JP5040342B2 - INTERNET CONNECTION SYSTEM, RELAY DEVICE, AND INTERNET CONNECTION METHOD USED FOR THEM - Google Patents

INTERNET CONNECTION SYSTEM, RELAY DEVICE, AND INTERNET CONNECTION METHOD USED FOR THEM Download PDF

Info

Publication number
JP5040342B2
JP5040342B2 JP2007032817A JP2007032817A JP5040342B2 JP 5040342 B2 JP5040342 B2 JP 5040342B2 JP 2007032817 A JP2007032817 A JP 2007032817A JP 2007032817 A JP2007032817 A JP 2007032817A JP 5040342 B2 JP5040342 B2 JP 5040342B2
Authority
JP
Japan
Prior art keywords
data
slot
network
slots
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007032817A
Other languages
Japanese (ja)
Other versions
JP2008199327A (en
Inventor
隆行 須佐美
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007032817A priority Critical patent/JP5040342B2/en
Publication of JP2008199327A publication Critical patent/JP2008199327A/en
Application granted granted Critical
Publication of JP5040342B2 publication Critical patent/JP5040342B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Description

本発明はネットワーク間接続システム、中継装置及びそれらに用いるネットワーク間接続方法に関し、特にLAN(Local Area Network)等のネットワーク間を接続する際の暗号化に関する。   The present invention relates to an inter-network connection system, a relay apparatus, and an inter-network connection method used therefor, and more particularly to encryption when connecting networks such as a LAN (Local Area Network).

従来、第1のネットワークと第2のネットワークとの間を接続する方法としては、第1のネットワークが接続される第1の中継装置と、第2のネットワークが接続される第2の中継装置とを専用線等で接続する方法がある。   Conventionally, as a method of connecting between a first network and a second network, a first relay device to which the first network is connected, and a second relay device to which the second network is connected, Can be connected by a dedicated line.

この場合、第1の中継装置と第2の中継装置とを接続する同一回線(専用線)上で、セキュリティレベルの異なるデータを分離する方法としては、一般的にVPN(Virtual Private Network)が用いられている。中でも、データの暗号化が必要な場合には、一般的に、IPsec(Internet Protocol security protocol)が用いられている。   In this case, a VPN (Virtual Private Network) is generally used as a method for separating data with different security levels on the same line (private line) connecting the first relay apparatus and the second relay apparatus. It has been. In particular, when data encryption is required, IPsec (Internet Protocol security protocol) is generally used.

IPsecでのパケット構造を図10(a)〜(c)に示す。図10(a)においては元のパケットの構造を示しており、元のパケットは「IPヘッダ」と「データ部分」とからなる。   The packet structure in IPsec is shown in FIGS. FIG. 10A shows the structure of the original packet, and the original packet consists of an “IP header” and a “data portion”.

図10(b)においてはトランスポートモードのパケットの構造を示しており、トランスポートモードのパケットは「IPヘッダ」と「ESP(Encapsulating Security Payload)(暗号化情報)」と「データ部分」と「認証データ」とからなる。このトランスポートモードのパケットでは、「ESP(暗号化情報)」と「データ部分」とが暗号化範囲である。尚、トランスポートモードでは元のパケットの「IPヘッダ」が用いられる。   FIG. 10B shows the structure of a transport mode packet. The transport mode packet includes an “IP header”, “ESP (Encapsulating Security Payload) (encryption information)”, “data part”, “ Authentication data ”. In this transport mode packet, “ESP (encryption information)” and “data part” are the encryption ranges. In the transport mode, the “IP header” of the original packet is used.

図10(c)においてはトンネルモードのパケットの構造を示しており、トンネルモードのパケットは「付加されたIPヘッダ」と「ESP(暗号化情報)」と「IPヘッダ」と「データ部分」と「認証データ」とからなる。このトンネルモードのパケットでは、「ESP(暗号化情報)」と「IPヘッダ」と「データ部分」とが暗号化範囲である。尚、トンネルモードでは元のパケットの「IPヘッダ」が用いられず、新たな「IPヘッダ」が「付加されたIPヘッダ」として付加される。   FIG. 10C shows the structure of a tunnel mode packet. The tunnel mode packet includes “added IP header”, “ESP (encryption information)”, “IP header”, and “data portion”. It consists of “authentication data”. In this tunnel mode packet, “ESP (encryption information)”, “IP header”, and “data part” are encryption ranges. In the tunnel mode, the “IP header” of the original packet is not used, and a new “IP header” is added as an “added IP header”.

上記のような暗号化の方法としては、以下に示す特許文献記載の技術がある。
特開2002−267572号公報 特開2007−028474号公報 As an encryption method as described above, there is a technique described in the following patent document.
JP 2002-267572 A JP 2007-028474 A

上述したネットワーク間を接続する方法では、データの暗号化が必要な場合にIPsecが用いられているが、IPsecでは、図10(c)に示すように、付加されたヘッダ部分を暗号化できないため、IPアドレスを含む秘匿化に対応することができない。   In the above-described method for connecting networks, IPsec is used when data encryption is necessary. However, in IPsec, as shown in FIG. 10C, the added header portion cannot be encrypted. Therefore, it is impossible to cope with concealment including an IP address.

この場合、上記の第1のネットワーク及び第2のネットワークにおいてセキュリティの強化及びネットワーク自体の秘匿化が図られていても、IPsecでは、付加されたヘッダ部分を暗号化できないため、中継装置のIPアドレスが漏洩すると、第1のネットワークと第2のネットワークとの間を接続する際にセキュリティを確保できない可能性がある。   In this case, even if security is strengthened and the network itself is concealed in the first network and the second network, since the added header portion cannot be encrypted in IPsec, the IP address of the relay device If the network leaks, there is a possibility that security cannot be ensured when connecting the first network and the second network.

そこで、本発明の目的は上記の問題点を解消し、ネットワーク間の接続において、セキュリティの強化及びネットワーク自体の秘匿化を図ることができるネットワーク間接続システム、中継装置及びそれらに用いるネットワーク間接続方法を提供することにある。   Accordingly, an object of the present invention is to solve the above-mentioned problems, and in an inter-network connection, an inter-network connection system, a relay device, and an inter-network connection method used therefor that can enhance security and conceal the network itself. Is to provide.

本発明によるネットワーク間接続システムは、第1のネットワークが接続される第1の中継装置と、第2のネットワークが接続される第2の中継装置とを接続する同一回線上で、ヘッダ部分とデータ部分とからなるデータの送受信を行うネットワーク間接続システムであって、
前記第1及び第2の中継装置各々前記データを送信する際に当該データを複数のスロットに分割するスロット生成手段と、その分割されたスロットを各スロット単位で暗号化する暗号化手段とを備え
前記暗号化手段は、前記データのヘッダ部分及びデータ部分を暗号化している。 The inter-network connection system according to the present invention includes a header portion and data on the same line connecting the first relay device to which the first network is connected and the second relay device to which the second network is connected. An inter-network connection system that transmits and receives data consisting of parts ,
Slot generating means for dividing the data into a plurality of slots when transmitting the data to each of the first and second relay apparatuses , and encryption means for encrypting the divided slots in units of slots. equipped with a,
The encryption means encrypts a header portion and a data portion of the data .

本発明による中継装置は、他のネットワークが接続される中継装置との間の同一回線上で、ヘッダ部分とデータ部分とからなるデータの送受信を行う中継装置であって、
前記データを送信する際に当該データを複数のスロットに分割するスロット生成手段と、その分割されたスロットを各スロット単位で暗号化する暗号化手段とを備え
前記暗号化手段は、前記データのヘッダ部分及びデータ部分を暗号化している。 A relay device according to the present invention is a relay device that transmits and receives data consisting of a header portion and a data portion on the same line with a relay device to which another network is connected,
Slot generating means for dividing the data into a plurality of slots when transmitting the data, and encryption means for encrypting the divided slots in units of slots ,
The encryption means encrypts a header portion and a data portion of the data .

本発明によるネットワーク間接続方法は、第1のネットワークが接続される第1の中継装置と、第2のネットワークが接続される第2の中継装置とを接続する同一回線上で、ヘッダ部分とデータ部分とからなるデータの送受信を行うシステムに用いるネットワーク間接続方法であって、
前記第1及び第2の中継装置各々が、前記データを送信する際に当該データを複数のスロットに分割するスロット生成処理と、その分割されたスロットを各スロット単位で暗号化する暗号化処理とを実行し、
前記第1及び第2の中継装置各々が、前記暗号化処理において、前記データのヘッダ部分及びデータ部分を暗号化している。 The inter-network connection method according to the present invention includes a header portion and data on the same line connecting the first relay device to which the first network is connected and the second relay device to which the second network is connected. An inter-network connection method used in a system for transmitting and receiving data consisting of parts ,
A slot generating process for dividing the data into a plurality of slots when each of the first and second relay apparatuses transmits the data; and an encryption process for encrypting the divided slots in units of slots. the execution,
Each of the first and second relay apparatuses encrypts the header part and the data part of the data in the encryption process .

すなわち、本発明のネットワーク間接続システムは、第1のネットワークが接続される第1の中継装置と、第2のネットワークが接続される第2の中継装置とを接続する同一回線(専用線等)上でデータの送受信を行う際に、データを複数のスロットに分割し、各スロット単位で暗号化することで、パケット全体の暗号化が可能となる。これによって、本発明のネットワーク間接続システムでは、ヘッダ部分の暗号化も可能となるので、ネットワーク間の接続において、セキュリティの強化及びネットワーク自体の秘匿化を図ることが可能となる。   In other words, the inter-network connection system of the present invention has the same line (private line or the like) that connects the first relay device to which the first network is connected and the second relay device to which the second network is connected. When data is transmitted / received above, the entire packet can be encrypted by dividing the data into a plurality of slots and encrypting each slot. As a result, in the inter-network connection system of the present invention, the header portion can be encrypted, so that it is possible to enhance security and conceal the network itself in connection between networks.

本発明のネットワーク間接続システムでは、データを複数のスロットに分割し、各スロット単位で暗号化して送出しているため、複数のネットワーク宛てのデータを上記の中継装置で中継する際に、複数のネットワークのうちの一つのみへのデータしかない場合、あるいは複数のネットワーク各々への伝送データ量に差がある場合、同一回線(専用線等)上での効率的な伝送を行えない。   In the inter-network connection system of the present invention, data is divided into a plurality of slots and encrypted and transmitted in units of slots. Therefore, when data addressed to a plurality of networks is relayed by the relay device, a plurality of data is transmitted. When there is only data for only one of the networks, or when there is a difference in the amount of data transmitted to each of a plurality of networks, efficient transmission cannot be performed on the same line (dedicated line or the like).

そこで、本発明のネットワーク間接続システムでは、伝送データがないネットワークに対応するスロットのスロット長を短縮することで、同一回線(専用線等)上での効率的な伝送を図っている。   Therefore, in the inter-network connection system of the present invention, the slot length of the slot corresponding to the network having no transmission data is shortened, thereby achieving efficient transmission on the same line (private line or the like).

また、本発明のネットワーク間接続システムでは、複数のネットワーク各々への伝送データ量に差がある場合、伝送データが少ないネットワークに対応するスロットを分割したり、あるいはその伝送データ量に比例してスロット数を制御することで、同一回線(専用線等)上での効率的な伝送を図っている。   In the inter-network connection system of the present invention, when there is a difference in the amount of transmission data to each of a plurality of networks, the slot corresponding to the network with a small amount of transmission data is divided, or the slot is proportional to the amount of transmission data. By controlling the number, efficient transmission on the same line (private line, etc.) is achieved.

本発明は、上記のような構成とすることで、ネットワーク間の接続において、セキュリティの強化及びネットワーク自体の秘匿化を図ることができるという効果が得られる。   By adopting the configuration as described above, the present invention provides an effect of enhancing security and concealing the network itself in connection between networks.

次に、本発明の実施の形態について図面を参照して説明する。図1は本発明の実施の形態によるネットワーク間接続システムの構成を示すブロック図である。図1において、本発明の実施の形態によるネットワーク間接続システムは、送信側装置(中継装置)1と受信側装置(中継装置)2とを専用線あるいは無線回線を介して接続して構成している。   Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of an inter-network connection system according to an embodiment of the present invention. In FIG. 1, an inter-network connection system according to an embodiment of the present invention is configured by connecting a transmission side device (relay device) 1 and a reception side device (relay device) 2 via a dedicated line or a wireless line. Yes.

送信側装置1には、図示せぬLAN(Local Area Network)等のネットワークが接続され、受信側装置2には、端末3が接続されたLAN(A)200と、端末4が接続されたLAN(B)300とが接続されている。   A network such as a LAN (Local Area Network) (not shown) is connected to the transmission side apparatus 1, and a LAN (A) 200 to which the terminal 3 is connected and a LAN to which the terminal 4 is connected to the reception side apparatus 2. (B) 300 is connected.

送信側装置1はLAN(A)200へのデータA[例えば、IP(Internet Protocol)パケット]と、LAN(B)300へのデータB(例えば、IPパケット)とが入力されると、データA,Bをそれぞれスロットに分割してLAN(A)200及びLAN(B)300に伝送する。   When the data A [for example, IP (Internet Protocol) packet] to the LAN (A) 200 and the data B (for example, IP packet) to the LAN (B) 300 are input, the transmission side apparatus 1 receives the data A , B are divided into slots and transmitted to the LAN (A) 200 and the LAN (B) 300, respectively.

この場合、送信側装置1は分割したスロットを、図1に示すように、それぞれスロット単位で暗号化している。つまり、送信側装置1では、IPヘッダとデータ部とからなるスロットを暗号化することで、パケット全体を暗号化することができる。これによって、本発明の実施の形態では、パケットのIPヘッダ部の暗号化を図ることができるので、送信側装置1及び受信側装置2のIPアドレスをも秘匿することができる。よって、本発明の実施の形態では、ネットワーク間の接続において、セキュリティの強化及びネットワーク自体の秘匿化を図ることができる。   In this case, the transmitting apparatus 1 encrypts the divided slots in units of slots as shown in FIG. That is, the transmission side device 1 can encrypt the entire packet by encrypting the slot composed of the IP header and the data portion. Thereby, in the embodiment of the present invention, since the IP header part of the packet can be encrypted, the IP addresses of the transmission side device 1 and the reception side device 2 can also be concealed. Therefore, in the embodiment of the present invention, it is possible to enhance security and conceal the network itself in connection between networks.

尚、本発明の実施の形態では、図1に示すように、送信側装置1で分割されたスロットを受信側装置2が単にLAN(A)200及びLAN(B)300に伝送するようにしているが、セキュリティが確保可能であれば、送信側装置1で分割されたスロットを受信側装置2でパケットに組立ててからLAN(A)200及びLAN(B)300に伝送することも可能である。以下に説明する各実施例では、受信側装置2でパケットに組立てるものとする。   In the embodiment of the present invention, as shown in FIG. 1, the receiving side apparatus 2 simply transmits the slot divided by the transmitting side apparatus 1 to the LAN (A) 200 and the LAN (B) 300. However, if security can be ensured, it is also possible to assemble the slot divided by the transmission side apparatus 1 into a packet by the reception side apparatus 2 and transmit it to the LAN (A) 200 and the LAN (B) 300. . In each embodiment described below, it is assumed that the receiving side apparatus 2 assembles the packet.

また、本発明の実施の形態では、送信側装置1と受信側装置2とに分けて説明しているが、送信側装置1と受信側装置2とを同一の装置内に設けることも可能である。本発明の実施の形態による中継装置は、上記の送信側装置1と受信側装置2とを備えているものとする。   In the embodiment of the present invention, the transmission side device 1 and the reception side device 2 are described separately. However, the transmission side device 1 and the reception side device 2 can be provided in the same device. is there. The relay device according to the embodiment of the present invention is assumed to include the transmission side device 1 and the reception side device 2 described above.

さらに、本発明の実施の形態では、データをLAN(A)200及びLAN(B)300にそれぞれ伝送する場合について述べたが、LAN以外のネットワークにも適用可能であり、さらに3つ以上のネットワークにも適用可能である。   Furthermore, in the embodiment of the present invention, the case where data is transmitted to each of the LAN (A) 200 and the LAN (B) 300 has been described. However, the present invention can be applied to networks other than the LAN, and more than two networks. It is also applicable to.

図2は本発明の第1の実施例によるネットワーク間接続システムの構成を示すブロック図である。図2においては、送信側装置1及び受信側装置2に接続されるネットワークを図示していないが、それぞれ複数のネットワークに接続可能となっている。   FIG. 2 is a block diagram showing the configuration of the inter-network connection system according to the first embodiment of the present invention. In FIG. 2, a network connected to the transmission side device 1 and the reception side device 2 is not shown, but each can be connected to a plurality of networks.

送信側装置1は入力されたパケットを分割してスロットを生成するスロット生成部11と、スロット生成部11で生成されたスロットを暗号化する暗号化部12とを備えている。   The transmission-side device 1 includes a slot generation unit 11 that divides an input packet to generate a slot, and an encryption unit 12 that encrypts the slot generated by the slot generation unit 11.

受信側装置2は専用線100を介して送信側装置1から送られてきたスロットを復号する復号部21と、復号部21で復号されたスロットをパケットに組立てるパケット組立部22とを備えている。   The receiving side device 2 includes a decoding unit 21 that decodes a slot sent from the transmitting side device 1 via the dedicated line 100, and a packet assembly unit 22 that assembles the slot decoded by the decoding unit 21 into a packet. .

送信側装置1はデータ(例えば、IPパケット)が入力されると、そのデータをスロット生成部11にてスロットに分割し、分割したスロットを暗号化部12にてそれぞれスロット単位で暗号化している。つまり、送信側装置1では、暗号化部12にてIPヘッダとデータ部とからなるスロットを暗号化することで、パケット全体を暗号化することができる。   When data (for example, an IP packet) is input, the transmission side device 1 divides the data into slots by the slot generation unit 11 and encrypts the divided slots in slot units by the encryption unit 12. . That is, in the transmission side device 1, the entire packet can be encrypted by encrypting the slot composed of the IP header and the data portion in the encryption unit 12.

受信側装置2では専用線100を介して送信側装置1から送信されかつ暗号化されたスロットを復号部21にて復号し、その復号したスロットをパケット組立部22にてパケットに組立てて出力する。   The receiving side device 2 decrypts the encrypted slot transmitted and transmitted from the transmitting side device 1 via the dedicated line 100 by the decryption unit 21, and assembles the decrypted slot into a packet by the packet assembly unit 22 and outputs the packet. .

これによって、本実施例では、パケットのIPヘッダ部の暗号化を図ることができるので、送信側装置1及び受信側装置2のIPアドレス(発信IPアドレス及び宛先IPアドレス)を秘匿することができる。よって、本実施例では、ネットワーク間の接続において、セキュリティの強化及びネットワーク自体の秘匿化を図ることができる。   Thus, in this embodiment, since the IP header portion of the packet can be encrypted, the IP addresses (the transmission IP address and the destination IP address) of the transmission side device 1 and the reception side device 2 can be concealed. . Therefore, in this embodiment, it is possible to enhance security and conceal the network itself in connection between networks.

尚、本発明の第1の実施例では、送信側装置1に1つのネットワークからデータが入力される場合について述べたが、複数のネットワークからデータが入力される場合にも、分割したデータを対応するスロットにて送信することで、本発明の実施の形態と同様の動作を行うことができる。   In the first embodiment of the present invention, the case where data is input from one network to the transmission side device 1 has been described. However, even when data is input from a plurality of networks, the divided data can be handled. By transmitting in the slot to be performed, the same operation as the embodiment of the present invention can be performed.

図3は本発明の第2の実施例によるネットワーク間接続システムの構成を示すブロック図であり、図4は本発明の第2の実施例によるネットワーク間接続システムの動作を示す図であり、図5は本発明の第2の実施例によるネットワーク間接続システムで伝送するスロットの短縮例を示す図である。   FIG. 3 is a block diagram showing the configuration of the inter-network connection system according to the second embodiment of the present invention, and FIG. 4 is a diagram showing the operation of the inter-network connection system according to the second embodiment of the present invention. FIG. 5 is a diagram showing a shortened example of slots transmitted in the inter-network connection system according to the second embodiment of the present invention.

図3において、本発明の第2の実施例は送信側装置1aにデータ有無判定部13及びスロット短縮部14を設け、受信側装置2aにフラグ分析部23を設けた以外は図2に示す本発明の第1の実施例によるネットワーク間接続システムと同様の構成となっており、同一構成要素には同一符号を付してある。   In FIG. 3, the second embodiment of the present invention is the same as that shown in FIG. The configuration is the same as that of the inter-network connection system according to the first embodiment of the invention, and the same components are denoted by the same reference numerals.

すなわち、送信側装置1aはスロット生成部11と、暗号化部12と、データ有無判定部13と、スロット短縮部14とを備えている。また、受信側装置2aは復号部21と、パケット組立部22と、フラグ分析部23とを備えている。   That is, the transmission-side apparatus 1a includes a slot generation unit 11, an encryption unit 12, a data presence / absence determination unit 13, and a slot shortening unit 14. In addition, the receiving-side device 2a includes a decoding unit 21, a packet assembly unit 22, and a flag analysis unit 23.

本発明の実施の形態及び本発明の第1の実施例に述べたように、LAN(A)200及びLAN(B)300へのデータを送信している際に、LAN(A)200向けの通信しか存在しない場合には、帯域の利用効率が50%になってしまう。この場合には、LAN(B)300向けのスロットが空になってしまう。   As described in the embodiment of the present invention and the first example of the present invention, when data is transmitted to the LAN (A) 200 and the LAN (B) 300, the data for the LAN (A) 200 is transmitted. When only communication exists, the bandwidth utilization efficiency is 50%. In this case, the slot for the LAN (B) 300 becomes empty.

そこで、送信側装置1aでは、スロット生成部11で生成されたスロットにおけるデータの有無をデータ有無判定部13にて判定し、スロットにデータがあれば[LAN(A)200向けのスロットであれば]、図5に示すように、そのスロットにデータ有り(「1」)のフラグを付加して暗号化部12に送る。暗号化部12では、そのスロットを暗号化して受信側装置2aに送信する。   Therefore, in the transmitting-side apparatus 1a, the data presence / absence determining unit 13 determines the presence / absence of data in the slot generated by the slot generating unit 11. As shown in FIG. 5, a flag indicating that there is data (“1”) is added to the slot and sent to the encryption unit 12. The encryption unit 12 encrypts the slot and transmits it to the reception-side apparatus 2a.

また、データ有無判定部13は、スロットにデータがなければ[LAN(B)300向けのスロットであれば]、図5に示すように、そのスロットにデータ無し(「0」)のフラグを付加してスロット短縮部14に送る。スロット短縮部14はそのスロットを短縮して暗号化部12に送る。暗号化部12では、そのスロットを暗号化して受信側装置2aに送信する(図4参照)。   Further, if there is no data in the slot [if it is a slot for LAN (B) 300], the data presence / absence determination unit 13 adds a no-data (“0”) flag to the slot as shown in FIG. To the slot shortening unit 14. The slot shortening unit 14 shortens the slot and sends it to the encryption unit 12. The encryption unit 12 encrypts the slot and transmits it to the reception-side apparatus 2a (see FIG. 4).

受信側装置2aでは専用線100を介して送信側装置1aから送信されかつ暗号化されたスロットを復号部21にて復号し、その復号したスロットをパケット組立部22及びフラグ分析部23に送る。   In the receiving apparatus 2a, the decrypted unit 21 decrypts the encrypted slot transmitted from the transmitting apparatus 1a via the dedicated line 100, and sends the decrypted slot to the packet assembling unit 22 and the flag analyzing unit 23.

フラグ分析部23は復号されたスロットに付加されたフラグを分析し、そのスロットにおけるデータの有無をパケット組立部22に通知する。パケット組立部22は、フラグ分析部23から通知されるデータの有無に応じて、復号されたスロットをパケットに組立てて出力する。   The flag analyzing unit 23 analyzes the flag added to the decoded slot and notifies the packet assembling unit 22 of the presence / absence of data in the slot. The packet assembling unit 22 assembles the decoded slot into a packet according to the presence / absence of data notified from the flag analyzing unit 23 and outputs the packet.

このように、本実施例では、LAN(A)200向けの通信しか存在しない場合、LAN(B)300向けのスロット(データのないスロット)を短縮することで、帯域の利用効率を向上させることができる。   As described above, in this embodiment, when there is only communication for the LAN (A) 200, the use efficiency of the band is improved by shortening the slot (the slot without data) for the LAN (B) 300. Can do.

図6は本発明の第3の実施例によるネットワーク間接続システムの構成を示すブロック図であり、図7は本発明の第3の実施例によるネットワーク間接続システムの動作を示す図である。   FIG. 6 is a block diagram showing the configuration of the inter-network connection system according to the third embodiment of the present invention, and FIG. 7 is a diagram showing the operation of the inter-network connection system according to the third embodiment of the present invention.

図6において、本発明の第3の実施例は送信側装置1bにデータ分析部15及びスロット長変更部16を設け、受信側装置2bに制御スロット分析部24を設けた以外は図2に示す本発明の第1の実施例によるネットワーク間接続システムと同様の構成となっており、同一構成要素には同一符号を付してある。   In FIG. 6, the third embodiment of the present invention is shown in FIG. 2 except that the transmitting side apparatus 1b is provided with the data analyzing unit 15 and the slot length changing unit 16, and the receiving side apparatus 2b is provided with the control slot analyzing unit 24. The configuration is the same as that of the inter-network connection system according to the first embodiment of the present invention, and the same components are denoted by the same reference numerals.

すなわち、送信側装置1bはスロット生成部11と、暗号化部12と、データ分析部15と、スロット長変更部16とを備えている。また、受信側装置2bは復号部21と、パケット組立部22と、制御スロット分析部24とを備えている。   That is, the transmission-side apparatus 1b includes a slot generation unit 11, an encryption unit 12, a data analysis unit 15, and a slot length change unit 16. The receiving-side device 2 b includes a decoding unit 21, a packet assembly unit 22, and a control slot analysis unit 24.

送信側装置1bでは、スロット生成部11に入力されるデータ量をデータ分析部15で監視し、入力データ量をスロット長変更部16に通知する。スロット長変更部16はデータ分析部15からの入力データ量に応じてスロット生成部11で生成されたスロットのスロット長を変更する。   In the transmission-side apparatus 1b, the data amount input to the slot generation unit 11 is monitored by the data analysis unit 15, and the input data amount is notified to the slot length change unit 16. The slot length changing unit 16 changes the slot length of the slot generated by the slot generating unit 11 according to the amount of input data from the data analyzing unit 15.

例えば、図7に示すように、LAN(A)200向けのスロットよりもLAN(B)300向けのスロットの方が少ない場合、スロット長変更部16はLAN(B)300向けのスロットを分割し、そのスロット長を変更する。図7では、2分割しているが、入力データ量によっては3分割以上に分割してもよい。   For example, as shown in FIG. 7, when there are fewer slots for the LAN (B) 300 than slots for the LAN (A) 200, the slot length changing unit 16 divides the slots for the LAN (B) 300. , Change the slot length. In FIG. 7, although divided into two, depending on the amount of input data, it may be divided into three or more.

スロット長変更部16は、スロット生成部11で生成されたスロットのスロット長を変更すると、スロット長を変更したことを示す制御スロット(スロット長変更通知)を最初に暗号化部12に送り、スロット長を変更していないスロット(A)、スロット長を変更したスロット(B)の順序で暗号化部12に送る。暗号化部12では、それらのスロットを暗号化して受信側装置2bに送信する(図7参照)。   When the slot length of the slot generated by the slot generation unit 11 is changed, the slot length change unit 16 first sends a control slot (slot length change notification) indicating that the slot length has been changed to the encryption unit 12, The data is sent to the encryption unit 12 in the order of the slot (A) whose length has not been changed and the slot (B) whose slot length has been changed. The encryption unit 12 encrypts these slots and transmits them to the receiving side apparatus 2b (see FIG. 7).

受信側装置2bでは専用線100を介して送信側装置1bから送信されかつ暗号化されたスロットを復号部21にて復号し、その復号したスロットをパケット組立部22及び制御スロット分析部24に送る。   In the receiving side device 2b, the decrypted unit 21 decrypts the encrypted slot transmitted from the transmitting side device 1b via the dedicated line 100, and sends the decrypted slot to the packet assembling unit 22 and the control slot analyzing unit 24. .

制御スロット分析部24は復号されたスロット(先頭で送られてくる制御スロット)を分析し、制御スロットにて通知されるスロット長変更情報をパケット組立部22に通知する。パケット組立部22は、制御スロット分析部24から通知されるスロット長変更情報を基に、復号されたスロットをパケットに組立てて出力する。   The control slot analysis unit 24 analyzes the decoded slot (control slot sent at the head) and notifies the packet assembly unit 22 of slot length change information notified in the control slot. The packet assembling unit 22 assembles the decoded slot into a packet based on the slot length change information notified from the control slot analyzing unit 24 and outputs the packet.

このように、本実施例では、LAN(A)200向けのスロットとLAN(B)300向けのスロットとの間に差がある場合に、少ない方のスロットを分割して送信することで、帯域の利用効率を向上させることができる。尚、本実施例では、制御スロットを送信してスロット長の変更を通知しているが、受信側装置2bにおいて制御スロット分析部24の変わりにフラグ分析部を設け、各スロットにフラグを付加することで、スロット長の変更を判別できるようにしてもよい。   As described above, in this embodiment, when there is a difference between the slot for the LAN (A) 200 and the slot for the LAN (B) 300, the smaller slot is divided and transmitted. The utilization efficiency can be improved. In this embodiment, the control slot is transmitted to notify the change of the slot length. However, a flag analysis unit is provided instead of the control slot analysis unit 24 in the receiving side apparatus 2b, and a flag is added to each slot. Thus, the change of the slot length may be determined.

図8は本発明の第4の実施例によるネットワーク間接続システムの構成を示すブロック図であり、図9は本発明の第4の実施例によるネットワーク間接続システムの動作を示す図である。   FIG. 8 is a block diagram showing the configuration of the inter-network connection system according to the fourth embodiment of the present invention, and FIG. 9 is a diagram showing the operation of the inter-network connection system according to the fourth embodiment of the present invention.

図8において、本発明の第4の実施例は送信側装置1cにデータ分析部17を設け、受信側装置2bに制御スロット分析部25を設けた以外は図2に示す本発明の第1の実施例によるネットワーク間接続システムと同様の構成となっており、同一構成要素には同一符号を付してある。   8, the fourth embodiment of the present invention is the first embodiment of the present invention shown in FIG. 2 except that the data analysis unit 17 is provided in the transmission side device 1c and the control slot analysis unit 25 is provided in the reception side device 2b. The configuration is the same as that of the inter-network connection system according to the embodiment, and the same components are denoted by the same reference numerals.

すなわち、送信側装置1cはスロット生成部11と、暗号化部12と、データ分析部17とを備えている。また、受信側装置2cは復号部21と、パケット組立部22と、制御スロット分析部25とを備えている。   That is, the transmission-side apparatus 1 c includes a slot generation unit 11, an encryption unit 12, and a data analysis unit 17. The receiving-side device 2 c includes a decoding unit 21, a packet assembly unit 22, and a control slot analysis unit 25.

送信側装置1cでは、スロット生成部11に入力されるデータ量をデータ分析部17で監視し、入力データ量をスロット生成部11に通知する。スロット生成部11はデータ分析部17からの入力データ量に応じて生成するスロットのスロット比を変更する。   In the transmission-side device 1c, the data amount input to the slot generation unit 11 is monitored by the data analysis unit 17, and the input data amount is notified to the slot generation unit 11. The slot generation unit 11 changes the slot ratio of slots to be generated according to the amount of input data from the data analysis unit 17.

例えば、図9に示すように、LAN(A)200向けのスロットよりもLAN(B)300向けのスロットの方が少ない場合、スロット生成部11はLAN(A)200向けのスロットを2つ生成した後に、LAN(B)300向けのスロットを1つ生成するというように、スロットの生成比を変更する。図7では、LAN(A)200向けのスロットとLAN(B)300向けのスロットとの比を2:1としているが、入力データ量によっては3:1、4:1というように変更してもよい。   For example, as shown in FIG. 9, when there are fewer slots for the LAN (B) 300 than there are slots for the LAN (A) 200, the slot generation unit 11 generates two slots for the LAN (A) 200. After that, the slot generation ratio is changed such that one slot for the LAN (B) 300 is generated. In FIG. 7, the ratio of the slot for the LAN (A) 200 and the slot for the LAN (B) 300 is 2: 1. However, depending on the amount of input data, it is changed to 3: 1 and 4: 1. Also good.

スロット生成部11はデータ分析部17からの入力データ量に応じて生成するスロット比を変更すると、スロット比を変更したことを示す制御スロット(スロット比通知)を最初に暗号化部12に送り、図9に示すように、スロット(A)、スロット(A)、スロット(B)という順序で暗号化部12に送る。暗号化部12では、それらのスロットを暗号化して受信側装置2cに送信する。   When the slot generation unit 11 changes the slot ratio to be generated according to the amount of input data from the data analysis unit 17, it first sends a control slot (slot ratio notification) indicating that the slot ratio has been changed to the encryption unit 12, As shown in FIG. 9, the data are sent to the encryption unit 12 in the order of slot (A), slot (A), and slot (B). The encryption unit 12 encrypts these slots and transmits them to the receiving-side apparatus 2c.

受信側装置2cでは専用線100を介して送信側装置1cから送信されかつ暗号化されたスロットを復号部21にて復号し、その復号したスロットをパケット組立部22及び制御スロット分析部25に送る。   In the receiving side device 2c, the decrypted unit 21 decrypts the encrypted slot transmitted from the transmitting side device 1c via the dedicated line 100, and sends the decrypted slot to the packet assembling unit 22 and the control slot analyzing unit 25. .

制御スロット分析部25は復号されたスロット(先頭で送られてくる制御スロット)を分析し、制御スロットにて通知されるスロット比の情報をパケット組立部22に通知する。パケット組立部22は、制御スロット分析部25から通知されるスロット比を基に、復号されたスロットをパケットに組立てて出力する。   The control slot analyzing unit 25 analyzes the decoded slot (control slot sent at the head) and notifies the packet assembling unit 22 of slot ratio information notified in the control slot. The packet assembling unit 22 assembles the decoded slot into a packet based on the slot ratio notified from the control slot analyzing unit 25 and outputs the packet.

このように、本実施例では、LAN(A)200向けのスロットとLAN(B)300向けのスロットとの間に差がある場合に、生成するスロットの比を変更することで、帯域の利用効率を向上させることができる。   As described above, in this embodiment, when there is a difference between the slot for the LAN (A) 200 and the slot for the LAN (B) 300, the ratio of the slots to be generated is changed to use the bandwidth. Efficiency can be improved.

本発明の実施の形態によるネットワーク間接続システムの構成を示すブロック図である。It is a block diagram which shows the structure of the connection system between networks by embodiment of this invention. 本発明の第1の実施例によるネットワーク間接続システムの構成を示すブロック図である。It is a block diagram which shows the structure of the connection system between networks by 1st Example of this invention. 本発明の第2の実施例によるネットワーク間接続システムの構成を示すブロック図である。It is a block diagram which shows the structure of the connection system between networks by the 2nd Example of this invention. 本発明の第2の実施例によるネットワーク間接続システムの動作を示す図である。It is a figure which shows operation | movement of the network connection system by the 2nd Example of this invention. 本発明の第2の実施例によるネットワーク間接続システムで伝送するスロットの短縮例を示す図である。It is a figure which shows the shortening example of the slot transmitted with the connection system between networks by the 2nd Example of this invention. 本発明の第3の実施例によるネットワーク間接続システムの構成を示すブロック図である。It is a block diagram which shows the structure of the connection system between networks by the 3rd Example of this invention. 本発明の第3の実施例によるネットワーク間接続システムの動作を示す図である。It is a figure which shows operation | movement of the connection system between networks by the 3rd Example of this invention. 本発明の第4の実施例によるネットワーク間接続システムの構成を示すブロック図である。It is a block diagram which shows the structure of the connection system between networks by the 4th Example of this invention. 本発明の第4の実施例によるネットワーク間接続システムの動作を示す図である。It is a figure which shows operation | movement of the connection system between networks by the 4th Example of this invention. (a)〜(c)はIPsecでのパケット構造を示す図である。(A)-(c) is a figure which shows the packet structure in IPsec.

符号の説明Explanation of symbols

1,1a〜1c 送信側装置
2,2a〜2c 受信側装置
3,4 端末
11 スロット生成部
12 暗号化部
13 データ有無判定部
14 スロット短縮部
15,17 データ分析部
16 スロット長変更部
21 復号部
22 パケット組立部
23 フラグ分析部
24,25 制御スロット分析部
100 専用線
200 LAN(A)
300 LAN(B) 1, 1a to 1c Transmission side device 2, 2a to 2c Reception side device
3, 4 terminal
11 Slot generator
12 Encryption section
13 Data existence judgment part
14 Slot shortening section 15, 17 Data analysis section
16 Slot length change section
21 Decryption unit
22 Packet Assembly Department
23 Flag analysis unit 24, 25 Control slot analysis unit
100 Private line
200 LAN (A)
300 LAN (B)

Claims (12)

第1のネットワークが接続される第1の中継装置と、第2のネットワークが接続される第2の中継装置とを接続する同一回線上で、ヘッダ部分とデータ部分とからなるデータの送受信を行うネットワーク間接続システムであって、
前記第1及び第2の中継装置各々前記データを送信する際に当該データを複数のスロットに分割するスロット生成手段と、その分割されたスロットを各スロット単位で暗号化する暗号化手段とを有し、
前記暗号化手段は、前記データのヘッダ部分及びデータ部分を暗号化することを特徴とするネットワーク間接続システム。 Data transmission / reception including a header portion and a data portion is performed on the same line connecting the first relay device to which the first network is connected and the second relay device to which the second network is connected. An inter-network connection system,
Slot generating means for dividing the data into a plurality of slots when transmitting the data to each of the first and second relay apparatuses , and encryption means for encrypting the divided slots in units of slots. I have a,
The inter-network connection system , wherein the encryption means encrypts a header portion and a data portion of the data . 前記第1及び第2の中継装置各々は、前記データを送信する際に、伝送データがないネットワークに対応するスロットのスロット長を短縮する手段を含むことを特徴とする請求項1記載のネットワーク間接続システム。 2. The inter-network system according to claim 1 , wherein each of the first and second relay devices includes means for shortening a slot length of a slot corresponding to a network having no transmission data when transmitting the data. Connection system. 前記第1及び第2の中継装置各々は、前記データを送信する際に、複数のネットワーク各々への伝送データ量に差がある場合に伝送データが少ないネットワークに対応するスロットを分割して送信する手段を含むことを特徴とする請求項1記載のネットワーク間接続システム。 When transmitting the data, each of the first and second relay devices divides and transmits a slot corresponding to a network with a small amount of transmission data when there is a difference in the amount of transmission data to each of the plurality of networks. The network connection system according to claim 1 , further comprising means . 前記第1及び第2の中継装置各々は、前記データを送信する際に、複数のネットワーク各々への伝送データ量に差がある場合にその伝送データ量に比例してスロット数を制御する手段を含むことを特徴とする請求項1記載のネットワーク間接続システム。 Each of the first and second relay devices has means for controlling the number of slots in proportion to the amount of transmission data when there is a difference in the amount of transmission data to each of the plurality of networks when transmitting the data. The inter-network connection system according to claim 1 , further comprising: 他のネットワークが接続される中継装置との間の同一回線上で、ヘッダ部分とデータ部分とからなるデータの送受信を行う中継装置であって、A relay device that transmits and receives data including a header portion and a data portion on the same line with a relay device to which another network is connected,
前記データを送信する際に当該データを複数のスロットに分割するスロット生成手段と、その分割されたスロットを各スロット単位で暗号化する暗号化手段とを有し、Slot generation means for dividing the data into a plurality of slots when transmitting the data, and encryption means for encrypting the divided slots in units of slots,
前記暗号化手段は、前記データのヘッダ部分及びデータ部分を暗号化することを特徴とする中継装置。The relay apparatus characterized in that the encryption means encrypts a header portion and a data portion of the data. 前記データを送信する際に、伝送データがないネットワークに対応するスロットのスロット長を短縮する手段を含むことを特徴とする請求項5記載の中継装置。6. The relay apparatus according to claim 5, further comprising means for shortening a slot length of a slot corresponding to a network having no transmission data when transmitting the data. 前記データを送信する際に、複数のネットワーク各々への伝送データ量に差がある場合に伝送データが少ないネットワークに対応するスロットを分割して送信する手段を含むことを特徴とする請求項5記載の中継装置。6. The data transmission apparatus according to claim 5, further comprising means for dividing and transmitting a slot corresponding to a network with a small amount of transmission data when there is a difference in transmission data amount to each of the plurality of networks. Relay device. 前記データを送信する際に、複数のネットワーク各々への伝送データ量に差がある場合にその伝送データ量に比例してスロット数を制御する手段を含むことを特徴とする請求項5記載の中継装置。6. The relay according to claim 5, further comprising means for controlling the number of slots in proportion to the transmission data amount when there is a difference in transmission data amount to each of the plurality of networks when transmitting the data. apparatus. 第1のネットワークが接続される第1の中継装置と、第2のネットワークが接続される第2の中継装置とを接続する同一回線上で、ヘッダ部分とデータ部分とからなるデータの送受信を行うシステムに用いるネットワーク間接続方法であって、Data transmission / reception including a header portion and a data portion is performed on the same line connecting the first relay device to which the first network is connected and the second relay device to which the second network is connected. An inter-network connection method used in a system,
前記第1及び第2の中継装置各々が、前記データを送信する際に当該データを複数のスロットに分割するスロット生成処理と、その分割されたスロットを各スロット単位で暗号化する暗号化処理とを実行し、A slot generating process for dividing the data into a plurality of slots when each of the first and second relay apparatuses transmits the data; and an encryption process for encrypting the divided slots in units of slots. Run
前記第1及び第2の中継装置各々が、前記暗号化処理において、前記データのヘッダ部分及びデータ部分を暗号化することを特徴とするネットワーク間接続方法。Each of the first and second relay apparatuses encrypts a header part and a data part of the data in the encryption process. 前記第1及び第2の中継装置各々が、前記データを送信する際に、伝送データがないネットワークに対応するスロットのスロット長を短縮する処理を実行することを特徴とする請求項9記載のネットワーク間接続方法。10. The network according to claim 9, wherein each of the first and second relay apparatuses executes a process of shortening a slot length of a slot corresponding to a network having no transmission data when transmitting the data. Connection method. 前記第1及び第2の中継装置各々が、前記データを送信する際に、複数のネットワーク各々への伝送データ量に差がある場合に伝送データが少ないネットワークに対応するスロットを分割して送信する処理を実行することを特徴とする請求項9記載のネットワーク間接続方法。When each of the first and second relay devices transmits the data, if there is a difference in the amount of transmission data to each of the plurality of networks, the slot corresponding to the network with less transmission data is divided and transmitted. The inter-network connection method according to claim 9, wherein the process is executed. 前記第1及び第2の中継装置各々が、前記データを送信する際に、複数のネットワーク各々への伝送データ量に差がある場合にその伝送データ量に比例してスロット数を制御する処理を実行することを特徴とする請求項9記載のネットワーク間接続方法。When each of the first and second relay devices transmits the data, and there is a difference in the amount of transmission data to each of the plurality of networks, a process of controlling the number of slots in proportion to the amount of transmission data The inter-network connection method according to claim 9, which is executed.
JP2007032817A 2007-02-14 2007-02-14 INTERNET CONNECTION SYSTEM, RELAY DEVICE, AND INTERNET CONNECTION METHOD USED FOR THEM Expired - Fee Related JP5040342B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007032817A JP5040342B2 (en) 2007-02-14 2007-02-14 INTERNET CONNECTION SYSTEM, RELAY DEVICE, AND INTERNET CONNECTION METHOD USED FOR THEM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007032817A JP5040342B2 (en) 2007-02-14 2007-02-14 INTERNET CONNECTION SYSTEM, RELAY DEVICE, AND INTERNET CONNECTION METHOD USED FOR THEM

Publications (2)

Publication Number Publication Date
JP2008199327A JP2008199327A (en) 2008-08-28
JP5040342B2 true JP5040342B2 (en) 2012-10-03

Family

ID=39757879

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007032817A Expired - Fee Related JP5040342B2 (en) 2007-02-14 2007-02-14 INTERNET CONNECTION SYSTEM, RELAY DEVICE, AND INTERNET CONNECTION METHOD USED FOR THEM

Country Status (1)

Country Link
JP (1) JP5040342B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5164613B2 (en) * 2008-03-05 2013-03-21 三菱電機株式会社 Power line carrier communication system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3263877B2 (en) * 1993-10-06 2002-03-11 日本電信電話株式会社 Cryptographic gateway device
JPH10257098A (en) * 1997-03-07 1998-09-25 Sony Corp Communication route controller, communication route control method and communication route control unit
JP2002368772A (en) * 2001-06-05 2002-12-20 Mitsubishi Electric Corp Data transmission system

Also Published As

Publication number Publication date
JP2008199327A (en) 2008-08-28

Similar Documents

Publication Publication Date Title
US7684414B2 (en) System and method for using performance enhancing proxies with IP-layer encryptors
EP2213036B1 (en) System and method for providing secure network communications
US11637815B1 (en) Systems and methods for encrypting data in transit
JP2010505284A (en) Method and network device for handling nested internet protocol security tunnels
CN104272674A (en) Multi-tunnel virtual private network
CN113114701B (en) QUIC data transmission method and device
JP7194732B2 (en) Apparatus and method for data transmission
CN108924157B (en) Message forwarding method and device based on IPSec VPN
CN106209401A (en) A kind of transmission method and device
KR101373032B1 (en) Method for transferring messages comprising extensible markup language information
JP5040342B2 (en) INTERNET CONNECTION SYSTEM, RELAY DEVICE, AND INTERNET CONNECTION METHOD USED FOR THEM
Tennekoon et al. Per-hop data encryption protocol for transmitting data securely over public networks
US20120216036A1 (en) Encryption methods and systems
CN100592265C (en) Method, system and computer system for guaranteeing communication safety by route packet quantity
JP2010114693A (en) Transmitter
JP2003244194A (en) Data encrypting apparatus, encryption communication processing method, and data relaying apparatus
US20080059788A1 (en) Secure electronic communications pathway
US8644514B2 (en) Security model for a relay network system
CN108809888B (en) Safety network construction method and system based on safety module
JP2002077242A (en) Method for transmitting packet and device therefor
CN101350824A (en) Data transmission method, apparatus and system
US20230379150A1 (en) Methods and apparatuses for providing communication between a server and a client device via a proxy node
JP2004104280A (en) Interface apparatus for encrypted network supervision
JP2017060083A (en) Communication device and encryption communication method
KR101424508B1 (en) Encrypting/decrypting appratus for load balancing and method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120612

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120625

R150 Certificate of patent or registration of utility model

Ref document number: 5040342

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150720

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees