JP2002111732A - Vpn system and vpn setting method - Google Patents

Vpn system and vpn setting method

Info

Publication number
JP2002111732A
JP2002111732A JP2000301703A JP2000301703A JP2002111732A JP 2002111732 A JP2002111732 A JP 2002111732A JP 2000301703 A JP2000301703 A JP 2000301703A JP 2000301703 A JP2000301703 A JP 2000301703A JP 2002111732 A JP2002111732 A JP 2002111732A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
vpn
ip
function
user
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000301703A
Other languages
Japanese (ja)
Inventor
Juichi Bessho
Junichi Koga
Ryoichi Nakamura
亮一 中村
寿一 別所
淳一 古賀
Original Assignee
Nippon Telegr & Teleph Corp <Ntt>
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

PROBLEM TO BE SOLVED: To provide a VPN system and VPN setting method in which when communication is performed by VPN in an IP network, a change of setting of VPN followed by a move of a VPN user is automatically made by a device of the IP network.
SOLUTION: A VPN device comprises: a communication interface; an IP address setting function; a VPN tunnel terminal function; a Mobile IP function; and a destination IP address conversion table. A VPN manager comprises: a VPN user authentication function; a VPN user IP address correspondence table; and a VPN user correspondence table. HA comprises a Mobile IP function. When a VPN user moves between the VPN device, an IP address of the VPN user is set in the communication interface of the VPN device connected after being moved by the VPN user IP address correspondence table and the IP address setting function, and HA is registered by the Mobile IP function of the VPN device, and a VPN tunnel is set in the VPN device connected after being moved.
COPYRIGHT: (C)2002,JPO

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は、IPネットワーク内の装置により、IPネットワークに接続する特定のL The present invention relates, due device in an IP network, particular L connected to the IP network
AN又は端末の間に設定するVPN(virtual private n VPN set between AN or terminal (virtual private n
etwork:仮想プライベートネットワーク)(RFC2764 etwork: virtual private network) (RFC2764
に規定されている)に関するものであり、特に、IPネットワークへの接続位置を変更するLAN又は端末に対してVPNを自動的に設定することができるVPNシステム及びVPN設定方法に関する。 Relates are defined) to, in particular, to VPN systems and VPN setting method capable of setting the VPN automatically for LAN or terminal to change the connection position to the IP network.

【0002】 [0002]

【従来の技術】複数のLAN又は端末を接続するIPネットワークにおいて、IPネットワークに接続される特定のLAN又は端末の間を専用線と同様のセキュリティを確保して接続する技術として、特定のLAN又は端末の間に仮想的なプライベート網を設定するVPNの機能が知られている。 BACKGROUND OF THE INVENTION IP network that connects a plurality of LAN or terminal, between the particular LAN or terminal as a technology for connecting to ensure similar security dedicated line connected to the IP network, a particular LAN or function of the VPN has been known to set up virtual private network between the terminal. しかしながら、従来はIPネットワークへの接続位置が固定されているLAN又は端末に対してのみVPNを設定することができた。 However, the prior art was able to set a VPN only to LAN or terminal connection position to the IP network is fixed.

【0003】従来のVPNにおいてVPNユーザーが移動した場合の対処方法を図13を用いて説明する。 In a conventional VPN a VPN user will be described with reference to FIG. 13 what to do when moving. IP IP
ネットワーク58において、VPNユーザー51とVPNユーザー52との間にVPNを設定する場合、VPNユーザー51が接続されているVPN装置54とVPNユーザー52 In the network 58, VPN users 51 and when setting the VPN with the VPN users 52, VPN device 54 and the VPN users 52 VPN users 51 are connected
が接続されるVPN装置55とに対して、IPネットワーク58の保守者57がVPNトンネル59を設定する。 There against a VPN device 55 connected, the maintenance person 57 IP network 58 to set up a VPN tunnel 59.

【0004】VPNユーザー52がVPNユーザー53の位置に移動してVPN装置56に接続した場合、保守者57 [0004] If the VPN user 52 connects to the VPN device 56 moves to the position of VPN users 53, the maintenance person 57
は、VPN装置54及び55に対してVPNトンネル59の設定の解除を行い、その後、VPN装置54及び56に対してVPNトンネル60の設定を行う。 Performs cancellation of setting the VPN tunnel 59 for VPN devices 54 and 55, then, to set the VPN tunnel 60 for VPN devices 54 and 56.

【0005】このように、従来の方法では、IPネットワークにおいてVPNユーザーが移動して接続するVP [0005] Thus, in the conventional method, VP of connecting VPN user moves the IP network
N装置を変更した場合、IPネットワークの保守者によるVPN設定の解除及び再設定が必要である。 If you change the N apparatus, it is necessary to cancel and re-setting of the VPN configuration by a maintenance person of the IP network. そのため、再設定時の即時性が望めないという問題がある。 Therefore, there is a problem that can not be expected immediately at the time of re-setting. 更に、VPNユーザーの移動が頻繁に行われる場合には保守者の負荷が過剰になるという問題がある。 Further, when the movement of the VPN user is frequently performed, there is a problem that the load of the maintenance person becomes excessive.

【0006】 [0006]

【発明が解決しようとする課題】本発明の目的は、IP An object of the present invention is to solve the above, IP
ネットワークでVPNによる通信が行われる際に、VP When communication with the VPN takes place in the network, VP
Nユーザーの移動に伴うVPNの設定の変更をIPネットワークの装置により自動的に行うことを可能にするV V that allows automatically to change the VPN configuration with the movement of the N users by the apparatus of the IP network
PNシステム及びVPN設定方法を提供することにある。 To provide a PN system and VPN setting method.

【0007】 [0007]

【課題を解決するための手段】本発明のVPNシステムは、上記の目的を達成するため、IPネットワーク上にVPNを設定するためのVPN装置並びにMobileIPによるパケット転送を行うためのHA及びFAを含むIP VPN system of the present invention SUMMARY OF THE INVENTION In order to achieve the above object, including HA and FA for performing packet transfer by the VPN apparatus and MobileIP for setting the VPN on IP network IP
ネットワークにおけるVPNシステムにおいて、VPN In the VPN system in the network, VPN
ユーザーの通信相手及びVPNユーザーに割当てられたIPアドレスを管理するためのVPN管理装置を配備し、VPN装置が、VPNユーザーを接続するための通信インターフェース、通信インターフェースにVPNユーザーのIPアドレスを設定するための通信インターフェースのIPアドレス設定機能、及び、通信インターフェースと通信インターフェースの通信相手になるVPN Deployed VPN management device for managing the communication partner and the IP address assigned to the VPN user's user, VPN device, a communication interface for connecting the VPN user, sets the VPN user's IP address to the communication interface IP address setting function of the communication interface for, and, VPN become a communication partner of the communication interface and the communication interface
ユーザーのIPアドレスとの対応を格納する宛先IPアドレス変換表を具え、VPN管理装置が、VPNユーザーに割当てられたIPアドレスを格納するVPNユーザーIPアドレス対応表、及び、VPNユーザーとそれに対向するVPNユーザーとの対応を格納するVPNユーザー対応表を具え、VPNユーザーがVPN装置間を移動した場合、前記VPNユーザーIPアドレス対応表及び前記通信インターフェースのIPアドレス設定機能により、移動後に接続したVPN装置の通信インターフェースにVPNユーザーに固定的に割当てられたIPアドレスを設定し、VPN装置のMobileIP機能により、V It comprises a destination IP address conversion table that stores the correspondence between the user's IP address, VPN management device, VPN users IP address correspondence table for storing the IP address assigned to the VPN users, and, VPN users and VPN opposed thereto includes a VPN user correspondence table that stores the correspondence between the user, if the VPN user moves between the VPN device, wherein the VPN user IP address correspondence table and an IP address setting function of the communication interface, the VPN device connected after movement set the permanently assigned IP address to the VPN user to the communication interface, the MobileIP function of the VPN device, V
PN装置に対応するFAのアドレスをHAに登録し、移動後に接続したVPN装置へVPNトンネルを設定することを特徴とする。 And registers the address of the FA that corresponds to the PN device to HA, and sets a VPN tunnel to the VPN device connected after the movement.

【0008】また、本発明のVPN設定方法は、IPネットワーク上にVPNを設定するためのVPN装置並びにMobileIPによるパケット転送を行うためのHA及びFAを含むIPネットワークにおけるVPN設定方法において、VPNユーザーの通信相手及びVPNユーザーに割当てられたIPアドレスを管理するためのVPN管理装置を配備し、VPN装置が、通信インターフェースにVPNユーザーのIPアドレスを設定し、宛先IPアドレス変換表に通信インターフェースと通信インターフェースの通信相手になるVPNユーザーのIPアドレスとの対応を設定し、VPN管理装置が、VPNユーザーIPアドレス対応表にVPNユーザーに割当てられたI Further, VPN setting method of the present invention, the VPN setting method in an IP network including the HA and FA to perform packet transfer by the VPN apparatus and MobileIP for setting the VPN on IP network, the VPN user deployed VPN management device for managing an IP address assigned to the communication partner and VPN users, VPN device sets a VPN user's IP address to the communication interface, the communication interface and the communication interface to the destination IP address conversion table set of correspondence between becomes a communication partner VPN user's IP address, VPN management device, assigned to VPN user to the VPN user IP address correspondence table I
Pアドレスを設定し、VPNユーザー対応表にVPNユーザーとそれに対向するVPNユーザーとの対応を設定し、VPNユーザーがVPN装置間を移動した場合、前記VPNユーザーIPアドレス対応表及び前記通信インターフェースのIPアドレス設定機能により、移動後に接続したVPN装置の通信インターフェースにVPNユーザーに固定的に割当てられたIPアドレスを設定し、 Set P address, sets the correspondence between VPN user facing the VPN users and it VPN user correspondence table, if the VPN user moves between VPN device, IP of the VPN user IP address correspondence table and the communication interface the address setting function sets a fixedly assigned IP address to the VPN user to the communication interface of the VPN devices connected after moving,
VPN装置のMobileIP機能により、VPN装置に対応するFAのアドレスをHAに登録し、移動後に接続したVPN装置へVPNトンネルを設定することを特徴とする。 The MobileIP function of the VPN device, and registers the address of the FA that corresponds to the VPN device to HA, and sets a VPN tunnel to the VPN device connected after the movement.

【0009】このような本発明によれば、VPN管理装置が予め保守者が作成したVPNユーザーIPアドレス対応表及びVPNユーザー対応表を具え、VPN装置が宛先IPアドレス変換表を具え、VPN装置は、接続中のVPNユーザーの通信相手のIPアドレス及び通信相手のHAが保持するVPNユーザーの位置情報を用いてIPパケットを転送することにより、自動的に、移動後に接続したVPN装置へVPNトンネルが設定される。 According to the present invention, comprises a VPN user IP address correspondence table and the VPN user correspondence table VPN management device creates in advance a maintenance person, VPN device comprises a destination IP address conversion table, VPN device , by transferring the IP packet using the position information of the VPN user IP address and the communication partner HA of VPN users of the communication partner in the connection holds automatically, VPN tunnel to the VPN device connected after the move It is set.

【0010】 [0010]

【発明の実施の形態】以下に本発明の実施例を説明する。 The embodiments of the present invention in the following DETAILED DESCRIPTION OF THE INVENTION be described. 図1〜9は本発明の実施例の基本的な構成を示す図である。 Figure 1-9 is a diagram showing a basic structure of the embodiment of the present invention. 図中、1、2及び3はVPNユーザーであり、 In the figure, 1, 2 and 3 are VPN users,
移動端末又は移動LANである。 It is a mobile terminal or a mobile LAN. 4、5及び6はVPN 4, 5 and 6 VPN
装置であり、それぞれ通信インターフェース13、18及び A device, communicating respectively interface 13, 18 and
23を装備している。 It is equipped with a 23. 図では一つのVPN装置に一つの通信インターフェースを具える例を示しているが、一つのVPN装置に複数の通信インターフェースを具えることも可能である。 Although the figure shows an example comprising a single communication interface to one of the VPN device, it is also possible to comprise a plurality of communication interfaces to a single VPN device. 7はVPN管理装置、8はIPネットワークである。 7 VPN management device, 8 is an IP network. 9、10及び11はFA(foreign agent:外部エージェント)であり、外部リンク上にありVPN装置に固定的に接続されているルータである。 9, 10 and 11 FA: a (foreign agent foreign agent), a router that is fixedly connected to the VPN device is on the external links. 12はVPNユーザー1、2及び3のHA(home agent:ホームエージェント)であり、ホームリンク上にインターフェースを持つルータである。 12 VPN users 1, 2 and 3 of HA: are (home agent home agent), a router with an interface on the home link. また、35及び36はVPNトンネルである。 Also, 35 and 36 are VPN tunnel.

【0011】14、19及び24は通信インターフェース13、 [0011] 14, 19 and 24 is a communication interface 13,
18及び23のIPアドレス設定機能であり、VPN装置の通信インターフェースに宛先VPNユーザーのIPアドレスを設定する。 18 and 23 is the IP address setting function to set the IP address of the destination VPN user to the communication interface of the VPN device. 15、20及び25は宛先IPアドレス変換表であり、VPN装置において各通信インターフェース 15, 20 and 25 are destination IP address conversion table, each of the communication interface in the VPN device
13、18及び23で受信したパケットをカプセル化する際に各宛先のVPNユーザーのIPアドレスを決定するための対応情報を格納したものである。 A packet received at 13, 18 and 23 is obtained by storing the corresponding information for determining the VPN user IP address for each destination during the encapsulation. 図10は宛先IPアドレス変換表15、20又は25の例を示す図である。 Figure 10 is a diagram showing an example of a destination IP address conversion table 15, 20 or 25. 16、21 16 and 21
及び26はMobileIP機能であり、HAに位置登録を行う。 And 26 are MobileIP function performs position registration to the HA. 17、22及び27はVPNトンネル終端機能であり、I 17, 22 and 27 are VPN tunnel termination function, I
Pによるパケットのカプセル化及びデカプセル化を行う。 It performs encapsulation and decapsulation of the packets by P.

【0012】28はVPNユーザー認証機能であり、VP [0012] 28 is a VPN user authentication function, VP
Nサービスのユーザーであることの認証を行う。 Perform authentication of being a user of N services. 29はV 29 V
PNユーザーIPアドレス対応表であり、VPNユーザーとそのVPNユーザーがVPN装置の通信インターフェースに接続する際に設定するIPアドレスとの対応を格納している。 PN is a user IP address correspondence table, VPN users and their VPN user stores the correspondence between the IP address to be set to connect to the communication interface of the VPN device. VPNユーザーとそのVPNユーザーのIPアドレスとの対応は固定とする。 VPN users and correspondence between the VPN users of the IP address is fixed. 図11はVPNユーザーIPアドレス対応表29の例を示す図である。 Figure 11 is a diagram showing an example of a VPN user IP address correspondence table 29. 30はVPNユーザー対応表であり、VPNを組んでいるVP 30 is a VPN user correspondence table, VP, which formed a VPN
Nユーザーの対を格納している。 Stores pairs of N users. 図12はVPNユーザー対応表30の例を示す図である。 Figure 12 is a diagram showing an example of a VPN user table 30. 図12のVPNユーザー対応表30では、VPNユーザー1とVPNユーザー2 The VPN user table 30 in FIG. 12, VPN users 1 and the VPN user 2
とがVPNを組んでいる。 Door has formed a VPN.

【0013】次に、VPNユーザー1とVPNユーザー2とがIPネットワーク8に接続し、認証され、両者間でVPNによる通信を行い、更にVPNユーザー2が移動してもVPNによる通信を保持する動作を説明する。 [0013] Next, connect the VPN user 1 and the VPN user 2 to the IP network 8, is authenticated, communicates with the VPN therebetween, operations to further hold the communication by the VPN it is moved VPN user 2 It will be described.

【0014】保守者は、予めVPN管理装置7のVPN [0014] The maintenance person, in advance of the VPN management device 7 VPN
ユーザーIPアドレス対応表29(図11)及びVPNユーザー対応表30(図12)を作成する。 User IP address correspondence table 29 to create a (FIG. 11) and the VPN user table 30 (FIG. 12). VPNユーザーIPアドレス対応表29には、各々のVPNユーザーに割当てられたIPアドレスを設定する。 VPN user IP address correspondence table 29, sets the IP address assigned to each of the VPN user. 具体的には、例えば、ユーザー1にはIPアドレス1を、ユーザー2にはIPアドレス2を設定する。 Specifically, for example, the user 1 is the IP address 1, the user 2 sets the IP address 2. また、VPNユーザー対応表30には、各々のVPNユーザーの通信相手を設定する。 In addition, the VPN user table 30, and sets each of the VPN user of the communication partner. 具体的には、例えば、VPNユーザー1の通信相手はVPNユーザー2であることを設定する。 Specifically, for example, to set the communication partner VPN user 1 is a VPN user 2.

【0015】VPNユーザー1がVPN装置4の通信インターフェース13に接続する。 [0015] VPN user 1 is connected to the communication interface 13 of the VPN device 4. VPNユーザー1はVP VPN User 1 VP
N装置4に認証情報を送信し、VPN装置4はVPN管理装置7にこれを転送する。 Transmits the authentication information to the N device 4, VPN device 4 transfers it to the VPN management device 7. 認証情報とは、例えばユーザーIDとパスワードとの組である。 Authentication information and is, for example, a combination of the user ID and password. VPN管理装置7 VPN management device 7
は、VPNユーザー認証機能28により、認証情報に基づいてVPNユーザー1の認証を行う。 It is the VPN user authentication function 28 to authenticate the VPN user 1 based on the authentication information. VPNユーザー1 VPN User 1
の認証が成功した場合は以下の処理を行う。 If the authentication has been successfully performs the following processing.

【0016】VPN装置4は、VPNユーザー1に割当てられたIPアドレス1をVPN管理装置7のVPNユーザーIPアドレス対応表29から取得する。 The VPN apparatus 4 acquires the IP address 1 assigned to VPN users 1 from the VPN user IP address correspondence table 29 of the VPN management device 7. 通信インターフェースのIPアドレス設定機能14により、VPNユーザー1が接続している通信インターフェース13にVP The IP address setting function 14 of the communications interface, VP to the communication interface 13 to VPN user 1 is connected
Nユーザー1のIPアドレスとしてVPN管理装置7から取得したIPアドレス1を設定する。 Setting the IP address 1 acquired from the VPN management apparatus 7 as the IP address of the N users 1. VPN装置4 VPN device 4
は、VPNユーザーIPアドレス対応表29から取得したVPNユーザー1のIPアドレス1とVPN装置4に接続しているFA9のアドレスをHA12に通知し、位置登録を行う。 Notifies the address of FA9 connecting to VPN user IP address of the VPN user 1 obtained from the correspondence table 29 IP address 1 and the VPN device 4 to HA 12, performing location registration. VPNユーザー1及びHA12について、リンクを表すIPプリフィクスを同一に設定しておくことにより、VPNユーザー1宛のIPパケットは必ずHA12 For VPN users 1 and HA12, by setting the IP prefix representing a link to the same, IP packets destined VPN users 1 always HA12
にルーチングされる。 It is routed to.

【0017】VPN装置4は、VPN管理装置7のVP [0017] The VPN device 4, VP of VPN management device 7
Nユーザー対応表30からVPNユーザー1とVPNを組んでいる相手がVPNユーザー2であることを示す情報を取得する。 It acquires information indicating that the other party from N User table 30 has formed a VPN user 1 and the VPN is VPN user 2. 次にVPN装置4は、VPNユーザーIP Then VPN device 4, VPN user IP
アドレス対応表29からVPNユーザー2のIPアドレスを取得する。 To get the IP address of the VPN user 2 from the address correspondence table 29. 更にVPN装置4は、VPNユーザー1が現在接続している通信インターフェース13の通信相手がVPNユーザー2であり、宛先がIPアドレス2であることを宛先IPアドレス変換表15に設定する。 Further VPN device 4, VPN user 1 is the communication partner is VPN users 2 of the communication interface 13 which is currently connected, to set that the destination is IP address 2 to the destination IP address conversion table 15.

【0018】VPNユーザー2についてもVPNユーザー1についてと同様の処理を行う。 [0018] performs the same process as for the VPN user 1 also for the VPN user 2. 即ち、VPNユーザー2がVPN装置5の通信インターフェース18に接続する。 That, VPN user 2 is connected to the communication interface 18 of the VPN device 5. VPNユーザー2はVPN装置5に認証情報を送信し、VPN装置5はVPN管理装置7にこれを転送する。 VPN user 2 transmits the authentication information to the VPN device 5, the VPN device 5 transfers it to the VPN management device 7. VPN管理装置7は、VPNユーザー認証機能28により、認証情報に基づいてVPNユーザー2の認証を行う。 VPN management apparatus 7, the VPN user authentication function 28 to authenticate the VPN user 2 based on the authentication information. VPNユーザー2の認証が成功した場合は以下の処理を行う。 If the authentication of VPN users 2 has been successfully performs the following processing.

【0019】VPN装置5は、VPNユーザー2に割当てられたIPアドレス2をVPN管理装置7のVPNユーザーIPアドレス対応表29から取得する。 The VPN apparatus 5 acquires the IP address 2 assigned to the VPN user 2 from the VPN user IP address correspondence table 29 of the VPN management device 7. 通信インターフェースのIPアドレス設定機能19により、VPNユーザー2が接続している通信インターフェース18にVP The IP address setting function 19 of the communications interface, VP to the communication interface 18 to VPN user 2 is connected
Nユーザー2のIPアドレスとしてVPN管理装置7から取得したIPアドレス2を設定する。 Setting the IP address 2 obtained from the VPN management apparatus 7 as the IP address of the N users 2. VPN装置5 VPN device 5
は、VPNユーザーIPアドレス対応表29から取得したVPNユーザー2のIPアドレス2とVPN装置5に接続しているFA10のアドレスをHA12に通知し、位置登録を行う。 Notifies the address of the FA10 connecting to IP address 2 and the VPN device 5 of VPN users 2 obtained from the VPN user IP address correspondence table 29 to HA 12, performing location registration. VPNユーザー2のIPプリフィクスとHA Of VPN user 2 IP prefix and HA
12のIPプリフィクスとを同一に設定しておくことにより、VPNユーザー2宛のIPパケットは必ずHA12にルーチングされる。 By setting 12 of the IP prefix on the same, IP packets destined VPN user 2 is always routed to HA 12.

【0020】VPN装置5は、VPN管理装置7のVP [0020] The VPN device 5, VP of VPN management device 7
Nユーザー対応表30からVPNユーザー2とVPNを組んでいる相手がVPNユーザー1であることを示す情報を取得する。 It acquires information indicating that the other party from N User table 30 has formed a VPN user 2 and the VPN is VPN users 1. 次にVPN装置5は、VPNユーザーIP Then VPN device 5, VPN user IP
アドレス対応表29からVPNユーザー1のIPアドレスを取得する。 To get the IP address of the VPN user 1 from the address correspondence table 29. 更にVPN装置5は、VPNユーザー2が現在接続している通信インターフェース18の通信相手がVPNユーザー1であり、宛先がIPアドレス1であることを宛先IPアドレス変換表20に設定する。 Further VPN device 5, VPN user 2 is communicating party VPN users 1 of the communication interface 18 which is currently connected, to set that the destination is IP address 1 to the destination IP address conversion table 20.

【0021】VPNユーザー1及びVPNユーザー2がIPネットワーク8に接続した後、VPNユーザー1とVPNユーザー2との間でIPネットワーク8を用いてVPNによる通信を行う。 [0021] After VPN users 1 and the VPN user 2 is connected to the IP network 8, it communicates with the VPN using the IP network 8 between the VPN user 1 and the VPN user 2. 例えば、VPNユーザー1がVPNユーザー2宛のパケットをVPN装置4に送出する場合、VPN装置4では、通信インターフェース13でそのパケットを受信し、宛先IPアドレス変換表15から、受信したパケットがIPアドレス2宛に送信すべきパケットであることを知り、IPアドレス2を受信先I For example, if the VPN user 1 sends a packet addressed to VPN user 2 to the VPN apparatus 4, the VPN apparatus 4 receives the packet at the communication interface 13, a destination IP address from the conversion table 15, the packet is IP address received It knows that the packet should be sent to 2, receiver I the IP address 2
Pアドレスとし且つIPアドレス1を送信元IPアドレスとして、受信したパケットをVPNトンネル終端機能 As and the source IP address an IP address 1 and P address, VPN tunnel termination function the received packet
17がIPによりカプセル化し、カプセル化したIPパケットをネットワークに送出する。 17 is encapsulated by IP, and sends the IP packet encapsulated to the network.

【0022】VPNユーザー1側のVPN装置4から送出されたIPパケットは、IPネットワーク8内を転送され、VPNユーザー2のIPアドレス2と同一のIP The VPN IP packet sent from the VPN apparatus 4 of the user 1 side is transferred to the IP network 8, the VPN user 2 IP address 2 and same IP
プリフィクスを持つHA12に到着する。 To arrive at the HA12 with a prefix. HA12は、Mobi HA12 is, Mobi
leIP機能34により、到着したIPパケットの受信先I By leIP function 34, the recipient I of IP packets arriving
Pアドレスから、IPパケットを転送すべきFA10のI From P address, I of FA10 should be forwarded IP packet
Pアドレスを知り、到着したIPパケットを、受信先I Know the P address, the IP packet arrives, the recipient I
PアドレスをFA10のIPアドレスとし且つ送信元IP And the source IP to the P address and IP address of the FA10
アドレスをHA12のアドレスとしてカプセル化しFA10 It encapsulates the address as the address of the HA12 FA10
に転送する。 To transfer to.

【0023】FA10にIPパケットが到着すると、FA [0023] When the IP packet arrives at the FA10, FA
10は、MobileIP機能32により、IPパケットのモバイルIPによるカプセル化を解く。 10, the MobileIP function 32 solves the encapsulation mobile IP of IP packets. モバイルIPによるカプセル化を解かれたIPパケットは、受信先IPアドレスに従い、VPN装置5に転送される。 IP packets decapsulated by the Mobile IP according to the received destination IP address is forwarded to the VPN device 5. VPN装置5に到着したIPパケットは、VPNトンネル終端機能22により、VPNトンネル35を形成するカプセル化を解かれ、通信インターフェース18からVPNユーザー2へ送出される。 IP packets arriving to the VPN apparatus 5, the VPN tunnel termination function 22, is decapsulated to form a VPN tunnel 35, it is sent from the communication interface 18 to the VPN user 2.

【0024】以上の処理により、VPNユーザー1からVPNユーザー2への片方向のパケット転送が行われる。 [0024] By the above processing, one-way packet transfer from VPN user 1 to the VPN user 2 is carried out. VPNユーザー2からVPNユーザー1への逆方向のパケット転送も同様の処理によって行われる。 Reverse packet transfer from VPN user 2 to the VPN user 1 is also performed by the same process. このようにして、VPNユーザー1とVPNユーザー2との間のIPネットワーク8を用いるVPNによる通信が実現される。 In this way, communication with the VPN using the IP network 8 between the VPN user 1 and the VPN user 2 is achieved.

【0025】次に、VPNユーザー2がVPNユーザー3の位置へ移動し、ネットワーク8と再接続する場合について説明する。 Next, VPN user 2 is moved to the position of the VPN user 3, the case of re-connect to the network 8. 先ずVPNユーザー2はVPN装置5 First VPN User 2 VPN device 5
の通信インターフェース18との接続を切断し、新たなV Of cutting the connection with the communication interface 18, a new V
PN装置6の通信インターフェース23に接続する。 Connected to a communication interface 23 of the PN device 6. この場合、VPNユーザー2はVPN装置6に認証情報を送信し、VPN装置6はVPN管理装置7にこれを転送する。 In this case, VPN user 2 transmits the authentication information to the VPN device 6, the VPN device 6 transfers it to the VPN management device 7. VPN管理装置7は、VPNユーザー認証機能28により、認証情報に基づいてVPNユーザー2の認証を行う。 VPN management apparatus 7, the VPN user authentication function 28 to authenticate the VPN user 2 based on the authentication information. VPNユーザー2の認証が成功した場合は以下の処理を行う。 If the authentication of VPN users 2 has been successfully performs the following processing.

【0026】VPN装置6は、VPNユーザー3(= The VPN device 6, VPN user 3 (=
2)に割当てられたIPアドレス2をVPN管理装置7 VPN management apparatus IP address 2 assigned to 2) 7
のVPNユーザーIPアドレス対応表29から取得する。 To get from the VPN user IP address correspondence table 29.
通信インターフェースのIPアドレス設定機能24により、VPNユーザー3(=2)が接続している通信インターフェース23のIPアドレスとしてVPN管理装置7 The IP address setting function 24 of the communications interface, VPN user 3 (= 2) VPN management device as the IP address of the communication interface 23 which connects 7
から取得したIPアドレス2を設定する。 To set the IP address 2 acquired from. VPN装置6 VPN device 6
は、VPNユーザーIPアドレス対応表29から取得したVPNユーザー3(=2)のIPアドレス2とVPN装置6に接続しているFA11のIPアドレスをHA12に通知し、位置登録を行う。 Notifies the VPN user IP address IP address 2 and the IP address of the FA11 connected to the VPN device 6 of VPN users 3 acquired from the correspondence table 29 (= 2) in the HA 12, performing location registration. VPNユーザー3(=2)のI I of VPN user 3 (= 2)
PプリフィクスとHA12のIPプリフィクスとを同一に設定しておくことにより、VPNユーザー3(=2)宛のIPパケットは必ずHA12にルーチングされる。 By setting the same to the IP prefix of P prefix and HA 12, IP packets VPN user 3 (= 2) addressed is always routed to HA 12.

【0027】VPN装置6は、VPN管理装置7のVP The VPN device 6, VP of VPN management device 7
Nユーザー対応表30からVPNユーザー3(=2)とV N VPN users 3 from the user table 30 (= 2) and V
PNを組んでいる相手がVPNユーザー1であることを示す情報を取得する。 Partner acquires information indicating that the VPN user 1 which formed a PN. 次にVPN装置6は、VPNユーザーIPアドレス対応表29からVPNユーザー1のIP Next VPN device 6, VPN user IP address from the correspondence table 29 for the VPN user 1 IP
アドレスを取得する。 To get the address. 更にVPN装置6は、VPNユーザー3(=2)が現在接続している通信インターフェース23の通信相手がVPNユーザー1であり、宛先がIP Further VPN device 6, the communication partner of the VPN user 3 (= 2) is a communication interface 23 which is currently connected is VPN user 1, the destination is IP
アドレス1であることを宛先IPアドレス変換表25に設定する。 Set to be the address 1 in the destination IP address conversion table 25.

【0028】VPNユーザー1側のVPN装置4におけるパケットのカプセル化は、上述の処理と同様の処理によって行われる。 The VPN user 1 side encapsulation of the packet in the VPN device 4 is performed by the same processing as the above-mentioned process. VPN装置4から送出されたパケットは、IPネットワーク8内を転送され、VPNユーザー3(=2)のIPアドレス2と同一のIPプリフィクスを持つHA12に到着する。 Packet transmitted from the VPN device 4 is transferred through the IP network 8, to arrive at the VPN user 3 (= 2) of the IP address 2 and HA12 having the same IP prefix. HA12は、MobileIP機能34 HA12 is, MobileIP function 34
により、到着したIPパケットの受信先IPアドレスから、IPパケットを転送すべきFA11のIPアドレスを知り、到着したIPパケットを、受信先IPアドレスをFA11のIPアドレスとし且つ送信元IPアドレスをH Accordingly, the destination IP address of the IP packet arrives, to know the IP address of the FA11 should be forwarded IP packet, the IP packet arrives, the IP address and then and the source IP address of the FA11 the destination IP address H
A12のアドレスとしてカプセル化しFA11に転送する。 And transfers the encapsulated FA11 as the address of A12.

【0029】FA11にIPパケットが到着すると、FA [0029] When the IP packet arrives at the FA11, FA
11は、MobileIP機能33により、IPパケットのモバイルIPによるカプセル化を解く。 11, the MobileIP function 33 solves the encapsulation mobile IP of IP packets. モバイルIPによるカプセル化を解かれたIPパケットは、受信先IPアドレスに従い、VPN装置6に転送される。 IP packets decapsulated by the Mobile IP according to the received destination IP address is forwarded to the VPN device 6. VPN装置6に到着したIPパケットは、VPNトンネル終端機能27により、VPNトンネル36を形成するカプセル化を解かれ、通信インターフェース23からVPNユーザー3(= IP packets arriving to the VPN apparatus 6, the VPN tunnel termination function 27, is decapsulated to form a VPN tunnel 36, VPN users 3 from the communication interface 23 (=
2)へ送出される。 It is sent to 2).

【0030】以上の処理により、VPNユーザー1からVPNユーザー3(=2)への片方向のパケット転送が行われ、VPNによる通信が持続される。 [0030] By the above processing, one-way packet transfer from VPN user 1 to the VPN user 3 (= 2) is performed, communication with the VPN is sustained. このとき、V In this case, V
PNトンネル35からVPNトンネル36へVPNトンネルの張り替えが行われる。 Replacement of the VPN tunnel is made from the PN tunnel 35 to a VPN tunnel 36.

【0031】 [0031]

【発明の効果】以上説明したように、本発明によれば、 As described in the foregoing, according to the present invention,
IPネットワークの装置により、IPネットワーク上でVPNによる通信中のVPNユーザーの移動に伴うVP The device of the IP network, VP accompanying the movement of VPN users communicating with the VPN over an IP network
N設定変更の設定を自動的に行うことができるので、I Since the setting of the N configuration changes can be carried out automatically, I
Pネットワークの保守者の稼動を大幅に減らすことができる。 The operation of the P network of maintenance personnel can be greatly reduced.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】 本発明の実施例の基本的な構成を示す図である。 1 is a diagram showing a basic structure of the embodiment of the present invention.

【図2】 VPN装置の基本的な構成を示す図である。 2 is a diagram showing a basic configuration of the VPN device.

【図3】 VPN装置の基本的な構成を示す図である。 3 is a diagram showing a basic configuration of the VPN device.

【図4】 VPN装置の基本的な構成を示す図である。 4 is a diagram showing a basic configuration of the VPN device.

【図5】 VPN管理装置の基本的な構成を示す図である。 5 is a diagram showing a basic configuration of a VPN management device.

【図6】 FAの基本的な構成を示す図である。 FIG. 6 is a diagram showing a basic configuration of the FA.

【図7】 FAの基本的な構成を示す図である。 FIG. 7 is a diagram showing a basic configuration of the FA.

【図8】 FAの基本的な構成を示す図である。 FIG. 8 is a diagram showing a basic configuration of the FA.

【図9】 HAの基本的な構成を示す図である。 9 is a diagram showing a basic structure of HA.

【図10】 宛先IPアドレス変換表の例を示す図である。 10 is a diagram showing an example of a destination IP address conversion table.

【図11】 VPNユーザーIPアドレス対応表の例を示す図である。 11 is a diagram showing an example of a VPN user IP address correspondence table.

【図12】 VPNユーザー対応表の例を示す図である。 12 is a diagram showing an example of a VPN user correspondence table.

【図13】 従来の技術を説明するための図である。 13 is a diagram for explaining a conventional technology.

【符号の説明】 DESCRIPTION OF SYMBOLS

1、2、3 VPNユーザー 4、5、6 VPN装置 7 VPN管理装置 8 IPネットワーク 9、10、11 FA(外部エージェント) 12 HA(ホームエージェント) 13、18、23 通信インターフェース 14、19、24 通信インターフェースのIPアドレス設定機能 15、20、25 宛先IPアドレス変換表 16、21、26 VPN装置のMobileIP機能 17、22、27 VPNトンネル終端機能 28 VPNユーザー認証機能 29 VPNユーザーIPアドレス対応表 30 VPNユーザー対応表 31、32、33、34 FAのMobileIP機能 35、36 VPNトンネル 51、52、53 VPNユーザー 54、55、56 VPN装置 57 保守者 58 IPネットワーク 59、60 VPNトンネル 1, 2, 3 VPN users 4, 5, 6 VPN device 7 VPN management device 8 IP network 9, 10, 11 FA (Foreign Agent) 12 HA (home agent) 13,18,23 communication interface 14,19,24 communication IP address setting function interface 15, 20, 25 MobileIP function of the destination IP address conversion table 16,21,26 VPN device 17,22,27 VPN tunnel termination function 28 VPN user authentication 29 VPN user IP address correspondence table 30 VPN users MobileIP function of the corresponding table 31,32,33,34 FA 35,36 VPN tunnel 51,52,53 VPN user 54,55,56 VPN device 57 maintenance personnel 58 IP network 59,60 VPN tunnel

───────────────────────────────────────────────────── フロントページの続き (72)発明者 中村 亮一 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5K030 GA17 HA08 HC01 JL01 JL07 KA04 KA05 KA13 KX30 LB05 MC09 5K033 AA03 CB06 CC01 DA01 DA19 DB20 EA07 ────────────────────────────────────────────────── ─── front page of the continuation (72) inventor Ryoichi Nakamura Otemachi, Chiyoda-ku, tokyo chome third No. 1 Date this telegraph and telephone Corporation in the F-term (reference) 5K030 GA17 HA08 HC01 JL01 JL07 KA04 KA05 KA13 KX30 LB05 MC09 5K033 AA03 CB06 CC01 DA01 DA19 DB20 EA07

Claims (2)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 IPネットワーク上にVPNを設定するためのVPN装置並びにMobileIPによるパケット転送を行うためのHA及びFAを含むIPネットワークにおけるVPNシステムにおいて、 VPNユーザーの通信相手及びVPNユーザーに割当てられたIPアドレスを管理するためのVPN管理装置を配備し、 VPN装置が、VPNユーザーを接続するための通信インターフェース、通信インターフェースにVPNユーザーのIPアドレスを設定するための通信インターフェースのIPアドレス設定機能、及び、通信インターフェースと通信インターフェースの通信相手になるVPNユーザーのIPアドレスとの対応を格納する宛先IPアドレス変換表を具え、 VPN管理装置が、VPNユーザーに割当てられたIP 1. A IP network VPN device for setting the VPN on and VPN system in an IP network including the HA and FA to perform packet transfer by MobileIP, assigned to VPN users of the communication partner and VPN users deployed VPN management device for managing IP addresses, VPN device, a communication interface for connecting the VPN user, IP address setting function of the communication interface for setting the VPN user's IP address to the communication interface, and , comprises a destination IP address conversion table that stores the correspondence between the communication interface and the VPN user's IP address to be a communication partner of the communication interface, VPN management device, assigned to the VPN user IP
    アドレスを格納するVPNユーザーIPアドレス対応表、及び、VPNユーザーとそれに対向するVPNユーザーとの対応を格納するVPNユーザー対応表を具え、 VPNユーザーがVPN装置間を移動した場合、前記V VPN user IP address correspondence table for storing an address, and includes a VPN user correspondence table that stores the correspondence between VPN users facing VPN users and to, if the VPN user moves between the VPN device, the V
    PNユーザーIPアドレス対応表及び前記通信インターフェースのIPアドレス設定機能により、移動後に接続したVPN装置の通信インターフェースにVPNユーザーに固定的に割当てられたIPアドレスを設定し、VP PN by the user IP address correspondence table and an IP address setting function of the communication interface, and sets a fixedly assigned IP address to the VPN user to the communication interface of the VPN devices connected after moving, VP
    N装置のMobileIP機能により、VPN装置に対応するFAのアドレスをHAに登録し、移動後に接続したVP The MobileIP function of N devices, and registers the address of the FA that corresponds to the VPN device to HA, was connected after moving VP
    N装置へVPNトンネルを設定することを特徴とするV V characterized by setting the VPN tunnel to the N device
    PNシステム。 PN systems.
  2. 【請求項2】 IPネットワーク上にVPNを設定するためのVPN装置並びにMobileIPによるパケット転送を行うためのHA及びFAを含むIPネットワークにおけるVPN設定方法において、 VPNユーザーの通信相手及びVPNユーザーに割当てられたIPアドレスを管理するためのVPN管理装置を配備し、 VPN装置が、通信インターフェースにVPNユーザーのIPアドレスを設定し、宛先IPアドレス変換表に通信インターフェースと通信インターフェースの通信相手になるVPNユーザーのIPアドレスとの対応を設定し、 VPN管理装置が、VPNユーザーIPアドレス対応表にVPNユーザーに割当てられたIPアドレスを設定し、VPNユーザー対応表にVPNユーザーとそれに対向するVPNユーザーとの対応を設 2. A VPN setting method in an IP network including the HA and FA to perform packet transfer by the VPN apparatus and MobileIP for setting the VPN on IP network, assigned to the VPN user of the communication partner and VPN users have deployed VPN management device for managing IP addresses, VPN device sets a VPN user's IP address to the communication interface, the VPN user to become a communication partner destination IP address conversion communication interface and the communication interface in table set correspondence between IP addresses, VPN management device sets the IP address assigned to the VPN user to the VPN user IP address correspondence table, the correspondence between the VPN users and VPN users opposed to it VPN user correspondence table set 定し、 VPNユーザーがVPN装置間を移動した場合、前記V Constant, and if the VPN user moves between the VPN device, the V
    PNユーザーIPアドレス対応表及び前記通信インターフェースのIPアドレス設定機能により、移動後に接続したVPN装置の通信インターフェースにVPNユーザーに固定的に割当てられたIPアドレスを設定し、VP PN by the user IP address correspondence table and an IP address setting function of the communication interface, and sets a fixedly assigned IP address to the VPN user to the communication interface of the VPN devices connected after moving, VP
    N装置のMobileIP機能により、VPN装置に対応するFAのアドレスをHAに登録し、移動後に接続したVP The MobileIP function of N devices, and registers the address of the FA that corresponds to the VPN device to HA, was connected after moving VP
    N装置へVPNトンネルを設定することを特徴とするV V characterized by setting the VPN tunnel to the N device
    PN設定方法。 PN setting method.
JP2000301703A 2000-10-02 2000-10-02 Vpn system and vpn setting method Pending JP2002111732A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000301703A JP2002111732A (en) 2000-10-02 2000-10-02 Vpn system and vpn setting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000301703A JP2002111732A (en) 2000-10-02 2000-10-02 Vpn system and vpn setting method

Publications (1)

Publication Number Publication Date
JP2002111732A true true JP2002111732A (en) 2002-04-12

Family

ID=18783190

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000301703A Pending JP2002111732A (en) 2000-10-02 2000-10-02 Vpn system and vpn setting method

Country Status (1)

Country Link
JP (1) JP2002111732A (en)

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006038268A1 (en) * 2004-10-01 2006-04-13 Mitsubishi Denki Kabushiki Kaisha Access service network system, access device, l2tp tunnel line concentrator and home agent, and access service providing method
JP2006174152A (en) * 2004-12-16 2006-06-29 Internet Research Institute Inc Automatic tunnel setting apparatus, automatic tunnel setting method and automatic tunnel setting program
KR100667502B1 (en) 2005-03-28 2007-01-10 주식회사 케이티프리텔 Method of mobile node's connection to virtual private network using Mobile IP
KR100765340B1 (en) 2006-03-30 2007-10-09 지니네트웍스(주) Security method for Imaginary in-line network
WO2007125606A1 (en) * 2006-04-28 2007-11-08 Fujitsu Limited QoS SERVER IN MOBILE COMMUNICATION SYSTEM
WO2008140902A1 (en) * 2007-05-08 2008-11-20 Intel Corporation Techniques to include virtual private networks in a universal services interface
JP2008301165A (en) * 2007-05-31 2008-12-11 Fuji Xerox Co Ltd Virtual network connection apparatus and program
JP2009521846A (en) * 2005-12-22 2009-06-04 クゥアルコム・インコーポレイテッドQualcomm Incorporated Communication method and device, as physical attachment point identifier
WO2009074080A1 (en) * 2007-11-30 2009-06-18 Huawei Technologies Co., Ltd. Method, apparatus and system for virtual network configuration and partition switch
JP2011049841A (en) * 2009-08-27 2011-03-10 Nippon Telegr & Teleph Corp <Ntt> Network control method and network system
EP2448187A1 (en) * 2002-12-06 2012-05-02 Nippon Telegraph and Telephone Corporation OVPN system, OVPN terminating device, collective controling device, and optical communication network
US8312532B2 (en) 2006-09-14 2012-11-13 Fujitsu Limited Connection supporting apparatus
US8509799B2 (en) 2005-09-19 2013-08-13 Qualcomm Incorporated Provision of QoS treatment based upon multiple requests
US8588777B2 (en) 1998-09-22 2013-11-19 Qualcomm Incorporated Method and apparatus for robust handoff in wireless communication systems
US8615241B2 (en) 2010-04-09 2013-12-24 Qualcomm Incorporated Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems
US8830818B2 (en) 2007-06-07 2014-09-09 Qualcomm Incorporated Forward handover under radio link failure
US8886180B2 (en) 2003-01-31 2014-11-11 Qualcomm Incorporated Enhanced techniques for using core based nodes for state transfer
US8982778B2 (en) 2005-09-19 2015-03-17 Qualcomm Incorporated Packet routing in a wireless communications environment
US8982835B2 (en) 2005-09-19 2015-03-17 Qualcomm Incorporated Provision of a move indication to a resource requester
US9066344B2 (en) 2005-09-19 2015-06-23 Qualcomm Incorporated State synchronization of access routers
US9078084B2 (en) 2005-12-22 2015-07-07 Qualcomm Incorporated Method and apparatus for end node assisted neighbor discovery
US9083355B2 (en) 2006-02-24 2015-07-14 Qualcomm Incorporated Method and apparatus for end node assisted neighbor discovery
US9094173B2 (en) 2007-06-25 2015-07-28 Qualcomm Incorporated Recovery from handoff error due to false detection of handoff completion signal at access terminal
JP2015167294A (en) * 2014-03-03 2015-09-24 株式会社ネットリソースマネジメント Equipment information collection system and equipment information collection method
US9155008B2 (en) 2007-03-26 2015-10-06 Qualcomm Incorporated Apparatus and method of performing a handoff in a communication network
US9736752B2 (en) 2005-12-22 2017-08-15 Qualcomm Incorporated Communications methods and apparatus using physical attachment point identifiers which support dual communications links

Cited By (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8588777B2 (en) 1998-09-22 2013-11-19 Qualcomm Incorporated Method and apparatus for robust handoff in wireless communication systems
EP2448187A1 (en) * 2002-12-06 2012-05-02 Nippon Telegraph and Telephone Corporation OVPN system, OVPN terminating device, collective controling device, and optical communication network
US8886180B2 (en) 2003-01-31 2014-11-11 Qualcomm Incorporated Enhanced techniques for using core based nodes for state transfer
WO2006038268A1 (en) * 2004-10-01 2006-04-13 Mitsubishi Denki Kabushiki Kaisha Access service network system, access device, l2tp tunnel line concentrator and home agent, and access service providing method
JP4713881B2 (en) * 2004-12-16 2011-06-29 パナソニック電工株式会社 Tunnel automatic setting apparatus, a tunnel autoconfiguration and tunneling automatic setting program
JP2006174152A (en) * 2004-12-16 2006-06-29 Internet Research Institute Inc Automatic tunnel setting apparatus, automatic tunnel setting method and automatic tunnel setting program
JP2008535363A (en) * 2005-03-28 2008-08-28 ケイティーフリーテル カンパニー リミテッド Virtual private network connection of the mobile node using Mobile ip
KR100667502B1 (en) 2005-03-28 2007-01-10 주식회사 케이티프리텔 Method of mobile node's connection to virtual private network using Mobile IP
US8509799B2 (en) 2005-09-19 2013-08-13 Qualcomm Incorporated Provision of QoS treatment based upon multiple requests
US8982778B2 (en) 2005-09-19 2015-03-17 Qualcomm Incorporated Packet routing in a wireless communications environment
US9066344B2 (en) 2005-09-19 2015-06-23 Qualcomm Incorporated State synchronization of access routers
US8982835B2 (en) 2005-09-19 2015-03-17 Qualcomm Incorporated Provision of a move indication to a resource requester
US9313784B2 (en) 2005-09-19 2016-04-12 Qualcomm Incorporated State synchronization of access routers
US8983468B2 (en) 2005-12-22 2015-03-17 Qualcomm Incorporated Communications methods and apparatus using physical attachment point identifiers
US9736752B2 (en) 2005-12-22 2017-08-15 Qualcomm Incorporated Communications methods and apparatus using physical attachment point identifiers which support dual communications links
JP2012186802A (en) * 2005-12-22 2012-09-27 Qualcomm Inc Communications methods and apparatus using physical attachment point identifiers
US9078084B2 (en) 2005-12-22 2015-07-07 Qualcomm Incorporated Method and apparatus for end node assisted neighbor discovery
JP2009521846A (en) * 2005-12-22 2009-06-04 クゥアルコム・インコーポレイテッドQualcomm Incorporated Communication method and device, as physical attachment point identifier
US9083355B2 (en) 2006-02-24 2015-07-14 Qualcomm Incorporated Method and apparatus for end node assisted neighbor discovery
KR100765340B1 (en) 2006-03-30 2007-10-09 지니네트웍스(주) Security method for Imaginary in-line network
JP4684331B2 (en) * 2006-04-28 2011-05-18 富士通株式会社 QoS server in a mobile communication system
WO2007125606A1 (en) * 2006-04-28 2007-11-08 Fujitsu Limited QoS SERVER IN MOBILE COMMUNICATION SYSTEM
US8312532B2 (en) 2006-09-14 2012-11-13 Fujitsu Limited Connection supporting apparatus
US9155008B2 (en) 2007-03-26 2015-10-06 Qualcomm Incorporated Apparatus and method of performing a handoff in a communication network
US8743853B2 (en) 2007-05-08 2014-06-03 Intel Corporation Techniques to include virtual private networks in a universal services interface
WO2008140902A1 (en) * 2007-05-08 2008-11-20 Intel Corporation Techniques to include virtual private networks in a universal services interface
JP2008301165A (en) * 2007-05-31 2008-12-11 Fuji Xerox Co Ltd Virtual network connection apparatus and program
US8830818B2 (en) 2007-06-07 2014-09-09 Qualcomm Incorporated Forward handover under radio link failure
US9094173B2 (en) 2007-06-25 2015-07-28 Qualcomm Incorporated Recovery from handoff error due to false detection of handoff completion signal at access terminal
WO2009074080A1 (en) * 2007-11-30 2009-06-18 Huawei Technologies Co., Ltd. Method, apparatus and system for virtual network configuration and partition switch
US8649292B2 (en) 2007-11-30 2014-02-11 Huawei Technologies Co., Ltd. Method, apparatus and system for virtual network configuration and partition handover
US7986649B2 (en) 2007-11-30 2011-07-26 Huawei Technologies Co., Ltd. Method, apparatus and system for virtual network configuration and partition handover
JP2011049841A (en) * 2009-08-27 2011-03-10 Nippon Telegr & Teleph Corp <Ntt> Network control method and network system
US9131410B2 (en) 2010-04-09 2015-09-08 Qualcomm Incorporated Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems
US8615241B2 (en) 2010-04-09 2013-12-24 Qualcomm Incorporated Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems
JP2015167294A (en) * 2014-03-03 2015-09-24 株式会社ネットリソースマネジメント Equipment information collection system and equipment information collection method

Similar Documents

Publication Publication Date Title
El Malki Low-latency handoffs in mobile IPv4
US7058059B1 (en) Layer-2 IP networking method and apparatus for mobile hosts
US6636502B1 (en) GPRS-subscriber selection of multiple internet service providers
US6697377B1 (en) Method for communicating audio data in a packet switched network
US6560217B1 (en) Virtual home agent service using software-replicated home agents
US5958018A (en) Wireless services data network translating mac address to asynchronous transfer mode (ATM) address
US7254119B2 (en) Interworking mechanism between CDMA2000 and WLAN
US7362745B1 (en) End-user systems for communication services over peer-to-peer internet protocol connections between service providers
US20020116501A1 (en) Service tunnel over a connectionless network
US6157649A (en) Method and system for coordination and control of data streams that terminate at different termination units using virtual tunneling
US20040213260A1 (en) Methods and apparatus for securing proxy Mobile IP
US20020023162A1 (en) Method for integrating network elements on communications system
US6651105B1 (en) Method for seamless networking support for mobile devices using serial communications
US20050223111A1 (en) Secure, standards-based communications across a wide-area network
US5970059A (en) Packet radio system and methods for a protocol-independent routing of a data packet in packet radio networks
US7042855B1 (en) Method for routing data in a communication system
US7680086B2 (en) Wireless local area network with clients having extended freedom of movement
US20050064896A1 (en) Dual mode terminal for accessing a cellular network directly or via a wireless intranet
US6684256B1 (en) Routing method for mobile wireless nodes having overlapping internet protocol home addresses
US20030235206A1 (en) Dual proxy approach to TCP performance improvements over a wireless interface
US20020194385A1 (en) Method and system for mobile IP nodes in heterogeneous networks
US6421714B1 (en) Efficient mobility management scheme for a wireless internet access system
US20040151186A1 (en) Server, mobile communication terminal, radio apparatus, communication method in communication system and communication system
US6675208B1 (en) Registration scheme for network
US6665718B1 (en) Mobility management system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040304

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040309

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040510

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041130