JP5233905B2 - Communication control device - Google Patents
Communication control device Download PDFInfo
- Publication number
- JP5233905B2 JP5233905B2 JP2009189357A JP2009189357A JP5233905B2 JP 5233905 B2 JP5233905 B2 JP 5233905B2 JP 2009189357 A JP2009189357 A JP 2009189357A JP 2009189357 A JP2009189357 A JP 2009189357A JP 5233905 B2 JP5233905 B2 JP 5233905B2
- Authority
- JP
- Japan
- Prior art keywords
- connection
- tls
- tcp
- sip server
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、通信制御装置に関し、特に、通信端末装置および中継SIPサーバそれぞれとコネクション型通信を行うSIPサーバに備えられ、通信中のコネクション数を管理する通信制御装置に関する。 The present invention relates to a communication control apparatus, and more particularly to a communication control apparatus that is provided in a SIP server that performs connection-type communication with each of a communication terminal apparatus and a relay SIP server, and manages the number of connections during communication.
SIP(Session lnitiation Protocol)で通信を行う前に、まず、SIP端末と呼処理を行うSIPサーバとの間のコネクションとしてTCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)で通信を行う(非特許文献1)。
また、SIPで通信を行うときにはIPsec(Security Architecture for lnternet Protocol)でパケットを暗号化して送信する方法や、SIPに関連するデータ部分のみを暗号化するTLS(Transport Layer Security)などがある(特許文献1)。このTLSはSIPとの親和性が高く、SIPサーバでTLSを実装して運用する場合には、TCP上でTLSコネクションを確立する仕組みとなる。このとき、SIPサーバにおけるTCPコネクション数およびTLSコネクション数は有限である。
Before performing communication using SIP (Session lnitiation Protocol), first, communication is performed using TCP (Transmission Control Protocol) or UDP (User Datagram Protocol) as a connection between the SIP terminal and the SIP server that performs call processing (non-patent document). Reference 1).
In addition, when performing communication by SIP, there are a method of encrypting and transmitting a packet by IPsec (Security Architecture for Internet Protocol), TLS (Transport Layer Security) for encrypting only a data portion related to SIP (Patent Literature) 1). This TLS has a high affinity with the SIP, and when the TLS is implemented and operated by the SIP server, a TLS connection is established on the TCP. At this time, the number of TCP connections and the number of TLS connections in the SIP server are finite.
しかしながら、従来のSIPサーバは、TLSコネクション数を管理していないため、接続数が多く、TLSコネクションリソースが足りなくなった場合に、他のSIPサーバからのコネクション要求に対して、TLSコネクションリソースを割り当てることができないという問題点があった。
また、セキュリティ強化のため、TLSを用いる場合には、鍵交換のための処理やTLSの暗号化・復号化処理などのためにさらに複雑な処理が必要になるため、接続処理が集中した場合にSIPサーバ(プロキシサーバ)にかかる処理負荷が過大となり、SIPサーバがダウンする恐れがあるという問題点があった。
However, since the conventional SIP server does not manage the number of TLS connections, when the number of connections is large and TLS connection resources are insufficient, TLS connection resources are allocated to connection requests from other SIP servers. There was a problem that it was not possible.
In addition, when TLS is used for security enhancement, more complicated processing is required for key exchange processing, TLS encryption / decryption processing, etc., and connection processing is concentrated. There has been a problem that the processing load on the SIP server (proxy server) becomes excessive and the SIP server may be down.
そこで本発明の目的は、前記の問題を解決するためにSIPサーバ上でTLSコネクション数の管理を行い、サービス運用上での障害を軽減させることを課題とする。 Accordingly, an object of the present invention is to manage the number of TLS connections on a SIP server in order to solve the above-described problem, and to reduce troubles in service operation.
前記課題を解決するために、第1の発明は、複数の通信端末装置および複数の中継SIPサーバからなる通信相手装置とネットワークを介して接続されたSIPサーバに備えられ、前記通信相手装置にTLSコネクションリソースを割り当て、前記通信相手装置とTLSコネクション型通信を行うTLS接続処理部を備える通信制御装置において、未だ前記TLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、前記TLS接続処理部がすでに割り当てたTLSコネクション使用数と、割り当て可能な前記TLSコネクションリソースの最大数を予め制限したTLSコネクション最大数と、前記TLSコネクション最大数未満であり、前記通信端末装置に前記TLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定し、割り当てられる前記TLSコネクションリソースがあると判定される場合に、前記TLS接続処理部に割り当てを指示する一方、割り当てられる前記TLSコネクションリソースがないと判定される場合に、前記TLS接続処理部に割り当てないことを指示するコネクション管理部を備える構成とした。 In order to solve the above-mentioned problem, a first invention is provided in a SIP server connected via a network to a communication partner device including a plurality of communication terminal devices and a plurality of relay SIP servers, and the communication partner device has a TLS. In a communication control apparatus including a TLS connection processing unit that allocates connection resources and performs TLS connection type communication with the communication partner apparatus, in response to a TLS connection request from a new communication partner apparatus to which the TLS connection resource is not yet allocated. The TLS connection usage number already allocated by the TLS connection processing unit, the maximum number of TLS connection resources that can be allocated in advance, the maximum number of TLS connections, and less than the maximum number of TLS connections, The TLS connection The presence or absence of the TLS connection resource allocated to the new communication partner device is determined from the terminal TLS connection limit number in which the number of resources to be allocated is limited in advance, and it is determined that there is the TLS connection resource to be allocated The TLS connection processing unit is instructed to be allocated, and when it is determined that there is no TLS connection resource to be allocated, the connection management unit is configured to instruct the TLS connection processing unit not to allocate.
また、第2の発明は、複数の通信端末装置および複数の中継SIPサーバからなる通信相手装置とネットワークを介して接続されたSIPサーバに備えられ、前記通信相手装置にTCPコネクションリソースを割り当て、前記通信相手装置とTCPコネクション型通信を行うTCP接続処理部と、前記通信相手装置にTLSコネクションリソースを割り当て、前記通信相手装置とTLSコネクション型通信を行うTLS接続処理部とを備える通信制御装置であって、未だ前記TCPコネクションリソースが割り当てられていない新たな通信相手装置からのTCPコネクション要求に応じて、TCPコネクション使用数と、TCPコネクション最大数と、端末TCPコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TCPコネクションリソースの有無を判定し、割り当てられる前記TCPコネクションリソースがあると判定される場合に、前記TCP接続処理部に割り当てを指示する一方、割り当てられる前記TCPコネクションリソースがないと判定される場合に、前記TCP接続処理部に割り当てないことを指示し、未だ前記TLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、TLSコネクション使用数と、TLSコネクション最大数と、端末TLSコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定し、割り当てられる前記TLSコネクションリソースがあると判定される場合に、前記TLS接続処理部に割り当てを指示する一方、割り当てられる前記TLSコネクションリソースがないと判定される場合に、前記TLS接続処理部に割り当てないことを指示するコネクション管理部を備える構成とした。 The second invention is provided in a SIP server connected via a network to a communication partner device comprising a plurality of communication terminal devices and a plurality of relay SIP servers, and assigns a TCP connection resource to the communication partner device, A communication control apparatus comprising: a TCP connection processing unit that performs TCP connection type communication with a communication partner device; and a TLS connection processing unit that allocates a TLS connection resource to the communication partner device and performs TLS connection type communication with the communication partner device. In response to a TCP connection request from a new communication partner device to which the TCP connection resource has not yet been allocated, the new communication is determined from the number of TCP connection used, the maximum number of TCP connections, and the terminal TCP connection limit number. The T assigned to the partner device When it is determined whether or not there is a TCP connection resource to be allocated, and when it is determined that there is the TCP connection resource to be allocated, the TCP connection processing unit is instructed to allocate, while , Instructing not to assign to the TCP connection processing unit, and in response to a TLS connection request from a new communication partner device to which the TLS connection resource has not yet been assigned, the number of TLS connections used, the maximum number of TLS connections, The presence or absence of the TLS connection resource allocated to the new communication partner device is determined from the terminal TLS connection limit number, and when it is determined that there is the TLS connection resource to be allocated, the allocation to the TLS connection processing unit is performed. finger While, if it is determined that there is no the TLS connection resources allocated, and a configuration including the connection management unit for instructing not to assign to the TLS connection processing unit.
本発明は、以下に示す優れた効果を奏するものである。
第1の発明および第2の発明によれば、コネクション管理部は、TLS接続処理部がすでに割り当てたTLSコネクション使用数と、TLSコネクション最大数未満であり、通信端末装置にTLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定する。そのため、コネクション管理部は、すでにTLSコネクションリソースを割り当てた通信端末装置の数が端末TLSコネクション制限数と一致し、かつ、TLSコネクション使用数がTLSコネクション最大数未満である場合、新たな通信相手装置が通信端末装置のときにはTLSコネクションリソースを割り当てないことを指示する一方、新たな通信相手装置が中継SIPサーバであるときには、TLSコネクションリソースを割り当てないことを指示する。これにより、通信相手装置との接続数が多い場合であっても、新たな中継SIPサーバからのTLSコネクション要求に応じて、TLSコネクションリソースを割り当てることができる。
The present invention has the following excellent effects.
According to the first and second inventions, the connection management unit is less than the number of TLS connections used by the TLS connection processing unit and the maximum number of TLS connections, and the number of TLS connection resources allocated to the communication terminal device. Whether or not the TLS connection resource is allocated to a new communication partner apparatus is determined from the terminal TLS connection limit number. Therefore, if the number of communication terminal devices that have already allocated TLS connection resources matches the terminal TLS connection limit number and the number of TLS connection uses is less than the maximum number of TLS connections, the connection management unit Is a communication terminal device, it is instructed not to allocate a TLS connection resource, while when a new communication partner device is a relay SIP server, it is instructed not to allocate a TLS connection resource. As a result, even when the number of connections with the communication partner apparatus is large, TLS connection resources can be allocated in response to a TLS connection request from a new relay SIP server.
また、第1の発明および第2の発明によれば、TLSコネクション最大数を設定することにより、コネクション管理部は、TLSコネクション最大数がTLSコネクション使用数と一致する場合に、前記TLS接続処理部に割り当てないことを指示するため、TLSコネクションの同時接続数が制限され、TLSの暗号化・復号化処理によりSIPサーバにかかる処理負荷が過大となり、SIPサーバが高負荷でダウンすることを回避することができる。 According to the first and second aspects of the invention, by setting the maximum number of TLS connections, the connection management unit allows the TLS connection processing unit when the maximum number of TLS connections matches the number of used TLS connections. The number of simultaneous connections of TLS connections is limited, and the processing load on the SIP server is excessive due to the TLS encryption / decryption processing, so that the SIP server is prevented from being down due to a high load. be able to.
また、第2の発明によれば、コネクション管理部は、TCP接続処理部がすでに割り当てたTCPコネクション使用数と、TCPコネクション最大数未満であり、通信端末装置にTCPコネクションリソースを割り当てる数を予め制限した端末TCPコネクション制限数とから、新たな通信相手装置に割り当てられる前記TCPコネクションリソースの有無を判定する。そのため、コネクション管理部は、すでにTCPコネクションリソースを割り当てた通信端末装置の数が端末TCPコネクション制限数と一致し、かつ、TCPコネクション使用数がTCPコネクション最大数未満である場合、新たな通信相手装置が通信端末装置のときにはTCPコネクションリソースを割り当てないことを指示する一方、新たな通信相手装置が中継SIPサーバであるときには、TCPコネクションリソースを割り当てないことを指示する。これにより、通信相手装置との接続数が多い場合であっても、新たな中継SIPサーバからのTCPコネクション要求に応じて、TCPコネクションリソースを割り当てることができる。
さらに、TCPコネクション最大数を設定することにより、コネクション管理部は、TCPコネクション最大数がTCPコネクション使用数と一致する場合に、前記TCP接続処理部に割り当てないことを指示するため、TCPコネクションの同時接続数が制限され、TCPの暗号化・復号化処理によりSIPサーバにかかる処理負荷が過大となり、SIPサーバが高負荷でダウンすることを回避することができる。
Further, according to the second invention, the connection management unit limits the number of TCP connection usages already allocated by the TCP connection processing unit and the maximum number of TCP connections, and the number of TCP connection resources allocated to the communication terminal device in advance. The presence / absence of the TCP connection resource allocated to a new communication partner apparatus is determined from the number of terminal TCP connection restrictions. Therefore, if the number of communication terminal devices that have already assigned TCP connection resources matches the terminal TCP connection limit number and the number of TCP connection uses is less than the maximum number of TCP connections, the connection management unit creates a new communication partner device. When the communication terminal apparatus is a communication terminal apparatus, it is instructed not to allocate a TCP connection resource. On the other hand, when the new communication partner apparatus is a relay SIP server, it is instructed not to allocate a TCP connection resource. Thus, even when the number of connections with the communication partner apparatus is large, TCP connection resources can be allocated in response to a TCP connection request from a new relay SIP server.
Furthermore, by setting the maximum number of TCP connections, the connection management unit instructs the TCP connection processing unit not to allocate when the maximum number of TCP connections matches the number of used TCP connections. The number of connections is limited, the processing load on the SIP server is excessive due to the TCP encryption / decryption processing, and it can be avoided that the SIP server goes down with a high load.
次に、本発明の実施形態について、適宜、図面を参照しながら詳細に説明する。
[通信システムの構成]
図1は、SIPサーバを含む通信システムのブロック図である。
図1に示すように、通信システム100は、SIPサーバ(通信制御装置)1と、そのSIPサーバ1と通信可能に接続することができるSIP端末(通信端末装置)7(7aおよび7b)と、SIPサーバ1と通信可能に接続することができ、SIPサーバ1と同じ機能を備えるSIPサーバ8(中継SIPサーバ)と、SIPサーバ8と通信可能に接続することができるSIP端末9(9aおよび9b)とを備える。
SIP端末7(7aおよび7b)と、SIP端末9(9aおよび9b)とは、例えば、SIPに対応したIP電話機やVoIPゲートウェイやPCなどの端末であり、SIPサーバ1と通信を行う上で必要なデータの送受信を行う。
Next, embodiments of the present invention will be described in detail with reference to the drawings as appropriate.
[Configuration of communication system]
FIG. 1 is a block diagram of a communication system including a SIP server.
As shown in FIG. 1, a communication system 100 includes a SIP server (communication control device) 1, a SIP terminal (communication terminal device) 7 (7a and 7b) that can be communicably connected to the
The SIP terminal 7 (7a and 7b) and the SIP terminal 9 (9a and 9b) are, for example, terminals such as SIP-compatible IP telephones, VoIP gateways, and PCs, and are necessary for communication with the
[SIPサーバ1]
SIPサーバ1は、TCP/IPプロトコルやTLSプロトコル、SIPプロトコルを用いて、SIP端末7と、SIPサーバ8に接続されたSIP端末9との間で通信を可能にするサーバである。
このSIPサーバ1は、例えばSIPプロトコルで規定されるプロキシサーバ、リダイレクトサーバ、レジストラ、ロケーションサーバとしての機能を個別にまたは一体に有するもので、これら機能を実現するためのSIPプロトコル処理用のアプリケーションを実装する。このSIPサーバ1は、SIPプロトコルに基づく処理を実行可能な構成であれば、専用サーバ、PCサーバなど、いずれのコンピュータマシンでも適用可能である。
[SIP server 1]
The
The
本実施形態のSIPサーバ1は、特に呼制御サーバとしての機能を有するものであり、ここでは、呼制御サーバとしての機能の処理を行うために必要な処理のみを記載する。
The
本実施形態のSIPサーバ1は、通信部10(TCP接続処理部11、TLS接続処理部12)と、記憶部20(リソース管理テーブル21、コネクション数管理テーブル22)と、コネクション管理部30とを備えている。
なお、SIPサーバ1は、図示を省略したCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、HD(Hard Disc)等を備えた一般的なコンピュータで構成することができ、コンピュータを前記した各手段として機能させるプログラムにより動作させることができる。
The
The
[通信部10]
通信部10は、ネットワークと接続された物理的なインタフェースや、パケット送信先と通信を可能にする処理部を備える。
通信部10は、OSI参照モデルにおけるネットワーク層の処理を行う不図示のIP接続処理部と、そのIP接続処理部からパケットを取得しTCPプロトコルによる送受信処理を行うTCP接続処理部11と、TLSプロトコルによる暗号通信に関する処理を行うTLS接続処理部12と、不図示のSIP接続処理部とを主に備える。そして、TCP接続処理部11によりTCPコネクションが確立し、さらにTLS接続処理部12によりTLSコネクションが確立してから、不図示のSIP接続処理部がSIPプロトコルによる送受信処理を開始する通信部である。
[Communication unit 10]
The
The
[TCP接続処理部11]
TCP接続処理部11は、TCPプロトコルを利用するアプリケーション(不図示の上位の処理部)から指定された通信相手装置6(SIP端末7やSIPサーバ8)との間でTCPコネクションの確立や切断を行う処理、上位の処理から与えられた送信データストリームをセグメントに分割し、TCPデータパケットを構築してインタフェースを介して送出する処理、インタフェースを介して受信したTCPデータパケットをシーケンス番号順に並べなおして受信データストリームを構築し、TCPヘッダに含まれる宛先ポート番号に対応する上位の処理部に渡す処理、通信相手装置6から受信確認パケットが届かないTCPデータパケットを再送する処理などを行う処理部である。
[TCP connection processing unit 11]
The TCP
また、TCP接続処理部11は、SIP端末7やSIPサーバ8から送信されるパケットからTCPコネクションを要求するデータ(SYN)を取得したことを契機に、TCPプロトコルによる送受信処理を開始する。
TCP接続処理部11は、TCPコネクションを要求するデータ(SYN)を取得した旨のデータ(TCPコネクション要求データ)を、後記するコネクション管理部30に出力する。そして、TCP接続処理部11は、コネクション管理部30から取得したデータが「応答指示データ」である場合、その応答指示データに含まれるリソースID(図2)に該当するリソースに接続し、パケット送信元である通信相手装置6とのTCPコネクション要求を許可するTCPハンドシェイク処理(パケット送信元にACKを送出する)を行う。一方、「TCPコネクションクローズ指示データ」である場合、TCPコネクション要求を拒否するTCPコネクションクローズ処理を行う。また、コネクション管理部30から「TCPコネクション切断指示データ」を取得した場合、TCP接続処理部11は接続中のTCPコネクションを切断する処理を行う。
さらに、TCP接続処理部11はTCPハンドシェイク処理後に、SIP端末7やSIPサーバ8から送信されるパケットからコネクションが確立したことを示すデータ(ACK)を取得したことを契機に、取得した旨のデータ(レスポンスデータ)を、後記するコネクション管理部30に出力する。
In addition, the TCP
The TCP
Furthermore, after the TCP handshake process, the TCP
[TLS接続処理部12]
TLS接続処理部12は、TLSプロトコルを利用するアプリケーション(不図示の上位の処理部)から指定された通信相手装置6(SIP端末7やSIPサーバ8)との間でTLSコネクション(TLS暗号通信路)の確立や切断を行う処理、上位の処理から与えられた送信平文データストリームを暗号化してインタフェースを介して送出する処理、インタフェースを介して受信した暗号化データストリームを復号化して受信平文データストリームを構築し、適切な上位の処理部に渡す処理などを行う処理部である。
[TLS connection processing unit 12]
The TLS
また、TLS接続処理部12は、SIP端末7やSIPサーバ8から送信されるパケットからTLSコネクションを要求するデータ(ClientHello)を取得したことを契機に、TLSプロトコルによる暗号通信に関する処理を開始する。
TLS接続処理部12は、TLSコネクションを要求するデータ(ClientHello)を取得した旨のデータ(TLSコネクション要求データ)を、後記するコネクション管理部30に出力する。そして、TLS接続処理部12は、コネクション管理部30から取得したデータが「応答指示データ」である場合、その応答指示データに含まれるリソースID(図2)に該当するリソースに接続し、パケット送信元である通信相手装置6とのTLSコネクション要求を許可するTLSハンドシェイク処理(パケット送信元にServerHelloを送出する)を行う。一方、「TLSコネクションクローズ指示データ」である場合、TLSコネクション要求を拒否するTLSコネクションクローズ処理を行う。また、コネクション管理部30から「TLSコネクション切断指示データ」を取得した場合、TLS接続処理部12は接続中のTLSコネクションを切断する処理を行う。
さらに、TLS接続処理部12はTLSハンドシェイク処理後に、SIP端末7やSIPサーバ8から送信されるパケットからコネクションが確立したことを示すデータ(Finished)を取得したことを契機に、取得した旨のデータ(レスポンスデータ)を、後記するコネクション管理部30に出力する。
In addition, the TLS
The TLS
Further, after the TLS handshake process, the TLS
[記憶部20]
記憶部20は、データを記憶する記憶部であり、TCP/TLSコネクションリソースを管理するためのデータを記録するリソース管理テーブル21と、TCP/TLSコネクションリソースの空き数を記録するコネクション数管理テーブル22と、SIPサーバ1と通信可能な接続をするSIPサーバすべて(SIPサーバ8)のIPアドレスが記録された不図示のSIPサーバIPアドレステーブルとを格納している。
この記憶部20は、HD(Hard Disk)、光ディスク、メモリカード、RAM(Random Access Memory)などの一般的に利用されているあらゆる記憶媒体により構成することができる。
[Storage unit 20]
The storage unit 20 is a storage unit that stores data, and a resource management table 21 that records data for managing TCP / TLS connection resources, and a connection number management table 22 that records the number of free TCP / TLS connection resources. And a SIP server IP address table (not shown) in which the IP addresses of all the SIP servers (SIP server 8) that are communicable with the
The storage unit 20 can be configured by any commonly used storage medium such as an HD (Hard Disk), an optical disk, a memory card, and a RAM (Random Access Memory).
[リソース管理テーブル21]
リソース管理テーブル21の一例を図2に示す。
リソース管理テーブル21は、通信相手装置6であるSIP端末7やSIPサーバ8と、SIPサーバ1とを接続するためのTCP/TLSコネクションリソース(以下、「リソース」とする)それぞれの通信相手装置6を、SIP端末7またはSIPサーバ8に限定する「SIP端末/SIPサーバ優先区分」と、そのリソースがナンバリングされた「リソースID」と、前記リソースと接続する通信相手装置6とTCPコネクションが確立している(有)か否(無)かを示す「TCPコネクション有無」と、前記リソースと接続する通信相手装置6とTLSコネクションが確立している(有)か否(無)かを示す「TLSコネクション有無」と、通信相手装置6のIPアドレス(IPヘッダの送信元IPアドレス)およびポート番号(TCPヘッダの送信元ポート番号)を示す「ソケット情報」とを記憶するテーブルであり、後記するコネクション管理部30により管理され、データの更新が行われる。
[Resource management table 21]
An example of the resource management table 21 is shown in FIG.
The resource management table 21 includes a communication partner device 6 for each of the TCP / TLS connection resources (hereinafter referred to as “resources”) for connecting the
前記リソースIDの総数をリソース管理テーブル21に設定することより、接続可能なTCP/TLSコネクションリソースの最大数を予め制限することができる。ここで、リソースIDの総数の設定は、ユーザがSIPサーバ1に接続された不図示のテンキーやキーボードなどの入力部を操作することで、リソース管理テーブル21に設定することができる。
ここでは、リソースIDの総数が“10”に設定されているため、リソースには、“1001”〜“1010”のリソースIDが割り当てられている。このリソースIDの総数が、接続可能なTCP/TLSコネクションリソースの最大数であるため、本実施形態の場合接続可能なTCP/TLSコネクションリソースの最大数は“10”である。
By setting the total number of resource IDs in the resource management table 21, the maximum number of connectable TCP / TLS connection resources can be limited in advance. Here, the total number of resource IDs can be set in the resource management table 21 when the user operates an input unit such as a numeric keypad or a keyboard (not shown) connected to the
Here, since the total number of resource IDs is set to “10”, resource IDs “1001” to “1010” are assigned to the resources. Since the total number of resource IDs is the maximum number of connectable TCP / TLS connection resources, in the case of this embodiment, the maximum number of connectable TCP / TLS connection resources is “10”.
例えば、“リソースID=1001”のリソースは、通信相手装置6をSIP端末(SIP端末7)とし、TCPコネクションも、TLSコネクションも確立していることを示している。また、“リソースID=1008”のリソースは、通信相手装置6をSIPサーバ(SIPサーバ8)とし、TCPコネクションは確立しているが、TLSコネクションは確立していないことを示している。そして、“リソースID=1009”のリソースは、通信相手装置6をSIPサーバ(SIPサーバ8)とするが、TCPコネクションも、TLSコネクションも確立しておらず、空いているリソースであることを示している。 For example, the resource of “resource ID = 1001” indicates that the communication partner apparatus 6 is an SIP terminal (SIP terminal 7), and a TCP connection and a TLS connection are established. The resource of “resource ID = 1008” indicates that the communication partner apparatus 6 is the SIP server (SIP server 8) and the TCP connection is established, but the TLS connection is not established. The resource of “resource ID = 1009” indicates that the communication partner apparatus 6 is an SIP server (SIP server 8), but neither a TCP connection nor a TLS connection is established and is a free resource. ing.
[コネクション数管理テーブル22]
コネクション数管理テーブル22の一例を図3に示す。
コネクション数管理テーブル22は、リソース管理テーブル21に基づいて作成され、記憶部20に記憶され、リソース数を記憶するテーブルであり、後記するコネクション管理部30により管理され、データの更新が行われる。
[Number of connections management table 22]
An example of the connection number management table 22 is shown in FIG.
The connection number management table 22 is a table created based on the resource management table 21, stored in the storage unit 20, and stores the number of resources. The connection number management table 22 is managed by the
例えば、リソース管理テーブル21が図2に示すテーブルである場合、コネクション数管理テーブル22は、リソース管理テーブル21に基づいて以下のように作成されるテーブルであり、そのテーブルを構成するデータは記憶部20に記憶される。
ここでは、接続可能なTCP/TLSコネクションリソースの最大数は“10”であるため、リソース総数は10個である。
For example, when the resource management table 21 is the table shown in FIG. 2, the connection number management table 22 is a table created as follows based on the resource management table 21, and the data constituting the table is a storage unit 20 is stored.
Here, since the maximum number of connectable TCP / TLS connection resources is “10”, the total number of resources is 10.
まず、「SIP端末/SIPサーバ優先区分」で示す情報から、SIP端末用リソース総数が6個(リソースID=1001〜1006)、SIPサーバ用リソース総数が4個(リソースID=1007〜1010)であることを取得できる。
そして、「TCPコネクション有無」と「TLSコネクション有無」とで示す情報から、SIP端末用およびSIPサーバ用それぞれのTCPコネクション使用数およびTLSコネクション使用数を示す、『SIP端末用TCPコネクション使用数(NM-TCP)』、『SIP端末用TLSコネクション使用数(NM-TLS)』、『SIPサーバ用TCPコネクション使用数(NS-TCP)』、『SIPサーバ用TLSコネクション使用数(NS-TLS)』とを取得できる。
また、SIP端末用リソース総数からTCPコネクション使用数を減算することで『SIP端末用TCPコネクション残り使用可能数(RM-TCP)』を取得でき、SIP端末用リソース総数からTLSコネクション使用数を減算することで『SIP端末用TLSコネクション残り使用可能数(RM-TLS)』を取得できる。同様に、SIPサーバ8における『SIPサーバ用TCPコネクション残り使用可能数(RS-TCP)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』とを取得できる。
First, from the information indicated by “SIP terminal / SIP server priority classification”, the total number of SIP terminal resources is 6 (resource ID = 1001 to 1006), and the total number of SIP server resources is 4 (resource ID = 1007 to 1010). You can get to be.
Then, from the information indicated by “Presence / absence of TCP connection” and “Presence / absence of TLS connection”, the “number of TCP connections used for SIP terminal (N M-TCP ), TLS connection usage for SIP terminals (N M-TLS ), TCP server TCP connection usage (N S-TCP ), SIP server TLS connection usage (N S- TLS ) ”.
Also, by subtracting the number of TCP connections used from the total number of SIP terminal resources, the “number of remaining usable TCP connections for SIP terminal (R M-TCP )” can be obtained, and the number of TLS connections used is subtracted from the total number of SIP terminal resources. By doing so, the “remaining usable number of TLS connections for SIP terminal (R M-TLS )” can be acquired. Similarly, the “remaining usable number of remaining TCP connections for SIP server (R S-TCP )” and the “remaining usable number of remaining TLS connections for SIP server (R S-TLS )” in the
例えば、リソース管理テーブル21が図2に示すテーブルである場合、『SIP端末用TCPコネクション使用数(NM-TCP)』は5個であり、また、SIP端末用リソース総数が6個であるため、『SIP端末用TCPコネクション残り使用可能数(RM-TCP)』は1個であることを取得することができる。
以上の手順により、図3に示すコネクション数管理テーブル22は作成される。
For example, when the resource management table 21 is the table shown in FIG. 2, the “number of SIP terminal TCP connections used (N M-TCP )” is 5, and the total number of SIP terminal resources is 6. It is possible to obtain that “the remaining usable number of TCP connections for SIP terminal (R M-TCP )” is one.
The connection number management table 22 shown in FIG. 3 is created by the above procedure.
ここで、TCPコネクション数に係るデータ(TCPコネクション数221)は、『SIP端末用TCPコネクション使用数(NM-TCP)』と、『SIP端末用TCPコネクション残り使用可能数(RM-TCP)』と、『SIPサーバ用TCPコネクション使用数(NS-TCP)』と、『SIPサーバ用TCPコネクション残り使用可能数(RS-TCP)』とで構成される。
また、TLSコネクション数に係るデータ(TLSコネクション数222)は、『SIP端末用TLSコネクション使用数(NM-TLS)』と、『SIP端末用TLSコネクション残り使用可能数(RM-TLS)』と、『SIPサーバ用TLSコネクション使用数(NS-TLS)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』とで構成される。
Here, the data relating to the number of TCP connections (the number of TCP connections 221) includes the “number of TCP connections used for SIP terminals (N M-TCP )” and the “number of remaining usable TCP connections for SIP terminals (R M-TCP ). ”,“ SIP server TCP connection usage number (N S-TCP ) ”, and“ SIP server TCP connection remaining usable number (R S-TCP ) ”.
In addition, the data relating to the number of TLS connections (the number of TLS connections 222) includes the “number of TLS connections for SIP terminals (N M-TLS )” and the “number of remaining TLS connections for SIP terminals (R M-TLS )”. And “the number of TLS connections for SIP server (N S-TLS )” and “the number of remaining usable TLS connections for SIP server (R S-TLS )”.
[コネクション管理部30]
コネクション管理部30は、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを用いて、リソース数を管理し、通信相手装置6とのTCPコネクションの接続可否を判定するTCPコネクション接続判定処理や、TLSコネクションの接続可否を判定するTLSコネクション接続判定処理を行い、TCPコネクション確立(接続成立)時や、TLSコネクションの確立時、コネクション切断時のタイミングで、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する管理部である。
[Connection Manager 30]
The
<TCPコネクション接続判定処理>
コネクション管理部30は、TCP接続処理部11からTCPコネクション要求データを取得したことを契機にTCPコネクション接続判定処理を開始する。
コネクション管理部30は、コネクション数管理テーブル22からTCPコネクション数に係るデータ(TCPコネクション数221,図3)を取得し、そのTCPコネクション数に係るデータから、通信相手装置6に対応する『TCPコネクション残り使用可能数』を抽出する。
ここで、コネクション管理部30は、TCPコネクションを要求するデータ(SYN)を含んでいたパケットを通信部10から取得し、そのパケットに付与されている通信相手装置6のIPアドレス(IPヘッダの送信元IPアドレス)を抽出する。そして、コネクション管理部30は、記憶部20に格納されたSIPサーバIPアドレステーブルを参照することで、コネクション管理部30は、パケットから抽出したIPアドレスから通信相手装置6がSIP端末7であるか、またはSIPサーバ8であるかを判別することができる。
<TCP connection determination processing>
The
The
Here, the
そして、“TCPコネクション残り使用可能数=0”である場合、コネクション管理部30は、TCPコネクションクローズ指示データを生成し、そのTCPコネクションクローズ指示データをTCP接続処理部11に出力する。
一方、“TCPコネクション残り使用可能数≧1”である場合、コネクション管理部30は、応答指示データを生成し、その応答指示データをTCP接続処理部11に出力する。この応答指示データには、通信相手装置6に該当する「SIP端末/SIPサーバ優先区分」であり、かつ、通信相手装置6が接続可能なリソースの「リソースID」が含まれる。
When “TCP connection remaining usable number = 0”, the
On the other hand, if “TCP connection remaining usable number ≧ 1”, the
応答指示データをTCP接続処理部11が取得することにより、通信相手装置6は、TCP接続処理部11により、前記応答指示データに含まれる「リソースID」が割り当てられたリソースに接続される。そして、通信相手装置6と、SIPサーバ1との間で、TCPハンドシェイク処理が行われる。そして、TCPコネクションが確立することで、TCP接続処理部11からレスポンスデータを取得したコネクション管理部30は、リソース管理テーブル21およびコネクション数管理テーブル22のデータを更新する。
When the TCP
(リソース管理テーブル21の更新処理:TCPコネクション確立時)
レスポンスデータを取得したコネクション管理部30は、前記応答指示データで割り当てた「リソースID」の「TCPコネクション有無」を“1”にして記録し、「ソケット情報」には、そのレスポンスデータに係る“コネクションが確立したことを示すデータ”を含んでいたパケットを通信部10から取得し、そのパケットに付与されている通信相手装置6のIPアドレス(IPヘッダの送信元IPアドレス)とポート番号(TCPヘッダの送信元ポート番号)との双方をソケットデータとして記録する。以上により、リソース管理テーブル21は更新される。
(Update processing of resource management table 21: when TCP connection is established)
The
(コネクション数管理テーブル22の更新処理:TCPコネクション確立時)
レスポンスデータを取得したコネクション管理部30は、コネクション数管理テーブル22において、通信相手装置6の『TCPコネクション使用数』の数値に1を加算して記録し、『TCPコネクション残り使用可能数』の数値から1を減算して記録する。以上により、コネクション数管理テーブル22は更新される。
(Update processing of connection number management table 22: when establishing TCP connection)
The
<TLSコネクション接続判定処理>
コネクション管理部30は、TLS接続処理部12からTLSコネクション要求データを取得したことを契機にTLSコネクション接続判定処理を開始する。
コネクション管理部30は、コネクション数管理テーブル22からTLSコネクション数に係るデータ(TLSコネクション数222,図3)を取得し、そのTLSコネクション数に係るデータから、通信相手装置6に対応する『TLSコネクション残り使用可能数』を抽出する。
ここで、コネクション管理部30は、TLSコネクションを要求するデータ(ClientHello)を含んでいたパケットを通信部10から取得し、そのパケットに付与されている通信相手装置6のIPアドレス(IPヘッダの送信元IPアドレス)を抽出する。そして、コネクション管理部30は、記憶部20に格納されたSIPサーバIPアドレステーブルを参照することで、パケットから抽出したIPアドレスから通信相手装置6がSIP端末7であるか、またはSIPサーバ8であるかを判別することができる。
<TLS connection connection determination process>
The
The
Here, the
そして、“TLSコネクション残り使用可能数=0”である場合、コネクション管理部30は、TLSコネクションクローズ指示データを生成し、そのTLSコネクションクローズ指示データをTLS接続処理部12に出力する。さらに、コネクション管理部30は、TCPコネクション切断指示データを生成し、そのTCPコネクション切断指示データをTCP接続処理部11に出力する。そして、コネクション管理部30は、リソース管理テーブル21およびコネクション数管理テーブル22のデータを更新する。
When “TLS connection remaining usable number = 0”, the
一方、“TLSコネクション残り使用可能数≧1”である場合、コネクション管理部30は、応答指示データを生成し、その応答指示データをTLS接続処理部12に出力する。この応答指示データには、通信相手装置6に該当する「SIP端末/SIPサーバ優先区分」であり、かつ、通信相手装置6が接続可能なリソースの「リソースID」が含まれる。
On the other hand, if “TLS connection remaining usable number ≧ 1”, the
応答指示データをTLS接続処理部12が取得することにより、通信相手装置6は、TLS接続処理部12により、前記応答指示データに含まれる「リソースID」が割り当てられたリソースに接続される。そして、通信相手装置6と、SIPサーバ1との間で、TLSハンドシェイク処理が行われる。そして、TCPコネクションが確立することで、TLS接続処理部12からレスポンスデータを取得したコネクション管理部30は、リソース管理テーブル21およびコネクション数管理テーブル22のデータを更新する。
When the TLS
(リソース管理テーブル21の更新処理:TLSコネクション確立時)
レスポンスデータを取得したコネクション管理部30は、前記応答指示データで割り当てた「リソースID」の「TLSコネクション有無」を“1”にして記録する。以上により、リソース管理テーブル21は更新される。
(Update processing of resource management table 21: when TLS connection is established)
The
(コネクション数管理テーブル22の更新処理:TLSコネクション確立時)
レスポンスデータを取得したコネクション管理部30は、コネクション数管理テーブル22において、通信相手装置6の『TLSコネクション使用数』の数値に1を加算して記録し、『TLSコネクション残り使用可能数』の数値から1を減算して記録する。以上により、コネクション数管理テーブル22は更新される。
(Update processing of connection number management table 22: when TLS connection is established)
The
そして、以上の処理により、TCPコネクションおよびTLSコネクションは確立しているため、通信部10は、不図示のSIP接続処理部などを利用して、SIPプロトコルによる送受信処理を開始する。
Since the TCP connection and the TLS connection are established by the above processing, the
<TCPコネクションおよびTLSコネクション切断処理>
また、通信相手装置6と成立していた通信が切断されたことを契機に、TCP接続処理部11およびTLS接続処理部12は、TLSプロトコルによるTLSコネクションの切断処理、そして、TCPプロトコルによるTCPコネクションの切断処理を行う一方、TCP接続処理部11は、コネクション管理部30に、TCPコネクションを切断した旨の切断通知データ(TCP切断通知データ)を出力し、TLS接続処理部12は、コネクション管理部30に、TLSコネクションを切断した旨の切断通知データ(TLS切断通知データ)を出力する。
<TCP connection and TLS connection disconnection processing>
Further, when the communication established with the communication partner device 6 is disconnected, the TCP
TLS切断通知データとTCP切断通知データとを取得したコネクション管理部30は、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する。
例えば、図2に示すリソース管理テーブル21の場合、通信相手装置6と接続していたリソースに該当するリソースIDの情報を初期化する(TCPコネクション有無=“0”、TLSコネクション有無=“0”、ソケット情報=“NULL”(空欄))。
また、例えば、図3に示すコネクション数管理テーブル22の場合、通信相手装置6がSIP端末7であれば、SIP端末用TCPコネクション残り使用可能数RM-TCPから1を減算したデータ(RM-TCP−1)と、SIP端末用TCPコネクション使用数NM-TCPから1を加算したデータ(NM-TCP+1)と、SIP端末用TLSコネクション残り使用可能数RM-TLSから1を減算したデータ(RM-TLS−1)と、SIP端末用TLSコネクション使用数NM-TLSから1を加算したデータ(NM-TLS+1)とでコネクション数管理テーブル22を更新する。
一方、通信相手装置6がSIPサーバ8であっても同様にコネクション数管理テーブル22を更新する。
The
For example, in the case of the resource management table 21 shown in FIG. 2, the information of the resource ID corresponding to the resource connected to the communication partner device 6 is initialized (TCP connection presence = “0”, TLS connection presence = “0”). Socket information = “NULL” (blank)).
For example, in the case of the connection number management table 22 shown in FIG. 3, if the communication partner device 6 is the
On the other hand, even if the communication partner apparatus 6 is the
SIPサーバ1によれば、コネクション管理部30により、TCPコネクション数221およびTLSコネクション数222を管理し、SIPサーバ8に割り当てるためのTCPコネクションリソースを、『SIPサーバ用TCPコネクション使用数(NS-TCP)』と、『SIPサーバ用TCPコネクション残り使用可能数(RS-TCP)』とから確保することができる。また、SIPサーバ8に割り当てるためのTLSコネクションリソースも、『SIPサーバ用TLSコネクション使用数(NS-TLS)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』とから確保することができる。これにより、SIPサーバ8からのコネクション要求に対して、SIPサーバ1は、SIPサーバ8にTCP/TLSコネクションリソースを割り当てることができる。
According to the
また、コネクション管理部30により、TLSコネクションリソースの総数を、『SIPサーバ用TLSコネクション使用数(NS-TLS)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』との合計数から制限することができるため、SIPサーバ1は、TLSコネクションの同時接続数を制限でき、TLSの暗号化・復号化処理によりSIPサーバ1にかかる処理負荷が過大となってSIPサーバ1が高負荷でダウンすることを回避することができる。
Further, the
[蓄積型コンテンツ受信再生装置のコンテンツ受信動作]
次に、図4〜図6を参照して、本実施形態のSIPサーバ1が備えるコネクション管理部30が行う処理について説明する(適宜、図1ないし図3を参照)。図4および図5は、本実施形態のSIPサーバが備えるコネクション管理部が行う処理のフローチャートである。図6は、本実施形態のSIPサーバが通信相手装置とのTLSコネクションを確立させるまでのタイムチャートである。
以下の説明において、SIPサーバ1とSIP端末7とは、通信部10によってIPコネクションが成立しているものとする(ステップS201,図6)。
[Content Receiving Operation of Storage Type Content Reception / Playback Device]
Next, processing performed by the
In the following description, it is assumed that the SIP connection between the
まず、SIP端末7は、TCPコネクションを要求するデータ(SYN)をSIPサーバ1に送信する。そして、SIPサーバ1のTCP接続処理部11は、TCPコネクションを要求するデータ(SYN)を取得した旨のデータ(TCPコネクション要求データ)を、コネクション管理部30に出力する(ステップS202,図6)。
これにより、コネクション管理部30は、TCP接続処理部11からTCPコネクション要求データを取得し(ステップS101,図4)、それを契機に、コネクション数管理テーブル22からTCPコネクション数に係るデータを取得する(ステップS102)。
First, the
As a result, the
そして、コネクション管理部30は、通信相手装置6がSIP端末7であるか、またはSIPサーバ8であるかを判別する。そして、コネクション管理部30は、取得したTCPコネクション数に係るデータから、通信相手装置6に対応するTCPコネクション残り使用可能数を抽出し、その数値が1以上であるか否かを判定する(ステップS103)。ここで、通信相手装置6がSIP端末7であれば、コネクション管理部30は、SIP端末用TCPコネクション残り使用可能数RM-TCPを抽出し、一方、通信相手装置6がSIPサーバ8であれば、コネクション管理部30は、SIPサーバ用TCPコネクション残り使用可能数RS-TCPを抽出する。
Then, the
TCPコネクション残り使用可能数が0であれば(ステップS103,=0)、コネクション管理部30は、TCPコネクション要求データに対するTCPコネクションクローズ指示データをTCP接続処理部11に出力する(ステップS104)。これにより、TCP接続処理部11は、SIP端末7にTCPコネクションクローズデータを送信する。そして、SIP端末7はTCPコネクションが不成立に終わったこと(TCPコネクション不確立)を認識する。
If the remaining TCP connection usable number is 0 (step S103, = 0), the
一方、TCPコネクション残り使用可能数が1以上であれば(ステップS103,≧1)、コネクション管理部30は、TCPコネクション要求データに対する応答指示データをTCP接続処理部11に出力する(ステップS105)。
そして、TCP接続処理部11は、その応答指示データに含まれるリソースIDに該当するリソースに接続し、SIPサーバ1とSIP端末7との間でTCPハンドシェイク処理が行われる(ステップS203,図6)。
On the other hand, if the TCP connection remaining usable number is 1 or more (step S103, ≧ 1), the
Then, the TCP
(TCPハンドシェイク処理)
これにより、TCP接続処理部11は、SIP端末7に応答データ(ACK)を送信する。そして、応答データを受信したSIP端末7は、TCPコネクションを確立するために、その応答データに対する応答データ(ACK)をSIPサーバ1に送信する。
SIPサーバ1のTCP接続処理部11は、応答データを取得した旨のレスポンスデータを、コネクション管理部30に出力する。
これにより、コネクション管理部30は、TCP接続処理部11からレスポンスデータを取得する(ステップS106)。これにより、TCPコネクションが確立し、TCPハンドシェイク処理が終了する(ステップS204,図6)。
(TCP handshake processing)
Accordingly, the TCP
The TCP
Thereby, the
コネクション管理部30は、TCP接続処理部11からレスポンスデータを取得したことを契機に、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する(ステップS107)。
例えば、図3に示すコネクション数管理テーブル22の場合、通信相手装置6がSIP端末7であれば、SIP端末用TCPコネクション残り使用可能数RM-TCPに1を減算したデータ(RM-TCP−1)と、SIP端末用TCPコネクション使用数NM-TCPに1を加算したデータ(NM-TCP+1)とで、コネクション管理部30はコネクション数管理テーブル22を更新する。一方、通信相手装置6がSIPサーバ8であっても同様にコネクション管理部30はコネクション数管理テーブル22を更新する。
The
For example, in the case of the connection number management table 22 shown in FIG. 3, if the communication partner device 6 is the
レスポンスデータに係る応答データを送信したSIP端末7は、次に、TLSコネクションを要求するデータ(ClientHello)をSIPサーバ1に送信する。そして、SIPサーバ1のTLS接続処理部12は、TLSコネクションを要求するデータ(ClientHello)を取得した旨のデータ(TLSコネクション要求データ)を、コネクション管理部30に出力する(ステップS205,図6)。
これにより、コネクション管理部30は、TLS接続処理部12からTLSコネクション要求データを取得し(ステップS108,図5)、それを契機に、コネクション数管理テーブル22からTLSコネクション数に係るデータを取得する(ステップS109)。
The
Thereby, the
そして、コネクション管理部30は、通信相手装置6がSIP端末7であるか、またはSIPサーバ8であるかを判別する。そして、コネクション管理部30は、取得したTLSコネクション数に係るデータから、通信相手装置6に対応するTLSコネクション残り使用可能数を抽出し、その数値が1以上であるか否かを判定する(ステップS110)。ここで、通信相手装置6がSIP端末7であれば、コネクション管理部30は、SIP端末用TLSコネクション残り使用可能数RM-TCPを抽出し、一方、通信相手装置6がSIPサーバ8であれば、コネクション管理部30は、SIPサーバ用TLSコネクション残り使用可能数RS-TCPを抽出する。
Then, the
TLSコネクション残り使用可能数が0であれば(ステップS110,=0)、コネクション管理部30は、TLSコネクション要求データに対するTLSコネクションクローズ指示データをTLS接続処理部12に出力する(ステップS111)。これにより、TLS接続処理部12は、SIP端末7にTLSコネクションクローズデータを送信する。そして、SIP端末7はTLSコネクションが不成立に終わったことを認識する。
そして、コネクション管理部30は、TCPコネクションクローズ指示データを出力後に、ステップS204(図6)で確立したTCPコネクションを終了するため、TCPコネクション切断指示データをTCP接続処理部11に出力する(ステップS112)。これにより、TCP接続処理部11はTCPコネクションを終了する処理(TCPコネクション切断処理)を行う。
さらに、コネクション管理部30は、TCPコネクション切断指示データを出力後に、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する(ステップS113)。
例えば、図3に示すコネクション数管理テーブル22の場合、通信相手装置6がSIP端末7であれば、SIP端末用TCPコネクション残り使用可能数RM-TCPから1を加算したデータ(RM-TCP+1)と、SIP端末用TCPコネクション使用数NM-TCPから1を減算したデータ(NM-TCP−1)とで、コネクション管理部30は、コネクション数管理テーブル22を更新する。一方、通信相手装置6がSIPサーバ8であっても同様にコネクション管理部30は、コネクション数管理テーブル22を更新する。
If the remaining usable number of TLS connections is 0 (step S110, = 0), the
Then, after outputting the TCP connection close instruction data, the
Furthermore, after outputting the TCP connection disconnection instruction data, the
For example, in the case of the connection number management table 22 shown in FIG. 3, if the communication partner device 6 is the
一方、TLSコネクション残り使用可能数が1以上であれば(ステップS110,≧1)、コネクション管理部30は、TLSコネクション要求データに対する応答指示データをTLS接続処理部12に出力する(ステップS114)。
そして、TLS接続処理部12は、その応答指示データに含まれるリソースIDに該当するリソースに接続し、SIPサーバ1とSIP端末7との間でTLSハンドシェイク処理が行われる(ステップS206,図6)。
On the other hand, if the remaining usable number of TLS connections is 1 or more (step S110, ≧ 1), the
Then, the TLS
(TLSハンドシェイク処理)
これにより、TLS接続処理部12は、SIP端末7に応答データ(ServerHello)を送信する。そして、応答データを受信したSIP端末7は、TLSコネクションを確立するために、その応答データに対する応答データ(Finished)をSIPサーバ1に送信する。
SIPサーバ1のTLS接続処理部12は、応答データを取得した旨のレスポンスデータを、コネクション管理部30に出力する。
これにより、コネクション管理部30は、TLS接続処理部12からレスポンスデータを取得する(ステップS115)。これにより、TLSコネクションが確立し、TLSハンドシェイク処理が終了する(ステップS207,図6)。
(TLS handshake processing)
Accordingly, the TLS
The TLS
Thereby, the
コネクション管理部30は、TLS接続処理部12からレスポンスデータを取得したことを契機に、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する(ステップS116)。そして、コネクション管理部30は一連の処理を終了する。
例えば、図3に示すコネクション数管理テーブル22の場合、通信相手装置6がSIP端末7であれば、SIP端末用TLSコネクション残り使用可能数RM-TLSに1を減算したデータ(RM-TLS−1)と、SIP端末用TLSコネクション使用数NM-TLSに1を加算したデータ(NM-TLS+1)とで、コネクション管理部30はコネクション数管理テーブル22を更新する。一方、通信相手装置6がSIPサーバ8であっても同様に、コネクション管理部30はコネクション数管理テーブル22を更新する。
The
For example, in the case of the connection number management table 22 shown in FIG. 3, if the communication partner device 6 is the
ステップS116以降、SIPサーバ1は、SIPプロトコルを用いてSIP端末7とのSIP接続処理を行う。そして、SIPセッション確立後、SIPサーバ1はSIP端末7と、SIPメッセージをTLSにより暗号化したデータを送受信することで通信を行う。
After step S116, the
以上、本実施形態について説明したが、本発明は前記した実施形態に限定されず、適宜変更して実施することが可能である。
本実施形態では、説明の便宜上、接続可能なTCP/TLSコネクションリソースの最大数を“10”(リソースIDの総数を“10”)と設定したが、SIPサーバ1の処理能力に応じてリソースIDの総数を設定すればよい。
Although the present embodiment has been described above, the present invention is not limited to the above-described embodiment, and can be implemented with appropriate modifications.
In this embodiment, for convenience of explanation, the maximum number of connectable TCP / TLS connection resources is set to “10” (the total number of resource IDs is “10”), but the resource ID is set according to the processing capability of the
例えば、本実施形態のコネクション数管理テーブル22は、『SIPサーバ用TCPコネクション残り使用可能数(RS-TCP)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』とを管理して、SIPサーバ8に割り当てるための前記TCPコネクションリソースおよび前記TLSコネクションリソースが確保できるものであれば、テーブルでなくてもよく、データベースやデータの羅列であっても構わない。
For example, the connection number management table 22 of this embodiment includes “SIP server TCP connection remaining usable number (R S-TCP )” and “SIP server TLS connection remaining usable number (R S-TLS )”. As long as the TCP connection resource and the TLS connection resource for managing and assigning to the
例えば、本実施形態のコネクション数管理テーブル22は、図7に示すテーブル(コネクション数管理テーブル22a)であっても構わない。
『TCPコネクション最大数(NTCP)』は、接続可能なTCPコネクションリソースの最大数を示し、を示し、リソース管理テーブル21(図2)の場合、リソースIDの総数の“10”である。
『TCPコネクション使用数(NMS-TCP)』は、SIP端末7が使用するリソース数と、SIPサーバ8が使用するリソース数との合計数を示す。
『TCPコネクション閾値(LTCP)』は、TCPコネクション使用数(NMS-TCP)が、当該数値以上になった場合に、新たにTCPコネクションを要求するデータ(SYN)を送信したSIP端末7との接続を行わず、SIPサーバ8との接続のみ行うという閾値を示し、NTCP>LTCPである。
『SIP端末TCPコネクション残り使用可能数(RM-TCP)』は、新たにTCPコネクションを要求するデータ(SYN)を送信したSIP端末7との接続可能数を示す。ここで、NMS-TCP<LTCPであれば、RM-TCP=NTCP−NMS-TCPで算出される値が記録され、一方、NMS-TCP≧LTCPであれば、RM-TCP=0が記録される。この算出および記録処理は、コネクション管理部30により、コネクション数管理テーブル22aの更新時に行われる。
『SIPサーバTCPコネクション残り使用可能数(RS-TCP)』は、新たにTCPコネクションを要求するデータ(SYN)を送信したSIP端末7との接続可能数を示す。ここで、RS-TCP=NTCP−NMS-TCPで算出される値が記録される。この算出処理は、コネクション管理部30により、コネクション数管理テーブル22aの更新時に行われる。
For example, the connection number management table 22 of this embodiment may be the table (connection number management table 22a) shown in FIG.
“Maximum number of TCP connections (N TCP )” indicates the maximum number of connectable TCP connection resources. In the case of the resource management table 21 (FIG. 2), the total number of resource IDs is “10”.
“TCP connection usage number (N MS-TCP )” indicates the total number of resources used by the
The “TCP connection threshold (L TCP )” indicates that the number of used TCP connections (N MS-TCP ) is the
“SIP terminal TCP connection remaining usable number (R M-TCP )” indicates the number of connections with the
“SIP Server TCP Connection Remaining Usable Number (R S-TCP )” indicates the number of connections with the
同様に、『TLSコネクション最大数(NTLS)』は、接続可能なTLSコネクションリソースの最大数を示し、リソース管理テーブル21(図2)の場合、リソースIDの総数の“10”である。
『TLSコネクション使用数(NMS-TLS)』は、SIP端末7が使用するリソース数と、SIPサーバ8が使用するリソース数との合計数を示す。
『TLSコネクション閾値(LTLS)』は、TLSコネクション使用数(NMS-TLS)が、当該数値以上になった場合に、新たにTLSコネクションを要求するデータ(ClientHello)を送信したSIP端末7との接続を行わず、SIPサーバ8との接続のみ行うという閾値を示し、NTLS>LTLSである。
『SIP端末TLSコネクション残り使用可能数(RM-TLS)』は、新たにTLSコネクションを要求するデータ(ClientHello)を送信したSIP端末7との接続可能数を示す。ここで、NMS-TLS<LTLSであれば、RM-TLS=NTLS−NMS-TLSで算出される値が記録され、一方、NMS-TLS≧LTLSであれば、RM-TLS=0が記録される。この算出および記録処理は、コネクション管理部30により、コネクション数管理テーブル22aの更新時に行われる。
『SIPサーバTLSコネクション残り使用可能数(RS-TLS)』は、新たにTLSコネクションを要求するデータ(ClientHello)を送信したSIP端末7との接続可能数を示す。ここで、RS-TLS=NTLS−NMS-TLSで算出される値が記録される。この算出処理は、コネクション管理部30により、コネクション数管理テーブル22aの更新時に行われる。
Similarly, the “maximum number of TLS connections (N TLS )” indicates the maximum number of connectable TLS connection resources. In the case of the resource management table 21 (FIG. 2), the total number of resource IDs is “10”.
“TLS connection use count (N MS-TLS )” indicates the total number of resources used by the
The “TLS connection threshold (L TLS )” is the value of the
“SIP terminal TLS connection remaining usable number (R M-TLS )” indicates the number of connections with the
“SIP Server TLS Connection Remaining Usable Number (R S-TLS )” indicates the number of connections with the
コネクション管理部30は、このコネクション数管理テーブル22aを用いて、ステップS103(図4)にて、通信相手装置6に対応するTCPコネクション残り使用可能数を抽出し、その数値が1以上であるか否かを判定する。また、コネクション管理部30は、ステップS110(図5)にて、通信相手装置6に対応するTLSコネクション残り使用可能数を抽出し、その数値が1以上であるか否かを判定する。
The
以上のコネクション数管理テーブル22aを用いて、『TCPコネクション閾値(LTCP)』と、『TLSコネクション閾値(LTLS)』との数を設定することにより、SIP端末7によるTCP/TLSコネクションの使用可能数を制限でき、これにより、通信相手装置6との接続数が多い場合であっても、SIPサーバ8に割り当てるための前記TCPコネクションリソースおよび前記TLSコネクションリソースを確保することができる。
By using the above connection number management table 22a, the number of “TCP connection threshold (L TCP )” and “TLS connection threshold (L TLS )” is set to use the TCP / TLS connection by the
また、コネクション数管理テーブル22aを用いることで、リソース管理テーブル21に「SIP端末/SIPサーバ優先区分」を設けなくても、これにより、通信相手装置6との接続数が多い場合であっても、SIPサーバ8に割り当てるための前記TCPコネクションリソースおよび前記TLSコネクションリソースを確保することができる。
Further, by using the connection number management table 22a, even if the “SIP terminal / SIP server priority classification” is not provided in the resource management table 21, even when the number of connections with the communication partner device 6 is large. The TCP connection resource and the TLS connection resource to be allocated to the
また、本実施形態のコネクション数管理テーブル22(22a)は、TCPコネクションリソースとTLSコネクションリソースとを一元管理するテーブルであるが、TLSコネクションリソースのみ管理するテーブルであっても構わない。 Further, the connection number management table 22 (22a) of the present embodiment is a table that manages TCP connection resources and TLS connection resources in a unified manner, but may be a table that manages only TLS connection resources.
1 SIPサーバ(通信制御装置)
6 通信相手装置
7 SIP端末(通信端末装置)
8 SIPサーバ(中継SIPサーバ)
9 SIP端末
10 通信部
11 TCP接続処理部
12 TLS接続処理部
20 記憶部
21 リソース管理テーブル
22 コネクション数管理テーブル
30 コネクション管理部
100 通信システム
1 SIP server (communication control device)
6
8 SIP server (relay SIP server)
DESCRIPTION OF SYMBOLS 9
Claims (4)
未だ前記TLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、前記TLS接続処理部がすでに割り当てたTLSコネクション使用数と、割り当て可能な前記TLSコネクションリソースの最大数を予め制限したTLSコネクション最大数と、前記TLSコネクション最大数未満であり、前記通信端末装置に前記TLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定し、割り当てられる前記TLSコネクションリソースがあると判定される場合に、前記TLS接続処理部に割り当てを指示する一方、割り当てられる前記TLSコネクションリソースがないと判定される場合に、前記TLS接続処理部に割り当てないことを指示するコネクション管理部
を備えることを特徴とする通信制御装置。 Provided in a SIP server connected via a network to a communication partner device composed of a plurality of communication terminal devices and a plurality of relay SIP servers, TLS connection resources are allocated to the communication partner device, and TLS connection type communication with the communication partner device A communication control device including a TLS connection processing unit for performing
In response to a TLS connection request from a new communication counterpart device to which the TLS connection resource has not yet been assigned, the TLS connection usage number already assigned by the TLS connection processing unit and the maximum number of TLS connection resources that can be assigned are set. The maximum number of TLS connections limited in advance and the terminal TLS connection limit number that is less than the maximum number of TLS connections and the number of TLS connection resources allocated to the communication terminal device is allocated to the new communication partner device. The TLS connection resource is determined, and if it is determined that there is the TLS connection resource to be allocated, the TLS connection resource is instructed to be allocated, while the TLS connection resource to be allocated is If it is determined that there is no communication control apparatus characterized by comprising a connection management unit for instructing not to assign the TLS connection processing unit.
未だ前記TCPコネクションリソースが割り当てられていない新たな通信相手装置からのTCPコネクション要求に応じて、前記TCP接続処理部がすでに割り当てたTCPコネクション使用数と、割り当て可能な前記TCPコネクションリソースの最大数を予め制限したTCPコネクション最大数と、前記TCPコネクション最大数未満であり、前記通信端末装置に前記TCPコネクションリソースを割り当てる数を予め制限した端末TCPコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TCPコネクションリソースの有無を判定し、割り当てられる前記TCPコネクションリソースがあると判定される場合に、前記TCP接続処理部に割り当てを指示する一方、割り当てられる前記TCPコネクションリソースがないと判定される場合に、前記TCP接続処理部に割り当てないことを指示し、
未だ前記TLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、前記TLS接続処理部がすでに割り当てたTLSコネクション使用数と、割り当て可能な前記TLSコネクションリソースの最大数を予め制限したTLSコネクション最大数と、前記TLSコネクション最大数未満であり、前記通信端末装置に前記TLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定し、割り当てられる前記TLSコネクションリソースがあると判定される場合に、前記TLS接続処理部に割り当てを指示する一方、割り当てられる前記TLSコネクションリソースがないと判定される場合に、前記TLS接続処理部に割り当てないことを指示するコネクション管理部
を備えることを特徴とする通信制御装置。 Provided in a SIP server connected via a network to a communication partner device composed of a plurality of communication terminal devices and a plurality of relay SIP servers, assigning a TCP connection resource to the communication partner device, and communicating with the communication partner device through TCP connection type communication A communication control device comprising: a TCP connection processing unit for performing communication, and a TLS connection processing unit for allocating TLS connection resources to the communication counterpart device and performing TLS connection type communication with the communication counterpart device,
In response to a TCP connection request from a new communication partner device to which the TCP connection resource has not yet been assigned, the TCP connection usage number already assigned by the TCP connection processing unit and the maximum number of TCP connection resources that can be assigned are determined. Assigned to the new communication partner device from the maximum number of TCP connections limited in advance and the terminal TCP connection limit number that is less than the maximum number of TCP connections and the number of TCP connection resources allocated to the communication terminal device is limited in advance. The TCP connection resource is determined, and if it is determined that there is the TCP connection resource to be allocated, the TCP connection processing unit is instructed to allocate, while the TCP connection resource to be allocated If it is determined that there is no, it instructs not assigned to the TCP connection processing unit,
In response to a TLS connection request from a new communication counterpart device to which the TLS connection resource has not yet been assigned, the TLS connection usage number already assigned by the TLS connection processing unit and the maximum number of TLS connection resources that can be assigned are set. The maximum number of TLS connections limited in advance and the terminal TLS connection limit number that is less than the maximum number of TLS connections and the number of TLS connection resources allocated to the communication terminal device is allocated to the new communication partner device. The TLS connection resource is determined, and if it is determined that there is the TLS connection resource to be allocated, the TLS connection resource is instructed to be allocated, while the TLS connection resource to be allocated is If it is determined that there is no communication control apparatus characterized by comprising a connection management unit for instructing not to assign to the TLS connection processing unit.
前記コネクション管理部は、
前記TLSコネクションリソースの有無判定において、
前記新たな通信相手装置が前記通信端末装置である場合、
前記端末TLSコネクション制限数と、前記TLSコネクション使用数から得られる前記TLS接続処理部がすでに通信端末装置に割り当てた端末TLSコネクション使用数とを比較して、前記端末TLSコネクション使用数が、前記端末TLSコネクション制限数未満の場合に割り当て可と判定する一方、前記端末TLSコネクション制限数と一致する場合に割り当て不可と判定し、
一方、前記新たな通信相手装置が前記中継SIPサーバである場合、
前記TLSコネクション最大数から前記端末TLSコネクション制限数を減算することで、算出される前記中継SIPサーバに前記TLSコネクションリソースを割り当てる数を制限する中継SIPサーバTLSコネクション制限数と、前記TLSコネクション使用数から得られる前記TLS接続処理部がすでに中継SIPサーバに割り当てた中継SIPサーバTLSコネクション使用数とを比較して、前記中継SIPサーバTLSコネクション使用数が、前記中継SIPサーバTLSコネクション制限数未満の場合に割り当て可と判定する一方、前記中継SIPサーバTLSコネクション制限数と一致する場合に割り当て不可と判定する
ことを特徴とする請求項1または請求項2に記載された通信制御装置。 The terminal TLS connection limit number is a fixed value,
The connection management unit
In the presence / absence determination of the TLS connection resource,
When the new communication partner device is the communication terminal device,
Comparing the terminal TLS connection limit number with the terminal TLS connection usage number already assigned to the communication terminal device by the TLS connection processing unit obtained from the TLS connection usage number, the terminal TLS connection usage number When it is less than the TLS connection limit number, it is determined that allocation is possible, while when it matches the terminal TLS connection limit number, it is determined that allocation is impossible,
On the other hand, when the new communication partner device is the relay SIP server,
By subtracting the terminal TLS connection limit number from the TLS connection maximum number, the relay SIP server TLS connection limit number for limiting the number of TLS connection resources allocated to the relay SIP server calculated, and the TLS connection use number When the number of used relay SIP server TLS connections is less than the limit number of relay SIP server TLS connections compared with the number of used relay SIP server TLS connections already assigned to the relay SIP server by the TLS connection processing unit obtained from The communication control device according to claim 1, wherein the communication control apparatus determines that the assignment is not possible when the number of assignments is equal to the relay SIP server TLS connection limit number.
前記コネクション管理部は、
前記TCPコネクションリソースの有無判定において、
前記新たな通信相手装置が前記通信端末装置である場合、
前記端末TCPコネクション制限数と、前記TCPコネクション使用数から得られる前記TCP接続処理部がすでに通信端末装置に割り当てた端末TCPコネクション使用数とを比較して、前記端末TCPコネクション使用数が、前記端末TCPコネクション制限数未満の場合に割り当て可と判定する一方、前記端末TCPコネクション制限数と一致する場合に割り当て不可と判定し、
一方、前記新たな通信相手装置が前記中継SIPサーバである場合、
前記TCPコネクション最大数から前記端末TCPコネクション制限数を減算することで、算出される前記中継SIPサーバに前記TCPコネクションリソースを割り当てる数を制限する中継SIPサーバTCPコネクション制限数と、前記TCPコネクション使用数から得られる前記TCP接続処理部がすでに中継SIPサーバに割り当てた中継SIPサーバTCPコネクション使用数とを比較して、前記中継SIPサーバTCPコネクション使用数が、前記中継SIPサーバTCPコネクション制限数未満の場合に割り当て可と判定する一方、前記中継SIPサーバTCPコネクション制限数と一致する場合に割り当て不可と判定する
ことを特徴とする請求項2に記載された通信制御装置。
The terminal TCP connection limit number is a fixed value,
The connection management unit
In determining whether there is a TCP connection resource,
When the new communication partner device is the communication terminal device,
The terminal TCP connection limit number is compared with the terminal TCP connection usage number already assigned to the communication terminal device by the TCP connection processing unit obtained from the TCP connection usage number. While it is determined that allocation is possible when the number is less than the TCP connection limit number, it is determined that allocation is not possible when it matches the terminal TCP connection limit number,
On the other hand, when the new communication partner device is the relay SIP server,
Relay SIP server TCP connection limit number for limiting the number of TCP connection resources allocated to the relay SIP server calculated by subtracting the terminal TCP connection limit number from the TCP connection maximum number, and the TCP connection usage number When the number of relay SIP server TCP connections used is less than the number of relay SIP server TCP connections, the TCP connection processing unit obtained from the above is compared with the number of relay SIP server TCP connections used already assigned to the relay SIP server. 3. The communication control apparatus according to claim 2, wherein it is determined that assignment is not possible when it is determined that assignment is possible, and when it matches the relay SIP server TCP connection limit number.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009189357A JP5233905B2 (en) | 2009-08-18 | 2009-08-18 | Communication control device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009189357A JP5233905B2 (en) | 2009-08-18 | 2009-08-18 | Communication control device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011041207A JP2011041207A (en) | 2011-02-24 |
| JP5233905B2 true JP5233905B2 (en) | 2013-07-10 |
Family
ID=43768470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009189357A Active JP5233905B2 (en) | 2009-08-18 | 2009-08-18 | Communication control device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5233905B2 (en) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0352055A (en) * | 1989-07-20 | 1991-03-06 | Nec Corp | Control system for tss session opening number |
| JP4339191B2 (en) * | 2004-06-28 | 2009-10-07 | 東日本電信電話株式会社 | Congestion control system and method, program, and recording medium in IP telephone network |
| JP5104246B2 (en) * | 2007-11-21 | 2012-12-19 | 日本電気株式会社 | Communication system, subscriber accommodation device, traffic control method and program |
| JP2009239550A (en) * | 2008-03-26 | 2009-10-15 | Nec Corp | CONGESTION CONTROL SYSTEM, METHOD, AND PROGRAM OF VoIP NETWORK |
| JP5081180B2 (en) * | 2009-03-03 | 2012-11-21 | 日本電信電話株式会社 | Traffic allocation calculation method, traffic allocation calculation device, session control device, and recording medium |
-
2009
- 2009-08-18 JP JP2009189357A patent/JP5233905B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011041207A (en) | 2011-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10148628B2 (en) | System and method for secure messaging in a hybrid peer-to-peer network | |
| KR102475020B1 (en) | Media path setup for real-time communication | |
| US7280540B2 (en) | Processing of data packets within a network element cluster | |
| JP6345816B2 (en) | Network communication system and method | |
| US9781258B2 (en) | System and method for peer-to-peer media routing using a third party instant messaging system for signaling | |
| US9350711B2 (en) | Data transmission method, system, and apparatus | |
| JP2004272724A (en) | Peer to peer communication apparatus, and its communication method | |
| JP4764368B2 (en) | Apparatus for establishing communication and relaying message, method and program for establishing communication | |
| US11297115B2 (en) | Relaying media content via a relay server system without decryption | |
| JP2009021855A (en) | Relay device, communicating method and communication program | |
| WO2008044432A1 (en) | Information communication device, information communication method and program | |
| US20200128083A1 (en) | Method of activating processes applied to a data session | |
| JP2010154097A (en) | Communication controller, communication control method and communication control program | |
| JP4667473B2 (en) | Data relay apparatus, data relay method, and data relay program | |
| JP5233905B2 (en) | Communication control device | |
| JP5367386B2 (en) | IP telephone terminal apparatus, VPN server apparatus, IP telephone server apparatus, and IP telephone system using them | |
| JP2011160286A (en) | Call control server, relay server, vpn device, vpn communication system, vpn networking method, program, and storage medium | |
| JP2013126219A (en) | Transfer server and transfer program | |
| JP6426118B2 (en) | Relay apparatus, relay method and relay program | |
| US20140096197A1 (en) | Instant messaging virtual private networks | |
| JP5758461B2 (en) | Communication method, external information processing apparatus, internal information processing apparatus, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120402 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20120813 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130226 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130311 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5233905 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160405 Year of fee payment: 3 |