Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4510593B2 - Device authentication apparatus and computer program - Google Patents
[go: Go Back, main page]

JP4510593B2 - Device authentication apparatus and computer program - Google Patents

Device authentication apparatus and computer program Download PDF

Info

Publication number
JP4510593B2
JP4510593B2 JP2004323743A JP2004323743A JP4510593B2 JP 4510593 B2 JP4510593 B2 JP 4510593B2 JP 2004323743 A JP2004323743 A JP 2004323743A JP 2004323743 A JP2004323743 A JP 2004323743A JP 4510593 B2 JP4510593 B2 JP 4510593B2
Authority
JP
Japan
Prior art keywords
information
environment information
network
environment
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004323743A
Other languages
Japanese (ja)
Other versions
JP2006134151A (en
Inventor
知之 星川
誠 國分
裕久 鎌仲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2004323743A priority Critical patent/JP4510593B2/en
Publication of JP2006134151A publication Critical patent/JP2006134151A/en
Application granted granted Critical
Publication of JP4510593B2 publication Critical patent/JP4510593B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、例えばルータ等のネットワーク機器に設けられ、当該ネットワーク機器の設置場所の移動を検知した場合に機器機能を停止させる機器認証装置およびコンピュータプログラムに関する。   The present invention relates to a device authentication apparatus and a computer program that are provided in a network device such as a router and stop the device function when movement of the installation location of the network device is detected.

ネットワークに接続される機器を管理する技術として、例えば特許文献1には、ネットワーク接続される各機器のMAC(Media Access Control)アドレスおよびIP(Internet Protocol)アドレスを、それぞれリソースに関連付けてサーバに登録しておき、定期的にサーバがネットワーク上にある各機器のMACアドレスおよびIPアドレスを取得し、それと登録されている各機器のMACアドレスおよびIPアドレスとを比較して機器の移動や交換を自動的に判定する装置が開示されている。
特開2002−108734号公報
As a technique for managing devices connected to a network, for example, in Patent Document 1, a MAC (Media Access Control) address and an IP (Internet Protocol) address of each device connected to the network are registered in a server in association with resources. In addition, the server automatically acquires the MAC address and IP address of each device on the network and compares it with the MAC address and IP address of each registered device to automatically move or replace the device. An apparatus for automatically determining is disclosed.
JP 2002-108734 A

ところで、ネットワーク機器の設置場所をセキュリティ環境として利用し、例えばデータセンタに設置されている時にはネットワーク接続を可能とし、それ以外の場所に設置された時にはネットワーク接続を不可にする形態が考えられる。こうした形態を具現するには、ネットワーク接続される機器の移動や交換を自動的に判定する上記特許文献1に開示の技術が好適であるが、管理するサーバが無ければ、移動した機器は何の制約もなく自由に使われてしまい、不正な移動後の利用を防止することができない、という問題がある。   By the way, it is possible to use a network device installation location as a security environment, for example, enabling network connection when installed in a data center, and disabling network connection when installed in other locations. In order to embody such a form, the technique disclosed in Patent Document 1 that automatically determines the movement or replacement of a device connected to the network is suitable, but if there is no server to manage, what is the moved device? There is a problem that it can be used freely without restrictions and cannot be used after illegal movement.

本発明は、このような事情に鑑みてなされたもので、ネットワーク接続される機器の不正な移動後の利用を防止する機器認証装置およびコンピュータプログラムを提供することを目的としている。   The present invention has been made in view of such circumstances, and an object of the present invention is to provide a device authentication apparatus and a computer program that prevent use of a device connected to a network after unauthorized movement.

上記目的を達成するため、本発明は、ネットワークに接続する機器に搭載される機器認証装置であって、前記機器をネットワーク接続させる初期登録時に、当該機器に隣接する他機器固有の識別情報、ネットワーク上における当該機器の経路情報およびルーティング情報からなる第1の環境情報を発生する第1の環境情報発生手段と、前記機器をネットワーク接続させた初期登録後、当該機器に隣接する他機器固有の識別情報、ネットワーク上における当該機器の経路情報およびルーティング情報からなる第2の環境情報を一定期間経過毎に発生する第2の環境情報発生手段と、前記第1の環境情報を記憶する記憶手段と、前記発生された第1の環境情報を前記記憶手段に登録する登録手段と、前記第2の環境情報発生手段が第2の環境情報を発生する毎に、この第2の環境情報に含まれる他機器固有の識別情報と前記記憶手段に記憶された第1の環境情報に含まれる他機器固有の識別情報との一致率が所定値以上であるか否かで前記機器の移動の有無を検知する第1の検知手段と、前記第2の環境情報発生手段が第2の環境情報を発生する毎に、この第2の環境情報に含まれる経路情報と前記記憶手段に記憶された第1の環境情報に含まれる経路情報との一致率が所定値以上であるか否かで前記機器の移動の有無を検知する第2の検知手段と、前記第2の環境情報発生手段が第2の環境情報を発生する毎に、この第2の環境情報に含まれるルーティング情報と前記記憶手段に記憶された第1の環境情報に含まれるルーティング情報との一致率が所定値以上であるか否かで前記機器の移動の有無を検知する第3の検知手段と、前記第1から第3の検知手段のいずれかが前記機器の移動を検知した場合、当該機器に機能停止を指示する指示手段と、を具備することを特徴とする機器認証装置である。 In order to achieve the above object, the present invention provides a device authentication apparatus mounted on a device connected to a network, and at the time of initial registration for connecting the device to the network, identification information unique to another device adjacent to the device, network The first environment information generating means for generating the first environment information composed of the route information and routing information of the device above, and the identification unique to other devices adjacent to the device after the initial registration in which the device is connected to the network Second environmental information generating means for generating second environmental information consisting of information, route information of the device on the network and routing information at every elapse of a predetermined period , and storage means for storing the first environmental information; registration means for registering the first environmental information which the generated in the storage means, the second environmental information generating means and the second environmental information In each generation, the rate of matching with other device-specific identification information included in the second first environment information stored in the other device-specific identification information and the storage means included in the environment information is equal to or higher than a predetermined value Each time the second environmental information generating means generates the second environmental information, the first detecting means for detecting the presence or absence of the movement of the device depending on whether the second environmental information is generated or not. Second detection means for detecting whether or not the device has moved based on whether or not a matching rate between the route information to be stored and the path information included in the first environment information stored in the storage means is equal to or greater than a predetermined value; Each time the second environment information generating means generates the second environment information, the routing information included in the second environment information and the routing information included in the first environment information stored in the storage means Whether or not the matching rate is equal to or higher than a predetermined value And a third detecting means for detecting presence or absence of movement, and an instruction means for instructing the apparatus to stop functioning when any of the first to third detecting means detects movement of the apparatus. This is a device authentication apparatus.

本発明は、上記に記載の発明において、前記登録手段は、前記第1から第3の検知手段が前記機器の移動を検知しない場合、現在生成されている第2の環境情報を第1の環境情報として前記記憶手段に更新登録するとを特徴とする。 According to the present invention, in the invention described above, when the first to third detection units do not detect movement of the device , the registration unit uses the second environment information currently generated as the first environment. It characterized that you update registered in said storage means as the information.

本発明は、ネットワークに接続する機器に搭載される機器認証装置のコンピュータを、前記機器をネットワーク接続させる初期登録時に、当該機器に隣接する他機器固有の識別情報、ネットワーク上における当該機器の経路情報およびルーティング情報からなる第1の環境情報を発生する第1の環境情報発生手段、前記機器をネットワーク接続させた初期登録後、当該機器に隣接する他機器固有の識別情報、ネットワーク上における当該機器の経路情報およびルーティング情報からなる第2の環境情報を一定期間経過毎に発生する第2の環境情報発生手段、前記発生された第1の環境情報を記憶手段に登録する登録手段、前記第2の環境情報発生手段が第2の環境情報を発生する毎に、この第2の環境情報に含まれる他機器固有の識別情報と前記記憶手段に記憶された第1の環境情報に含まれる他機器固有の識別情報との一致率が所定値以上であるか否かで前記機器の移動の有無を検知する第1の検知手段、前記第2の環境情報発生手段が第2の環境情報を発生する毎に、この第2の環境情報に含まれる経路情報と前記記憶手段に記憶された第1の環境情報に含まれる経路情報との一致率が所定値以上であるか否かで前記機器の移動の有無を検知する第2の検知手段、前記第2の環境情報発生手段が第2の環境情報を発生する毎に、この第2の環境情報に含まれるルーティング情報と前記記憶手段に記憶された第1の環境情報に含まれるルーティング情報との一致率が所定値以上であるか否かで前記機器の移動の有無を検知する第3の検知手段、前記第1から第3の検知手段のいずれかが前記機器の移動を検知した場合、当該機器に機能停止を指示する指示手段、として機能させるためのコンピュータプログラムである。 The present invention provides a device authentication apparatus computer mounted on a device connected to a network at the time of initial registration for connecting the device to the network, identification information unique to another device adjacent to the device, and route information of the device on the network First environmental information generating means for generating first environmental information comprising routing information, identification information unique to another device adjacent to the device after initial registration of the device connected to the network, and information on the device on the network Second environment information generating means for generating second environment information composed of route information and routing information every elapse of a predetermined period , registration means for registering the generated first environment information in a storage means, Each time the environmental information generating means generates the second environmental information, the identification information unique to the other device included in the second environmental information First detecting means for the first match rate with other device-specific identification information included in the environment information stored in the serial storage means for detecting the presence or absence of the movement of the equipment whether more than a predetermined value, Each time the second environment information generating means generates the second environment information, the path information included in the second environment information and the path information included in the first environment information stored in the storage means The second detection means for detecting the presence or absence of movement of the device depending on whether or not the coincidence rate is equal to or greater than a predetermined value, and the second environmental information generation means each time the second environmental information is generated, The presence or absence of movement of the device is detected based on whether or not the matching rate between the routing information included in the environmental information 2 and the routing information included in the first environmental information stored in the storage means is greater than or equal to a predetermined value. Third detection means, any of the first to third detection means If either detects the movement of the device, a computer program to function as instruction means for instructing the stalls the device.

この発明によれば、機器認証装置は、機器をネットワーク接続させる初期登録時にネットワーク上の設置環境を表す第1の環境情報を発生させ、その後、一定期間経過毎に当該機器のネットワーク上の設置環境を表す第2の環境情報を発生し、発生した第2の環境情報と第1の環境情報との比較から当該機器の移動を検知すると、機器の機能停止を指示するので、ネットワーク接続される機器の不正な移動後の利用を防止することができる。また、機器の信憑性の高い位置情報を自動的に把握することができ、設置環境などの機器の属性に基づいて、安全な通信・接続制御を可能とする。   According to the present invention, the device authentication apparatus generates first environment information indicating the installation environment on the network at the time of initial registration for connecting the device to the network, and thereafter, the installation environment on the network of the device every certain period of time. Device is connected to the network because the device is instructed to stop functioning when the movement of the device is detected from the comparison between the generated second environment information and the first environment information. Can be prevented from being used after illegal movement. In addition, it is possible to automatically grasp position information with high credibility of the device, and to enable safe communication / connection control based on device attributes such as installation environment.

本発明によれば、機器認証装置は、機器をネットワーク接続させる初期登録時にネットワーク上の設置環境を表す第1の環境情報を生成して記憶しておき、その後、一定期間経過毎に当該機器のネットワーク上の設置環境を表す第2の環境情報を発生し、発生した第2の環境情報と記憶しておいた第1の環境情報との比較から当該機器の移動の有無を検知する。移動検知しなければ、現在生成されている第2の環境情報を第1の環境情報として更新登録し、一方、移動検知すると、機器の機能停止を指示する為、動的に変化するネットワーク環境に適応しながら、ネットワーク接続される機器の不正な移動後の利用を防止することができる。   According to the present invention, the device authentication apparatus generates and stores the first environment information representing the installation environment on the network at the time of initial registration for connecting the device to the network, and thereafter, the device authentication device stores the device information every time a certain period of time elapses. Second environment information representing the installation environment on the network is generated, and the presence or absence of movement of the device is detected from a comparison between the generated second environment information and the stored first environment information. If the movement is not detected, the second environment information that is currently generated is updated and registered as the first environment information. On the other hand, if the movement is detected, the device is instructed to stop functioning. While adapting, it is possible to prevent the use of devices connected to the network after unauthorized movement.

本発明によれば、機器認証装置は、機器をネットワーク接続させる初期登録時に、当該機器に隣接する他機器固有の識別情報、ネットワーク上における当該機器の経路情報およびルーティング情報からなる第1の環境情報を、その後一定期間経過毎に同様の第2の環境情報を生成する。そして、第2の環境情報が生成される毎に、第2の環境情報中の識別情報と第1の環境情報中の識別情報との一致率、第2の環境情報中の経路情報と第1の環境情報中の経路情報との一致率および第2の環境情報中のルーティング情報と第1の環境情報中のルーティング情報との一致率がそれぞれ所定値以上であるか否かを判断し、これら判断のいずれかが判定条件を満たさない場合に機器が移動されたとして当該機器の機能停止を指示するので、ネットワーク接続される機器の不正な移動後の利用を防止することができる。   According to the present invention, at the time of initial registration for connecting a device to the network, the device authentication apparatus includes first environment information including identification information unique to another device adjacent to the device, route information of the device on the network, and routing information. After that, the same second environment information is generated every certain period of time. Each time the second environment information is generated, the matching rate between the identification information in the second environment information and the identification information in the first environment information, the path information in the second environment information, and the first information It is determined whether or not the match rate with the route information in the environment information and the match rate between the routing information in the second environment information and the routing information in the first environment information are each equal to or greater than a predetermined value. If any of the determinations does not satisfy the determination condition, it is instructed to stop the function of the device because it has been moved, so that it is possible to prevent use of the device connected to the network after unauthorized movement.

本発明によれば、機器認証装置は、機器をネットワーク接続させる初期登録時に、当該機器に隣接する他機器固有の識別情報、ネットワーク上における当該機器の経路情報およびルーティング情報からなる第1の環境情報を生成して記憶しておき、その後一定期間経過毎に同様の第2の環境情報を生成する。そして、第2の環境情報が生成される毎に、第2の環境情報中の識別情報と第1の環境情報中の識別情報との一致率、第2の環境情報中の経路情報と第1の環境情報中の経路情報との一致率および第2の環境情報中のルーティング情報と第1の環境情報中のルーティング情報との一致率がそれぞれ所定値以上であるか否かで機器の移動の有無を検知し、移動を検知しなければ、現在生成されている第2の環境情報を第1の環境情報として更新登録し、一方、移動検知すると、機器の機能停止を指示する為、動的に変化するネットワーク環境に適応しながら、ネットワーク接続される機器の不正な移動後の利用を防止することができる。   According to the present invention, at the time of initial registration for connecting a device to the network, the device authentication apparatus includes first environment information including identification information unique to another device adjacent to the device, route information of the device on the network, and routing information. Is generated and stored, and thereafter, similar second environment information is generated every time a certain period of time elapses. Each time the second environment information is generated, the matching rate between the identification information in the second environment information and the identification information in the first environment information, the path information in the second environment information, and the first information The movement rate of the device depends on whether the matching rate with the route information in the environmental information and the matching rate between the routing information in the second environmental information and the routing information in the first environmental information are equal to or greater than a predetermined value, respectively. If the presence / absence is detected and the movement is not detected, the second environment information that is currently generated is updated and registered as the first environment information. It is possible to prevent the use of devices connected to the network after unauthorized movement while adapting to the changing network environment.

以下、図面を参照して本発明の実施の形態について説明する。
(1)構成
図1は、本実施形態による機器認証装置を備えたルータから構成されるネットワーク図である。
同図において、ルータ2aは隣接するルータ2b〜2dと接続する。また、ルータ2b〜2dを介して管理サーバ1に接続する。また、ルータ2a〜2d(以下、ルータの全体を示す場合にはルータ2と記載する)は、それぞれ機器認証装置10a〜10d(以下、機器認証装置の全体を示す場合には機器認証装置10と記載する)を備える。
Embodiments of the present invention will be described below with reference to the drawings.
(1) Configuration FIG. 1 is a network diagram including routers provided with a device authentication apparatus according to the present embodiment.
In the figure, a router 2a is connected to adjacent routers 2b to 2d. In addition, the management server 1 is connected via the routers 2b to 2d. The routers 2a to 2d (hereinafter referred to as the router 2 when the entire router is shown) are respectively connected to the device authentication apparatuses 10a to 10d (hereinafter referred to as the device authentication apparatus 10 when the entire device authentication apparatus is shown). To be described).

管理サーバ1は、本来ルータ2a〜2dをSNMP(Simple Network Management Protocol)によって制御する装置であるが、本実施形態では、ルータ2a〜2dがネットワークの経路情報をtrace routeコマンドで収集する際の到達先として利用される。   The management server 1 is originally a device that controls the routers 2a to 2d by SNMP (Simple Network Management Protocol), but in this embodiment, the arrival when the routers 2a to 2d collect network route information with the trace route command. Used as a destination.

図2は、機器認証装置10の内部構成を示したブロック図であり、初期登録部11、メモリ12、移動検知部13および指示部14から構成される。
初期登録部11は、ルータ2をネットワーク接続させる初期登録時に、後述する初期登録処理を実行してルータ2のネットワーク上の設置環境を表す第1の環境情報(後述の判定データに相当)を発生してメモリ12に記憶する。移動検知部13は、ルータ2をネットワーク接続させた初期登録後、一定期間経過する毎にルータ2のネットワーク上の設置環境を表す第2の環境情報(後述の位置データに相当)を発生し、この第2の環境情報とメモリ12に記憶される第1の環境情報との比較に応じて、ルータ2の移動の有無を検知する。移動検知部13では、ルータ2の移動を検知しなければ、現在生成されている第2の環境情報を第1の環境情報としてメモリ12に更新登録し、一方、ルータ2の移動を検知すると、指示部14を介してルータ2に機能停止を指示する。
FIG. 2 is a block diagram showing an internal configuration of the device authentication apparatus 10, which includes an initial registration unit 11, a memory 12, a movement detection unit 13, and an instruction unit 14.
The initial registration unit 11 generates initial environment information (corresponding to determination data described later) that represents an installation environment on the network of the router 2 by performing initial registration processing described later during initial registration for connecting the router 2 to the network. And stored in the memory 12. The movement detection unit 13 generates second environment information (corresponding to position data described later) representing the installation environment of the router 2 on the network every time a predetermined period has elapsed after the initial registration in which the router 2 is connected to the network. The presence or absence of movement of the router 2 is detected according to the comparison between the second environment information and the first environment information stored in the memory 12. If the movement detection unit 13 does not detect the movement of the router 2, the second environmental information that is currently generated is updated and registered in the memory 12 as the first environmental information. On the other hand, when the movement of the router 2 is detected, The router 2 is instructed to stop functioning via the instruction unit 14.

なお、上述した第1の環境情報発生手段は、初期登録部11に該当する。また、第2の環境発生手段、検知手段、第1の検知手段、第2の検知手段、第3の検知手段及び登録手段は、移動検知部13に該当する。また、記憶手段は、メモリ12に該当し、指示手段は、指示部14に該当する。   Note that the first environmental information generating unit described above corresponds to the initial registration unit 11. In addition, the second environment generation unit, the detection unit, the first detection unit, the second detection unit, the third detection unit, and the registration unit correspond to the movement detection unit 13. Further, the storage means corresponds to the memory 12, and the instruction means corresponds to the instruction unit 14.

(2)動作
次に、図3〜図4を参照してルータ2aに搭載される機器認証装置10aが実行する初期登録処理および移動検知処理の各動作について説明する。
(2) Operation Next, each operation of the initial registration process and the movement detection process executed by the device authentication apparatus 10a installed in the router 2a will be described with reference to FIGS.

<初期登録処理の動作>
ルータ2aをネットワーク接続させる初期登録時に装置電源をパワーオンすると、初期登録部11は、図3に図示する初期登録処理を実行する。最初に、ステップSA1に進み、隣接するネットワーク機器(各ルータ2b〜2d)のMACアドレスを収集する。MACアドレスの収集には、例えばAPR(Address Resolution Protocol)を用い、図1に図示する一例の場合にはルータ2aに接続されるルータ2b〜2dのMACアドレスが収集される。
<Operation of initial registration process>
When the apparatus power supply is powered on at the time of initial registration for connecting the router 2a to the network, the initial registration unit 11 executes an initial registration process illustrated in FIG. First, the process proceeds to step SA1, and the MAC addresses of adjacent network devices (each router 2b to 2d) are collected. For collecting MAC addresses, for example, APR (Address Resolution Protocol) is used. In the example shown in FIG. 1, the MAC addresses of the routers 2b to 2d connected to the router 2a are collected.

次いで、ステップSA2〜SA4では、ルータ2aに接続される全てのネットワーク機器(各ルータ2b〜2d)について相互認証する。ここで言う相互認証とは、例えば、認証IDを記憶する耐タンパ性チップをルータ2aおよび各ルータ2b〜2dにそれぞれ設けておき、そのチップから読み出す認証IDを用いて相互に認証する処理操作を指す。   Next, in steps SA2 to SA4, mutual authentication is performed on all network devices (each router 2b to 2d) connected to the router 2a. The mutual authentication referred to here is, for example, a processing operation in which a tamper-resistant chip for storing an authentication ID is provided in each of the router 2a and each of the routers 2b to 2d, and authentication is performed using the authentication ID read from the chip. Point to.

そして、相互認証する過程で不正なネットワーク機器が見つかった場合には、ステップSA3の判断結果が「YES」となり、ステップSA5に進み、指示部14がルータ2a側で一定時間エラー表示、すなわち不正なネットワーク機器が見つかった旨を報知した後、ルータ2aにパワーオフを指示する。したがって、ルータ2aに接続されるネットワーク機器に、チップ改竄などの不正がある場合には接続を阻止することが可能になる。   If an unauthorized network device is found in the process of mutual authentication, the determination result in step SA3 is “YES”, and the process proceeds to step SA5, where the instruction unit 14 displays an error for a certain period of time on the router 2a side, that is, an unauthorized After notifying that the network device has been found, the router 2a is instructed to power off. Therefore, if the network device connected to the router 2a is illegal, such as chip tampering, the connection can be blocked.

一方、ルータ2aに接続される全てのネットワーク機器が真正であると、ステップSA4の判断結果が「YES」になり、ステップSA6に進み、初期登録部11は、上記ステップSA1にて収集した隣接するネットワーク機器のMACアドレスをメモリ12に記録する。続いて、ステップSA7では、ルータ2aに備えられたネットワーク経路の情報を検出するtrace routeコマンドを実行してルータ2aから管理サーバ1までのネットワーク経路(パケット転送経路)情報を検出してメモリ12に記録する。次いで、ステップSA8では、ルーティングプロトコル(例えばRIP(Routing Information Protocol)やOSPF(Open Shortest PathFirst)やBGP(Border Gateway Protocol))を用い、宛先IPと転送先IPとを表すルーティング情報を検出してメモリ12に記録した後、本処理を完了させる。   On the other hand, if all the network devices connected to the router 2a are authentic, the determination result in step SA4 is “YES”, the process proceeds to step SA6, and the initial registration unit 11 includes the adjacent information collected in step SA1. The MAC address of the network device is recorded in the memory 12. Subsequently, in step SA7, a trace route command for detecting the information of the network route provided in the router 2a is executed to detect the network route (packet transfer route) information from the router 2a to the management server 1 and store it in the memory 12. Record. Next, in step SA8, a routing protocol (for example, RIP (Routing Information Protocol), OSPF (Open Shortest Path First), or BGP (Border Gateway Protocol)) is used to detect the routing information indicating the destination IP and the destination IP. After recording in 12, this processing is completed.

なお、上記ステップSA6〜SA8にてメモリ12に記録された「隣接するネットワーク機器のMACアドレス」、「ネットワーク経路情報」および「ルーティング情報」は、ルータ2aが最初に設置された環境を表す判定データ(第1の環境情報)として扱われる。
また、上記ステップSA7において検出するネットワーク経路情報は、ルータ2aから管理サーバ1までの経路に替えて、管理サーバ1側で検出する「管理サーバ1からルータ2aまでの経路」を管理サーバ1から受信してメモリ12に記録する態様としても良いし、あるいは「ルータ2aから管理サーバ1までの経路」および「管理サーバ1からルータ2aまでの経路」の双方をメモリ12に記録するようにしても構わない。
The “MAC address of adjacent network device”, “network route information”, and “routing information” recorded in the memory 12 in steps SA6 to SA8 are determination data representing the environment in which the router 2a is first installed. It is treated as (first environmental information).
Further, the network route information detected in step SA7 is received from the management server 1 as “route from the management server 1 to the router 2a” detected on the management server 1 side instead of the route from the router 2a to the management server 1. It is possible to record in the memory 12 or record both the “route from the router 2a to the management server 1” and the “route from the management server 1 to the router 2a” in the memory 12. Absent.

<移動検知処理の動作>
上述した初期登録処理の実行後、ルータ2aに搭載される機器認証装置の移動検知部13は、一定期間経過する毎に図4に図示する移動検知処理を実行する。移動検知部13によって移動検知処理が実行されると、先ずステップSB1に進み、隣接するネットワーク機器のMACアドレスを収集する。MACアドレスの収集は、上述のステップSA1と同様、APRを用いる。続いて、ステップSB2では、trace routeコマンドを実行してルータ2aから管理サーバ1までのネットワーク経路情報を検出してメモリ12に記録する。次いで、ステップSB3では、ルーティングプロトコル(例えばRIPやOSPFやBGP)を用い、宛先IPと転送先IPとを表すルーティング情報を検出してメモリ12に記録する。
<Operation of movement detection processing>
After execution of the initial registration process described above, the movement detection unit 13 of the device authentication apparatus mounted on the router 2a executes the movement detection process illustrated in FIG. 4 every time a certain period elapses. When the movement detection process is executed by the movement detection unit 13, the process first proceeds to step SB1, and the MAC addresses of adjacent network devices are collected. The MAC address is collected using APR as in step SA1. Subsequently, in step SB2, a trace route command is executed to detect network route information from the router 2a to the management server 1 and record it in the memory 12. Next, in step SB3, routing information representing the destination IP and the transfer destination IP is detected and recorded in the memory 12 using a routing protocol (for example, RIP, OSPF, BGP).

次に、ステップSB4〜SB6では、上記ステップSB1〜SB3にて検出した、ルータ2aの現状の設置場所を表す位置データ(第2の環境情報)と、上述の初期登録処理にて得られた判定データ(第1の環境情報)とを比較してルータ2aの設置場所が移動したかどうかを判断する。
すなわち、ステップSB4では、位置データとして収集したMACアドレスと判定データとして収集したMACアドレスとの一致率が予め設定される閾値TH1以上であるか否かを判断し、その一致率が閾値TH1以上であれば、移動していないとして判断結果が「YES」となり、ステップSB5に進む。
Next, in Steps SB4 to SB6, the position data (second environment information) indicating the current installation location of the router 2a detected in Steps SB1 to SB3 and the determination obtained in the above-described initial registration process. The data (first environmental information) is compared to determine whether the installation location of the router 2a has moved.
That is, in step SB4, it is determined whether or not the coincidence rate between the MAC address collected as the position data and the MAC address collected as the determination data is greater than or equal to a preset threshold TH1, and the coincidence rate is greater than or equal to the threshold TH1. If there is, the determination result is “YES” because it has not moved, and the process proceeds to step SB5.

ステップSB5では、位置データとして検出したネットワーク経路情報と判定データとして検出したネットワーク経路情報との一致率が予め設定される閾値TH2以上であるか否かを判断し、その一致率が閾値TH2以上であれば、移動していないとして判断結果が「YES」となり、ステップSB6に進む。
ステップSB6では、位置データとして検出したルーティング情報と判定データとして検出したルーティング情報との一致率が予め設定される閾値TH3以上であるか否かを判断し、その一致率が閾値TH3以上であれば、移動していないとして判断結果が「YES」となり、ステップSB8に進む。ステップSB8では、上記ステップSB1〜SB3にて検出した位置データを判定データとして更新登録して本処理を終える。
In step SB5, it is determined whether or not the matching rate between the network route information detected as the position data and the network route information detected as the determination data is equal to or higher than a preset threshold TH2, and the matching rate is equal to or higher than the threshold TH2. If there is, the determination result is “YES” as it is not moved, and the process proceeds to Step SB6.
In step SB6, it is determined whether or not the matching rate between the routing information detected as the position data and the routing information detected as the determination data is equal to or higher than a preset threshold TH3, and if the matching rate is equal to or higher than the threshold TH3. The determination result is “YES” because it has not moved, and the process proceeds to step SB8. In Step SB8, the position data detected in Steps SB1 to SB3 is updated and registered as determination data, and this process is finished.

一方、「MACアドレス一致率」、「ネットワーク経路情報一致率」および「ルーティング情報一致率」のいずれかが閾値より小さいと、ルータ2aが移動されたと見做して、上記ステップSB4〜SB6のいずれかの判断結果が「NO」となり、ステップSB7に進み、指示部14が、ルータ2aに通信機能停止を指示する一方、不正な移動である旨をエラー表示する。   On the other hand, if any of the “MAC address match rate”, “network route information match rate”, and “routing information match rate” is smaller than the threshold value, it is considered that the router 2a has moved, and any of the above steps SB4 to SB6 is performed. The determination result is “NO”, the process proceeds to step SB7, and the instruction unit 14 instructs the router 2a to stop the communication function, while displaying an error indicating that the movement is illegal.

次に、図5を参照して機器認証装置10の具体的な移動検知の一例について説明する。上述した実施の形態は、説明の簡略化を図る為、図1に図示した簡易なネットワークを一例としたが、例えば図5(a)に図示するように、ルータ2をネットワーク接続させる初期登録時に実行される初期登録処理によって、MACアドレス「a,b,c,d」、ネットワーク経路情報「h−i−j−k」およびルーティング情報「o:p,q:r,s:t,u:v」からなる判定データ(第1の環境情報)がメモリ12に登録されたとする。   Next, an example of specific movement detection of the device authentication apparatus 10 will be described with reference to FIG. In the embodiment described above, the simple network illustrated in FIG. 1 is taken as an example for the sake of simplification of description. However, for example, as illustrated in FIG. According to the initial registration processing to be executed, the MAC address “a, b, c, d”, the network route information “hijjk”, and the routing information “o: p, q: r, s: t, u: It is assumed that determination data (first environment information) consisting of “v” is registered in the memory 12.

そして、MACアドレス一致率の閾値TH1が60%以上、ネットワーク経路情報一致率の閾値TH2が30%以上およびルーティング情報一致率の閾値TH3が80%以上に設定されている場合に、初期登録時より一定期間経過した後に実行される移動検知処理によって、例えばMACアドレス「a,b,f,g」、ネットワーク経路情報「h−m−n−o−l」およびルーティング情報「o:p,q:r,s:t,u:x」からなる位置データ(第2の環境情報)が得られると、判定データとの比較からMACアドレス一致率が閾値TH1を下回り、これにより移動を検知してルータ2に通信機能停止を指示する一方、不正な移動である旨をエラー表示する。   When the threshold TH1 of the MAC address matching rate is set to 60% or more, the threshold TH2 of the network route information matching rate is set to 30% or more, and the threshold TH3 of the routing information matching rate is set to 80% or more. For example, the MAC address “a, b, f, g”, the network route information “hm-n-o-1”, and the routing information “o: p, q: When the position data (second environment information) consisting of “r, s: t, u: x” is obtained, the MAC address match rate falls below the threshold value TH1 from the comparison with the determination data. 2 is instructed to stop the communication function, while displaying an error indicating that the movement is illegal.

これに対し、初期登録時より一定期間経過した後に実行される移動検知処理によって、例えばMACアドレス「a,b,c,d,f,g」、ネットワーク経路情報「h−i−j−k−l」およびルーティング情報「o:p,q:r,s:t,u:v」からなる位置データ(第2の環境情報)が得られた場合には、判定データとの比較からMACアドレス一致率、ネットワーク経路情報一致率およびルーティング情報一致率の全てが閾値を満たす為、移動していないと判断して、この得られた位置データを次回の判定データとして用いるために図5(b)に示すようにメモリ12に更新登録する。   On the other hand, for example, the MAC address “a, b, c, d, f, g” and the network route information “hijjk-” are obtained by the movement detection process executed after a certain period of time has elapsed since the initial registration. l ”and the routing data“ o: p, q: r, s: t, u: v ”, when the position data (second environment information) is obtained, the MAC address matches from the comparison with the determination data Since all of the rate, the network route information match rate, and the routing information match rate satisfy the threshold value, it is determined that the vehicle is not moving and the obtained position data is used as the next determination data in FIG. As shown in FIG.

以上説明したように、本発明による機器認証装置10が搭載されたルータ2は、上述の初期登録処理を実行した後、設置環境が異なる他の場所に移設すると、通信機能が停止してしまい他所での使用が制限される結果、ネットワーク接続される機器の不正な移動後の利用を防止することが可能になっている。   As described above, if the router 2 equipped with the device authentication apparatus 10 according to the present invention performs the above-described initial registration process and then moves to another place where the installation environment is different, the communication function stops and the other place. As a result, the use of devices connected to the network can be prevented from being used after unauthorized movement.

なお、本実施の形態では、移動検知する閾値TH1〜TH3を固定としたが、これに替えて、移動検知処理を実行する毎に動的に変化させる態様としても構わない。具体的には移動検知処理を実行する毎に更新される判定データの内容に応じて閾値TH1〜TH3を可変設定する。このようにすることで、常に動的に変化するネットワーク環境に適応することができ、しかも移動検知の信頼性が向上する。   In the present embodiment, the threshold values TH1 to TH3 for detecting movement are fixed, but instead of this, a mode of dynamically changing each time the movement detection process is executed may be used. Specifically, the thresholds TH1 to TH3 are variably set according to the contents of the determination data updated each time the movement detection process is executed. In this way, it is possible to adapt to a dynamically changing network environment, and to improve the reliability of movement detection.

上述の機器認証装置10は内部に、コンピュータシステムを有している。そして、上述した初期登録処理や移動検知処理は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。   The device authentication apparatus 10 described above has a computer system inside. The initial registration process and movement detection process described above are stored in a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing this program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.

本発明の一実施形態である機器認証装置が備えられたルータから構成されるネットワーク図である。It is a network diagram comprised from the router provided with the apparatus authentication apparatus which is one Embodiment of this invention. 機器認証装置の機能構成を示すブロック図である。It is a block diagram which shows the function structure of an apparatus authentication apparatus. 機器認証装置が実行する初期登録処理の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the initial registration process which an apparatus authentication apparatus performs. 機器認証装置が実行する移動検知処理の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of the movement detection process which an apparatus authentication apparatus performs. 機器認証装置の具体的な移動検知の一例を説明するための図である。It is a figure for demonstrating an example of the specific movement detection of an apparatus authentication apparatus.

符号の説明Explanation of symbols

1 管理サーバ
2a〜2d ルータ
10a〜10d 機器認証装置

DESCRIPTION OF SYMBOLS 1 Management server 2a-2d Router 10a-10d Device authentication apparatus

Claims (3)

ネットワークに接続する機器に搭載される機器認証装置であって、
前記機器をネットワーク接続させる初期登録時に、当該機器に隣接する他機器固有の識別情報、ネットワーク上における当該機器の経路情報およびルーティング情報からなる第1の環境情報を発生する第1の環境情報発生手段と、
前記機器をネットワーク接続させた初期登録後、当該機器に隣接する他機器固有の識別情報、ネットワーク上における当該機器の経路情報およびルーティング情報からなる第2の環境情報を一定期間経過毎に発生する第2の環境情報発生手段と、
前記第1の環境情報を記憶する記憶手段と、
前記発生された第1の環境情報を前記記憶手段に登録する登録手段と、
前記第2の環境情報発生手段が第2の環境情報を発生する毎に、この第2の環境情報に含まれる他機器固有の識別情報と前記記憶手段に記憶された第1の環境情報に含まれる他機器固有の識別情報との一致率が所定値以上であるか否かで前記機器の移動の有無を検知する第1の検知手段と、
前記第2の環境情報発生手段が第2の環境情報を発生する毎に、この第2の環境情報に含まれる経路情報と前記記憶手段に記憶された第1の環境情報に含まれる経路情報との一致率が所定値以上であるか否かで前記機器の移動の有無を検知する第2の検知手段と、
前記第2の環境情報発生手段が第2の環境情報を発生する毎に、この第2の環境情報に含まれるルーティング情報と前記記憶手段に記憶された第1の環境情報に含まれるルーティング情報との一致率が所定値以上であるか否かで前記機器の移動の有無を検知する第3の検知手段と、
前記第1から第3の検知手段のいずれかが前記機器の移動を検知した場合、当該機器に機能停止を指示する指示手段と、
を具備することを特徴とする機器認証装置。
A device authentication device mounted on a device connected to a network,
First environment information generating means for generating first environment information including identification information unique to another device adjacent to the device, route information of the device on the network, and routing information at the time of initial registration for connecting the device to the network When,
After the initial registration with the device connected to the network, second environment information including identification information unique to another device adjacent to the device, route information of the device on the network, and routing information is generated every certain period of time. 2 environmental information generating means;
Storage means for storing the first environmental information;
Registration means for registering the generated first environment information in the storage means;
Each time the second environment information generating means generates the second environment information, it is included in the identification information unique to the other device included in the second environment information and the first environment information stored in the storage means. First detection means for detecting the presence or absence of movement of the device based on whether the matching rate with the identification information unique to the other device is greater than or equal to a predetermined value;
Each time the second environment information generating means generates the second environment information, the path information included in the second environment information and the path information included in the first environment information stored in the storage means Second detection means for detecting the presence or absence of movement of the device based on whether or not the coincidence rate is equal to or greater than a predetermined value;
Each time the second environment information generating means generates the second environment information, the routing information included in the second environment information and the routing information included in the first environment information stored in the storage means A third detecting means for detecting whether or not the device has moved depending on whether or not the matching rate is equal to or greater than a predetermined value;
If any of the first to third detection means detects the movement of the device, the instruction means for instructing the device to stop functioning;
A device authentication apparatus comprising:
前記登録手段は、
前記第1から第3の検知手段が前記機器の移動を検知しない場合、現在生成されている第2の環境情報を第1の環境情報として前記記憶手段に更新登録する
とを特徴とする請求項1に記載の機器認証装置。
The registration means includes
When the first to third detection means do not detect the movement of the device, the second environmental information that is currently generated is updated and registered in the storage means as the first environment information.
The device authentication apparatus according to claim 1, wherein the this.
ネットワークに接続する機器に搭載される機器認証装置のコンピュータを、
前記機器をネットワーク接続させる初期登録時に、当該機器に隣接する他機器固有の識別情報、ネットワーク上における当該機器の経路情報およびルーティング情報からなる第1の環境情報を発生する第1の環境情報発生手段、
前記機器をネットワーク接続させた初期登録後、当該機器に隣接する他機器固有の識別情報、ネットワーク上における当該機器の経路情報およびルーティング情報からなる第2の環境情報を一定期間経過毎に発生する第2の環境情報発生手段、
前記発生された第1の環境情報を記憶手段に登録する登録手段、
前記第2の環境情報発生手段が第2の環境情報を発生する毎に、この第2の環境情報に含まれる他機器固有の識別情報と前記記憶手段に記憶された第1の環境情報に含まれる他機器固有の識別情報との一致率が所定値以上であるか否かで前記機器の移動の有無を検知する第1の検知手段、
前記第2の環境情報発生手段が第2の環境情報を発生する毎に、この第2の環境情報に含まれる経路情報と前記記憶手段に記憶された第1の環境情報に含まれる経路情報との一致率が所定値以上であるか否かで前記機器の移動の有無を検知する第2の検知手段、
前記第2の環境情報発生手段が第2の環境情報を発生する毎に、この第2の環境情報に含まれるルーティング情報と前記記憶手段に記憶された第1の環境情報に含まれるルーティング情報との一致率が所定値以上であるか否かで前記機器の移動の有無を検知する第3の検知手段、
前記第1から第3の検知手段のいずれかが前記機器の移動を検知した場合、当該機器に機能停止を指示する指示手段、
として機能させるためのコンピュータプログラム。
The computer of the device authentication device installed in the device connected to the network
First environment information generating means for generating first environment information including identification information unique to another device adjacent to the device, route information of the device on the network, and routing information at the time of initial registration for connecting the device to the network ,
After the initial registration with the device connected to the network, second environment information including identification information unique to another device adjacent to the device, route information of the device on the network, and routing information is generated every certain period of time. 2 environmental information generating means,
Registration means for registering the generated first environment information in a storage means;
Each time the second environment information generating means generates the second environment information, it is included in the identification information unique to the other device included in the second environment information and the first environment information stored in the storage means. First detection means for detecting whether or not the device has moved depending on whether the matching rate with the identification information unique to the other device is greater than or equal to a predetermined value;
Each time the second environment information generating means generates the second environment information, the path information included in the second environment information and the path information included in the first environment information stored in the storage means Second detecting means for detecting whether or not the device has moved depending on whether or not the matching rate is equal to or greater than a predetermined value;
Each time the second environment information generating means generates the second environment information, the routing information included in the second environment information and the routing information included in the first environment information stored in the storage means A third detecting means for detecting whether or not the device has moved depending on whether or not the coincidence rate is equal to or greater than a predetermined value;
Instructing means for instructing the device to stop functioning when any of the first to third detecting means detects movement of the device;
Computer program to function as.
JP2004323743A 2004-11-08 2004-11-08 Device authentication apparatus and computer program Expired - Fee Related JP4510593B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004323743A JP4510593B2 (en) 2004-11-08 2004-11-08 Device authentication apparatus and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004323743A JP4510593B2 (en) 2004-11-08 2004-11-08 Device authentication apparatus and computer program

Publications (2)

Publication Number Publication Date
JP2006134151A JP2006134151A (en) 2006-05-25
JP4510593B2 true JP4510593B2 (en) 2010-07-28

Family

ID=36727635

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004323743A Expired - Fee Related JP4510593B2 (en) 2004-11-08 2004-11-08 Device authentication apparatus and computer program

Country Status (1)

Country Link
JP (1) JP4510593B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4487150B2 (en) 2008-02-06 2010-06-23 日本電気株式会社 Communication apparatus, firewall control method, and firewall control program
JP5641058B2 (en) * 2010-12-28 2014-12-17 富士通株式会社 Program, information processing apparatus and method
JP2014191628A (en) * 2013-03-27 2014-10-06 Nifty Corp Communication device, communication system, information processing method and program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3634506B2 (en) * 1996-05-29 2005-03-30 セイコーエプソン株式会社 Information processing apparatus, information providing system, information management method, and recording medium
JPH11306142A (en) * 1998-04-21 1999-11-05 Toshiba Corp Computer and security device for computer system
JP2004070593A (en) * 2002-08-05 2004-03-04 Matsushita Electric Ind Co Ltd Authentication system, authentication method and device

Also Published As

Publication number Publication date
JP2006134151A (en) 2006-05-25

Similar Documents

Publication Publication Date Title
US12058038B2 (en) Systems and methods for steering traffic into SR-TE policies
KR101770498B1 (en) Method and device for checking health of link
TWI472187B (en) Network system, controller, network management method, storage medium, communication system and communication method
JP6026789B2 (en) Node device for preventing overflow of pending table in name-based network system, and device and method for preventing overflow
CN107544835B (en) Method and device for detecting service network port of virtual machine
US9231831B2 (en) Method and network system of converting a layer two network from a spanning tree protocol mode to a routed mesh mode without a spanning tree protocol
US8427970B2 (en) Apparatus and method for determining a service interruption time measurement
CN101416452A (en) Communication apparatus, method executed by communication apparatus, and storage medium storing software for executing method
JP4510593B2 (en) Device authentication apparatus and computer program
CN107547344A (en) VXLAN message processing methods and device
JP5957318B2 (en) Network system, information relay device, and packet distribution method
CN106790010B (en) ARP attack detection method, device and system based on Android system
CN109510776A (en) Flow control methods and device
JP2007166423A (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM
JP2000207324A (en) Network system and information recording medium
KR20120065611A (en) Router apparatus using power saving routing information and method for routing router apparatus
KR20170059696A (en) Method, system and computer-readable recording medium for processing network traffic
CN110278558A (en) The exchange method and wlan system of message
CN104601460B (en) A kind of message forwarding method and device
JP5994459B2 (en) Information processing apparatus, communication control method, and communication control program
JP6303661B2 (en) Malware detection system, malware detection method, DNS server, and name resolution program.
JP2000341315A (en) Electronic data tracing method, system and recording medium
CN103986800A (en) Dynamic IP resource management method and system based on ARP
CN109327394B (en) A kind of message forwarding method and device
JP4888067B2 (en) Layer 2 switch and network monitoring method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070320

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091215

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100223

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100406

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100423

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100430

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4510593

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140514

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees