識別子が“#5”であるノードの役割を担わせていた中継装置)に上記中間ノードの役割を担わせる場合には、ノード識別子が“#2”であるノードの個体識別子格納領域にMACアドレス“0x00992b”を書き込み、ノード識別子が“#5”であるノードの個体識別子格納領域にはNULLを書き込む(図8(C)参照)。そして、ノード識別子が“#1”または“#4”であるノードに対応する各中継装置に対して、VPNトンネルの新たな接続先(すなわち、MACアドレス“0x00992b”)を指示してネットワークトポロジを組み換えるのである。
(6) In the above-described embodiment, the
また、図8(D)および図8(E)に示すように、各ノード間の接続関係を表すトポロジデータ(図8(D)参照)と、各ノードと中継装置との対応関係を表す稼動状況管理データ(図8(E)参照)とを別個に用意し、両データをノード識別子で関連付けるようにしても良い。図8(D)および図8(E)に示すように、トポロジデータと稼動状況管理データとを別個に用意する態様においては、トポロジデータについてはネットワークトポロジ管理装置40の不揮発性記憶部332に格納し、稼働状況管理データについては同揮発性記憶部331に格納するようにすれば良い。稼動開始通知の受信に応じて順次更新する必要があるのは稼動状況管理データのみであり、トポロジデータについては更新の必要はないからである。
Further, as shown in FIGS. 8D and 8E, topology data (see FIG. 8D) representing the connection relationship between the nodes and operation representing the correspondence between each node and the relay device. Situation management data (see FIG. 8E) may be prepared separately, and both data may be associated with a node identifier. As shown in FIGS. 8D and 8E, in the aspect in which the topology data and the operation status management data are prepared separately, the topology data is stored in the
(7)上述した実施形態では、中継装置20−kの制御部310に上記実施形態に係る子機に特徴的な処理を実行させるための子機側制御プログラム332bがその中継装置20−kの不揮発性記憶部332に予め格納されていた。しかし、CD−ROM(Compact Disk-Read Only Memory)などのコンピュータ装置読み取り可能な記録媒体に上記子機側制御プログラム332bを書き込んで配布しても良く、また、インターネットなどの電気通信回線経由のダウンロードにより配布しても良い。このようにして配布される子機側制御プログラム332bを、パーソナルコンピュータなどの一般的なコンピュータ装置の制御部(CPU)に実行させることによって、そのコンピュータ装置を上記子機として動作させることが可能になる。なお、子機として動作させるコンピュータ装置に上述した中継装置20−kの役割を担わせる場合には、各々異なる通信網に接続される2つのNICをそのコンピュータ装置に実装する必要がある。また、親機側制御プログラム332dについても、同様に、コンピュータ装置読み取り可能な記録媒体に書き込んで配布しても良く、電気通信回線経由のダウンロードにより配布しても良い。
(7) In the above-described embodiment, the slave unit
1…通信システム、10…通信網、20−k(k=1〜7)…中継装置、30−k(k=1〜7)…拠点内LAN、31−k(k=1〜7)…音声通信端末、32−k(k=1〜7)…画像通信端末、40…ネットワークトポロジ管理装置、310…制御部、320a…第1通信I/F部、320b…第2通信I/F部、330…記憶部、331…揮発性記憶部、332…不揮発性記憶部、332a…親機識別子、332b…子機側制御プログラム、332c…初期トポロジデータ、332d…親機側制御プログラム、340…バス。
DESCRIPTION OF
Claims (3)
前記ネットワークトポロジの管理を行う装置は、
前記複数の通信装置の各々との通信によりその稼動監視を行い、他の通信装置へのデータの中継を行う中間ノードの役割を割り当てた通信装置が稼動していないことを検出した場合には、前記稼動していない通信装置との間にVPNトンネルを確立することを指示する旨の制御データを与えた通信装置に対して、前記稼動していない通信装置とは異なる他の通信装置との間にVPNトンネルを確立することを指示する旨の新たな制御データを算出して与え、前記稼動していない通信装置が中間ノードとならないようにネットワークトポロジを組み換える
ことを特徴とする通信システム。 A device that manages network topology between communication devices, and a plurality of communication devices that establish VPN tunnels with other communication devices according to control data received from the device that manages the network topology ,
An apparatus for managing the network topology is:
When it is detected that said through communication with each of the plurality of communication devices performs its operation monitoring, communication device that assigned the role of an intermediate node for relaying data to the other communication device is not running, between other different communication devices to the communication device that received control data for instructing to establish a VPN tunnel, and the operation and non communication device between a communication device that is not the operating A new communication data for instructing to establish a VPN tunnel is calculated and given, and the network topology is rearranged so that the inactive communication device does not become an intermediate node.
前記ネットワークトポロジの管理を行う装置は、
前記複数の通信装置の各々の配下の通信端末と通信してデータ通信の実行状況を監視し、配下の全ての通信端末がデータ通信を行っていない中継装置については稼動していないものとして扱ってネットワークトポロジの組み換えを行う
ことを特徴とする請求項1に記載の通信システム。 Each of the plurality of communication devices is a relay device that relays data communication between a subordinate communication terminal and another communication terminal,
An apparatus for managing the network topology is:
Communicate with the communication terminals under each of the plurality of communication devices to monitor the execution status of data communication, and treat all the communication devices under the control as non-operating relay devices that are not performing data communication The communication system according to claim 1, wherein recombination of the network topology is performed.
前記ネットワークトポロジの管理を行う装置には、予め定められたネットワークトポロジを表す初期トポロジデータが予め記憶されており、
前記ネットワークトポロジの管理を行う装置は、稼動開始を通知してきた通信装置の各々を前記初期トポロジデータの表すネットワークトポロジの各ノードに1つずつ当てはめてVPNトンネルの接続先を決定し、その接続先との間にVPNトンネルを確立することを指示する旨の制御データを算出する
ことを特徴とする請求項1〜2の何れか1に記載の通信システム。 Each of the plurality of communication devices notifies the device that manages the network topology triggered by the start of operation,
In the apparatus for managing the network topology, initial topology data representing a predetermined network topology is stored in advance,
The apparatus for managing the network topology determines the connection destination of the VPN tunnel by applying each communication apparatus that has notified the start of operation to each node of the network topology represented by the initial topology data, and determines the connection destination. The communication system according to claim 1, wherein control data for instructing establishment of a VPN tunnel is calculated.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008116974A JP4692570B2 (en) | 2008-04-28 | 2008-04-28 | Communications system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008116974A JP4692570B2 (en) | 2008-04-28 | 2008-04-28 | Communications system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009267914A JP2009267914A (en) | 2009-11-12 |
JP4692570B2 true JP4692570B2 (en) | 2011-06-01 |
Family
ID=41393172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008116974A Expired - Fee Related JP4692570B2 (en) | 2008-04-28 | 2008-04-28 | Communications system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4692570B2 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01180157A (en) * | 1988-01-11 | 1989-07-18 | Nec Corp | Network fault recovery method |
JP2003258851A (en) * | 2002-02-27 | 2003-09-12 | Hitachi Ltd | Optical communication network, node device and device for managing optical communication network |
JP2004151886A (en) * | 2002-10-29 | 2004-05-27 | Toshiba Corp | Secure communication system and method and its program |
JP2004328688A (en) * | 2003-04-30 | 2004-11-18 | Nec Corp | Automatic setting system for inter-network connection apparatus and automatic setting method to be used therefor |
JP2006191659A (en) * | 2004-01-30 | 2006-07-20 | Matsushita Electric Ind Co Ltd | Communications system, information processing system, information processing apparatus, tunnel management apparatus, information processing method, tunnel management method, and program |
-
2008
- 2008-04-28 JP JP2008116974A patent/JP4692570B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01180157A (en) * | 1988-01-11 | 1989-07-18 | Nec Corp | Network fault recovery method |
JP2003258851A (en) * | 2002-02-27 | 2003-09-12 | Hitachi Ltd | Optical communication network, node device and device for managing optical communication network |
JP2004151886A (en) * | 2002-10-29 | 2004-05-27 | Toshiba Corp | Secure communication system and method and its program |
JP2004328688A (en) * | 2003-04-30 | 2004-11-18 | Nec Corp | Automatic setting system for inter-network connection apparatus and automatic setting method to be used therefor |
JP2006191659A (en) * | 2004-01-30 | 2006-07-20 | Matsushita Electric Ind Co Ltd | Communications system, information processing system, information processing apparatus, tunnel management apparatus, information processing method, tunnel management method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP2009267914A (en) | 2009-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2003069609A (en) | System for providing virtual private network service | |
KR20120052981A (en) | Method and system for deploying at least one virtual network on the fly and on demand | |
JP2007104350A (en) | Device and system for network management | |
JPWO2005083569A1 (en) | Method of moving process between networks and network system thereof | |
CN101562576B (en) | Route distribution method and equipment thereof | |
JP2003298635A (en) | Source address selection system, router equipment, communication node and source address selection method | |
WO2013152718A1 (en) | Path computation element communication protocol session establishment method and device | |
JP4692570B2 (en) | Communications system | |
US9197557B2 (en) | Relay server and relay communication system | |
CN102656942B (en) | The method passed through for the address translator in 3GPP networks | |
US20090055521A1 (en) | Method for managing network connection and information processing apparatus | |
CN103107942A (en) | Tracking method and device of static route | |
JP5750933B2 (en) | Communication system, switching hub, router and program | |
JP2006270680A (en) | Layer two switch device | |
WO2016180141A1 (en) | Virtual machine state management method and device | |
Cisco | Configuring Interfaces | |
Cisco | Configuring Interfaces | |
Cisco | Configuring Interfaces | |
Cisco | Configuring Interfaces | |
Cisco | Configuring Interfaces | |
Cisco | Configuring Interfaces | |
Cisco | Configuring Interfaces | |
Cisco | Configuring Interfaces | |
Cisco | Configuring Interfaces | |
Cisco | Configuring Interfaces |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101105 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101116 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110125 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110207 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140304 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4692570 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |