JP2002135313A - 通信システムおよび通信方法 - Google Patents
通信システムおよび通信方法Info
- Publication number
- JP2002135313A JP2002135313A JP2000325804A JP2000325804A JP2002135313A JP 2002135313 A JP2002135313 A JP 2002135313A JP 2000325804 A JP2000325804 A JP 2000325804A JP 2000325804 A JP2000325804 A JP 2000325804A JP 2002135313 A JP2002135313 A JP 2002135313A
- Authority
- JP
- Japan
- Prior art keywords
- network
- connection destination
- remote
- remote terminal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
Abstract
(57)【要約】
【課題】 セキュリティを確保することができるととも
に、通信処理を簡素化し、データ通信処理速度の高速化
を図る。 【解決手段】 IPネットワーク遠隔接続制御装置18
は、ユーザの遠隔端末101−1、101−2側によっ
て指定された接続先符号を判別し、対応するIPネット
ワーク網終端装置19−1または19−2に対する仮想
専用トンネル1002−1または1002−2の経路設
定を行う。また、IPネットワーク遠隔接続制御装置1
8は、ユーザデータをカプセル化し、仮想専用トンネル
を介してIPネットワーク網終端装置19−1、19−
2との間でIPパケット通信を行う。IPネットワーク
網終端装置19−1、19−2は、カプセルヘッダを取
り除き、IPパケットとしてユーザ&ISPネットワー
ク103−1または103−2に送信する。
に、通信処理を簡素化し、データ通信処理速度の高速化
を図る。 【解決手段】 IPネットワーク遠隔接続制御装置18
は、ユーザの遠隔端末101−1、101−2側によっ
て指定された接続先符号を判別し、対応するIPネット
ワーク網終端装置19−1または19−2に対する仮想
専用トンネル1002−1または1002−2の経路設
定を行う。また、IPネットワーク遠隔接続制御装置1
8は、ユーザデータをカプセル化し、仮想専用トンネル
を介してIPネットワーク網終端装置19−1、19−
2との間でIPパケット通信を行う。IPネットワーク
網終端装置19−1、19−2は、カプセルヘッダを取
り除き、IPパケットとしてユーザ&ISPネットワー
ク103−1または103−2に送信する。
Description
【0001】
【発明の属する技術分野】本発明は、遠隔端末からIP
ネットワーク経由で接続先ネットワークに接続してデー
タを送受信する通信システムおよび通信方法に関する。
ネットワーク経由で接続先ネットワークに接続してデー
タを送受信する通信システムおよび通信方法に関する。
【0002】
【従来の技術】従来より、図5に示すように、中継交換
機で構成される電話網を介して、遠隔端末101−1、
101−2とユーザ&ISP(Internet Service Provi
der)ネットワーク103−1、103−2とを、ユー
ザ&ISPネットワーク103−1、103−2側の接
続装置(入り口)14−1、14−2によって接続し、
データの送受信を行う通信システムが知られている。
機で構成される電話網を介して、遠隔端末101−1、
101−2とユーザ&ISP(Internet Service Provi
der)ネットワーク103−1、103−2とを、ユー
ザ&ISPネットワーク103−1、103−2側の接
続装置(入り口)14−1、14−2によって接続し、
データの送受信を行う通信システムが知られている。
【0003】この場合、遠隔端末101−1、101−
2とユーザ&ISPネットワーク103−1、103−
2との間で、セキュリティを確保しながら通信するに
は、ネットワーク外部からの攻撃を防ぐために、図5に
示すように、接続装置14−1、14−2とユーザ&I
SPネットワーク103−1、103−2との間に不正
侵入を防止するファイウォール装置16−1、16−2
を設置するか、接続装置14−1、14−2自体にファ
イアウォール機能を備え、さらに遠隔端末側101−
1、101−2の通信機能によりIPパケットを、暗号
化、カプセル化して送受信していた。
2とユーザ&ISPネットワーク103−1、103−
2との間で、セキュリティを確保しながら通信するに
は、ネットワーク外部からの攻撃を防ぐために、図5に
示すように、接続装置14−1、14−2とユーザ&I
SPネットワーク103−1、103−2との間に不正
侵入を防止するファイウォール装置16−1、16−2
を設置するか、接続装置14−1、14−2自体にファ
イアウォール機能を備え、さらに遠隔端末側101−
1、101−2の通信機能によりIPパケットを、暗号
化、カプセル化して送受信していた。
【0004】
【発明が解決しようとする課題】上述したように、従来
の通信方法では、ファイアウォール装置16−1、16
−2の管理が必要となり、またIPパケットの暗号化、
カプセル化処理のために遠隔端末側101−1、101
−2にも負荷がかかり、通信処理が複雑になるという問
題があった。
の通信方法では、ファイアウォール装置16−1、16
−2の管理が必要となり、またIPパケットの暗号化、
カプセル化処理のために遠隔端末側101−1、101
−2にも負荷がかかり、通信処理が複雑になるという問
題があった。
【0005】この発明は上述した事情に鑑みてなされた
もので、セキュリティを確保することができるととも
に、通信処理を簡素化し、データ通信処理速度の高速化
を図ることができる通信システムおよび通信方法を提供
することを目的とする。
もので、セキュリティを確保することができるととも
に、通信処理を簡素化し、データ通信処理速度の高速化
を図ることができる通信システムおよび通信方法を提供
することを目的とする。
【0006】
【課題を解決するための手段】上述した問題点を解決す
るために、請求項1記載の発明では、遠隔端末からIP
ネットワーク経由で接続先ネットワークに接続してデー
タを送受信する通信システムであって、前記IPネット
ワーク上に配設され、前記遠隔端末が公衆回線網を介し
てもしくは直接接続されるIPネットワーク遠隔接続制
御手段と、前記IPネットワーク上に配設され、前記接
続先ネットワークに接続されるIPネットワーク網終端
手段とを具備し、前記IPネットワーク遠隔接続制御手
段は、前記遠隔端末側から指定される接続先に対応する
IPネットワーク網終端装置との間で送受信するユーザ
データをカプセル化することで、仮想専用トンネルを構
築することを特徴とする。
るために、請求項1記載の発明では、遠隔端末からIP
ネットワーク経由で接続先ネットワークに接続してデー
タを送受信する通信システムであって、前記IPネット
ワーク上に配設され、前記遠隔端末が公衆回線網を介し
てもしくは直接接続されるIPネットワーク遠隔接続制
御手段と、前記IPネットワーク上に配設され、前記接
続先ネットワークに接続されるIPネットワーク網終端
手段とを具備し、前記IPネットワーク遠隔接続制御手
段は、前記遠隔端末側から指定される接続先に対応する
IPネットワーク網終端装置との間で送受信するユーザ
データをカプセル化することで、仮想専用トンネルを構
築することを特徴とする。
【0007】また、請求項2記載の発明では、請求項1
記載の通信システムにおいて、前記前記IPネットワー
ク遠隔接続制御手段は、前記遠隔端末側から指定される
接続先符号を識別し、該接続先符号により示される接続
先に対応するIPネットワーク網終端装置と自身との間
に仮想専用トンネルを構築し、遠隔端末側からのデータ
を接続先ネットワークに振り分ける接続先振分け手段
と、前記接続先振分け手段により構築された仮想専用ト
ンネルにデータを送信するためにデータをカプセル化す
るカプセル化手段とを具備することを特徴とする。
記載の通信システムにおいて、前記前記IPネットワー
ク遠隔接続制御手段は、前記遠隔端末側から指定される
接続先符号を識別し、該接続先符号により示される接続
先に対応するIPネットワーク網終端装置と自身との間
に仮想専用トンネルを構築し、遠隔端末側からのデータ
を接続先ネットワークに振り分ける接続先振分け手段
と、前記接続先振分け手段により構築された仮想専用ト
ンネルにデータを送信するためにデータをカプセル化す
るカプセル化手段とを具備することを特徴とする。
【0008】また、上述した問題点を解決するために、
請求項3記載の発明では、遠隔端末からIPネットワー
ク経由で接続先ネットワークに接続し、データを送受信
する通信方法であって、前記IPネットワーク上のIP
ネットワーク遠隔接続制御装置とIPネットワーク用網
終端装置との間で送受信するユーザデータをカプセル化
することで、仮想専用トンネルを構築することを特徴と
する。
請求項3記載の発明では、遠隔端末からIPネットワー
ク経由で接続先ネットワークに接続し、データを送受信
する通信方法であって、前記IPネットワーク上のIP
ネットワーク遠隔接続制御装置とIPネットワーク用網
終端装置との間で送受信するユーザデータをカプセル化
することで、仮想専用トンネルを構築することを特徴と
する。
【0009】また、請求項4記載の発明では、請求項3
記載の通信方法において、前記遠隔端末からIPネット
ワーク経由で前記接続先ネットワークに接続する際、前
記遠隔端末から指定された接続先識別符号に基づいて、
接続先すべき接続先ネットワークに対応するIPネット
ワーク用網終端装置を特定することを特徴とする。
記載の通信方法において、前記遠隔端末からIPネット
ワーク経由で前記接続先ネットワークに接続する際、前
記遠隔端末から指定された接続先識別符号に基づいて、
接続先すべき接続先ネットワークに対応するIPネット
ワーク用網終端装置を特定することを特徴とする。
【0010】この発明では、IPネットワーク上に配設
され、前記遠隔端末が公衆回線網を介してもしくは直接
接続されるIPネットワーク遠隔接続制御手段により、
前記遠隔端末側から指定される接続先に対応するIPネ
ットワーク網終端装置との間で送受信するユーザデータ
をカプセル化することで、仮想専用トンネルを構築す
る。したがって、物理網を意識せず、またセキュリティ
を確保してデータの送受信を行うことが可能となる。
され、前記遠隔端末が公衆回線網を介してもしくは直接
接続されるIPネットワーク遠隔接続制御手段により、
前記遠隔端末側から指定される接続先に対応するIPネ
ットワーク網終端装置との間で送受信するユーザデータ
をカプセル化することで、仮想専用トンネルを構築す
る。したがって、物理網を意識せず、またセキュリティ
を確保してデータの送受信を行うことが可能となる。
【0011】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を説明する。 A.実施形態の構成 図1は、本発明の実施形態による全体のシステム構成を
示すブロック図である。なお、図5に対応する部分には
同一の符号を付けて説明を省略する。図1において、I
Pネットワーク遠隔接続制御装置18は、遠隔端末10
1−1、101−2側からの接続先の指定に従って、ユ
ーザ&ISPネットワーク103−1、103−2のど
ちらに仮想専用トンネル1002−1、1002−2を
構築してデータを振り分けるかの制御を行う。また、I
Pネットワーク遠隔接続制御装置18は、上記仮想専用
トンネルにデータを送信するためにユーザデータをカプ
セル化し、IPネットワーク網終端装置19−1、19
−2との間でIPパケット通信を行う。
の形態を説明する。 A.実施形態の構成 図1は、本発明の実施形態による全体のシステム構成を
示すブロック図である。なお、図5に対応する部分には
同一の符号を付けて説明を省略する。図1において、I
Pネットワーク遠隔接続制御装置18は、遠隔端末10
1−1、101−2側からの接続先の指定に従って、ユ
ーザ&ISPネットワーク103−1、103−2のど
ちらに仮想専用トンネル1002−1、1002−2を
構築してデータを振り分けるかの制御を行う。また、I
Pネットワーク遠隔接続制御装置18は、上記仮想専用
トンネルにデータを送信するためにユーザデータをカプ
セル化し、IPネットワーク網終端装置19−1、19
−2との間でIPパケット通信を行う。
【0012】IPネットワーク網終端装置19−1、1
9−2は、ユーザ&ISPネットワーク103−1、1
03−2のISPネットワークに接続するためのIPネ
ットワークの仮想専用トンネルの閉域網終端装置であ
る。IPネットワーク網終端装置19−1、19−2
は、仮想専用トンネル1002−1および仮想専用トン
ネル1002−2との経路を接続するインタフェースを
有しており、IPネットワーク遠隔接続制御装置18と
の仮想専用トンネル(閉域網)を構築後、受信したデー
タを、ユーザ&ISPネットワーク103−1または1
03−2に送信する。その際、IPネットワーク網終端
装置19−1、19−2は、上記IPネットワーク遠隔
接続制御装置18によりカプセル化されたデータからカ
プセルヘッダを取り除き、IPパケットとしてユーザ&
ISPネットワーク103−1、103−2に送信す
る。
9−2は、ユーザ&ISPネットワーク103−1、1
03−2のISPネットワークに接続するためのIPネ
ットワークの仮想専用トンネルの閉域網終端装置であ
る。IPネットワーク網終端装置19−1、19−2
は、仮想専用トンネル1002−1および仮想専用トン
ネル1002−2との経路を接続するインタフェースを
有しており、IPネットワーク遠隔接続制御装置18と
の仮想専用トンネル(閉域網)を構築後、受信したデー
タを、ユーザ&ISPネットワーク103−1または1
03−2に送信する。その際、IPネットワーク網終端
装置19−1、19−2は、上記IPネットワーク遠隔
接続制御装置18によりカプセル化されたデータからカ
プセルヘッダを取り除き、IPパケットとしてユーザ&
ISPネットワーク103−1、103−2に送信す
る。
【0013】エンドユーザの遠隔端末101−1は、電
話網1001を介して、遠隔端末101−2は、専用線
1003によりIPネットワーク遠隔接続制御装置18
と接続されている。遠隔端末101−1、101−2
は、各々、ユーザ&ISPネットワーク103−1、1
03−1とセキュリティを確保してデータ通信するよう
に、IPネットワーク遠隔接続制御装置18とIPネッ
トワーク網終端装置19−1、19−2との間を制御す
る。
話網1001を介して、遠隔端末101−2は、専用線
1003によりIPネットワーク遠隔接続制御装置18
と接続されている。遠隔端末101−1、101−2
は、各々、ユーザ&ISPネットワーク103−1、1
03−1とセキュリティを確保してデータ通信するよう
に、IPネットワーク遠隔接続制御装置18とIPネッ
トワーク網終端装置19−1、19−2との間を制御す
る。
【0014】次に、図2は、IPネットワーク遠隔接続
制御装置18の構成を示すブロック図である。図2にお
いて、IPネットワーク遠隔接続制御装置18は、接続
先振分け機能モジュール21とカプセル化機能モジュー
ル22とを備えている。接続先振分け機能モジュール2
1は、電話網および専用線を通して受信されたデータを
ユーザ&ISPネットワーク103−1、103−1の
どちらに接続して送信するかを制御する。該接続先振分
け機能モジュール21は、図3(a)に示す接続先経路
選定テーブル210を有している。
制御装置18の構成を示すブロック図である。図2にお
いて、IPネットワーク遠隔接続制御装置18は、接続
先振分け機能モジュール21とカプセル化機能モジュー
ル22とを備えている。接続先振分け機能モジュール2
1は、電話網および専用線を通して受信されたデータを
ユーザ&ISPネットワーク103−1、103−1の
どちらに接続して送信するかを制御する。該接続先振分
け機能モジュール21は、図3(a)に示す接続先経路
選定テーブル210を有している。
【0015】上記接続先振分け機能モジュール21は、
ユーザの遠隔端末101−1、101−2側によって指
定され、送信されてきた接続先符号を判別し、接続先経
路選定テーブル210に格納されている、ISP識別符
号に対応付けられている、仮想専用トンネルの出口とな
るIPネットワーク網終端装置19−1か、IPネット
ワーク網終端装置19−2のいずれかのIPアドレスを
選択し、仮想専用トンネル1002−1か仮想専用トン
ネル1002−2の経路設定を行う。なお、上記接続先
経路選定テーブル210は複数設定可能である。
ユーザの遠隔端末101−1、101−2側によって指
定され、送信されてきた接続先符号を判別し、接続先経
路選定テーブル210に格納されている、ISP識別符
号に対応付けられている、仮想専用トンネルの出口とな
るIPネットワーク網終端装置19−1か、IPネット
ワーク網終端装置19−2のいずれかのIPアドレスを
選択し、仮想専用トンネル1002−1か仮想専用トン
ネル1002−2の経路設定を行う。なお、上記接続先
経路選定テーブル210は複数設定可能である。
【0016】カプセル化機能モジュール22は、上記接
続先振分け機能モジュール21により経路設定された仮
想専用トンネルにデータを送信するためにユーザデータ
をカプセル化する。カプセル化されたユーザデータは、
図3(b)に示すフレーム構成を有するIPパケットデ
ータ220として送信される。該カプセル化機能モジュ
ール22は、上記IPパケットデータ220を、IPネ
ットワーク遠隔接続制御装置18と、IPネットワーク
網終端装置19−1、19−2との間をトンネルさせ、
IPパケット通信を行う。このとき、カプセル化された
データ、すなわちIPパケットデータ220は、IPパ
ケットとして送信されるため、物理網の制約を受けずに
通信できる。
続先振分け機能モジュール21により経路設定された仮
想専用トンネルにデータを送信するためにユーザデータ
をカプセル化する。カプセル化されたユーザデータは、
図3(b)に示すフレーム構成を有するIPパケットデ
ータ220として送信される。該カプセル化機能モジュ
ール22は、上記IPパケットデータ220を、IPネ
ットワーク遠隔接続制御装置18と、IPネットワーク
網終端装置19−1、19−2との間をトンネルさせ、
IPパケット通信を行う。このとき、カプセル化された
データ、すなわちIPパケットデータ220は、IPパ
ケットとして送信されるため、物理網の制約を受けずに
通信できる。
【0017】B.実施形態の動作 次に、本実施形態の全体の動作について詳細に説明す
る。接続先振分け機能モジュール21では、ユーザの遠
隔端末101−1、101−2側によって指定され、送
信された接続先符号を判別し、接続先経路選定テーブル
210を参照し、ISP識別符号に対応するトンネルの
出口のIPアドレスを選択し、該IPアドレスのIPネ
ットワーク網終端装置(19−1または19−2)に対
する仮想専用トンネル(1002−1または1002−
2)の経路設定を行う。
る。接続先振分け機能モジュール21では、ユーザの遠
隔端末101−1、101−2側によって指定され、送
信された接続先符号を判別し、接続先経路選定テーブル
210を参照し、ISP識別符号に対応するトンネルの
出口のIPアドレスを選択し、該IPアドレスのIPネ
ットワーク網終端装置(19−1または19−2)に対
する仮想専用トンネル(1002−1または1002−
2)の経路設定を行う。
【0018】カプセル化機能モジュール22は、上記接
続先振分け機能モジュール21により経路設定された仮
想専用トンネル(1002−1または1002−2)に
データを送信するためにユーザデータをカプセル化し、
IPネットワーク遠隔接続制御装置18と、IPネット
ワーク網終端装置19−1、19−2との間でIPパケ
ット通信を行う。
続先振分け機能モジュール21により経路設定された仮
想専用トンネル(1002−1または1002−2)に
データを送信するためにユーザデータをカプセル化し、
IPネットワーク遠隔接続制御装置18と、IPネット
ワーク網終端装置19−1、19−2との間でIPパケ
ット通信を行う。
【0019】IPネットワーク網終端装置19−1、1
9−2では、IPネットワーク遠隔接続制御装置18と
の仮想専用トンネル(閉域網)を構築後、受信したデー
タを、ユーザ&ISPネットワーク103−1または1
03−2に送信する。このとき、図3(b)に示すカプ
セルヘッダを取り除き、IPパケットとしてユーザデー
タを送信する。
9−2では、IPネットワーク遠隔接続制御装置18と
の仮想専用トンネル(閉域網)を構築後、受信したデー
タを、ユーザ&ISPネットワーク103−1または1
03−2に送信する。このとき、図3(b)に示すカプ
セルヘッダを取り除き、IPパケットとしてユーザデー
タを送信する。
【0020】上述した実施形態では、遠隔端末101−
1、101−2からユーザ主導で接続先のユーザ&IS
Pネットワーク103−1、103−2を選択すること
ができ、接続後、IPパケットをカプセル化するトンネ
ル技術を用いることのみで、物理網を意識せず、またセ
キュリティを確保してデータの送受信を行うことができ
る。
1、101−2からユーザ主導で接続先のユーザ&IS
Pネットワーク103−1、103−2を選択すること
ができ、接続後、IPパケットをカプセル化するトンネ
ル技術を用いることのみで、物理網を意識せず、またセ
キュリティを確保してデータの送受信を行うことができ
る。
【0021】C.他の実施形態 次に、本発明の他の実施形態について説明する。図4
は、本発明の他の実施形による、複数のユーザ&ISP
ネットワークにIPネットワーク経由で接続する際のシ
ステム構成を示すブロック図である。なお、図1に対応
する部分には同一の符号を付けて説明を省略する。IP
ネットワーク網終端装置19−1〜19−nは、各々、
対応するユーザ&ISPネットワーク103−1〜10
3−nに接続されている。
は、本発明の他の実施形による、複数のユーザ&ISP
ネットワークにIPネットワーク経由で接続する際のシ
ステム構成を示すブロック図である。なお、図1に対応
する部分には同一の符号を付けて説明を省略する。IP
ネットワーク網終端装置19−1〜19−nは、各々、
対応するユーザ&ISPネットワーク103−1〜10
3−nに接続されている。
【0022】また、IPネットワーク遠隔接続制御装置
28は、図1に示すIPネットワーク遠隔接続制御装置
18に相当し、ユーザ&ISPネットワーク103−1
〜103−nの接続先符号と、仮想専用トンネルの出口
となるIPネットワーク網終端装置19−1〜19−n
のIPアドレスとが対応付けられた接続先経路選定テー
ブル(図示略)を備えている。
28は、図1に示すIPネットワーク遠隔接続制御装置
18に相当し、ユーザ&ISPネットワーク103−1
〜103−nの接続先符号と、仮想専用トンネルの出口
となるIPネットワーク網終端装置19−1〜19−n
のIPアドレスとが対応付けられた接続先経路選定テー
ブル(図示略)を備えている。
【0023】これにより、複数のユーザ&ISPネット
ワーク103−1〜103−nにユーザの遠隔端末10
1−1〜101−n側で指定された複数のユーザ&IS
Pネットワーク103−1〜103−nのいずれかに対
応する、仮想専用トンネル(閉域網:1002−1〜1
002−nのいずれか)を構築し、セキュリティを確保
してIPパケット通信を行う。
ワーク103−1〜103−nにユーザの遠隔端末10
1−1〜101−n側で指定された複数のユーザ&IS
Pネットワーク103−1〜103−nのいずれかに対
応する、仮想専用トンネル(閉域網:1002−1〜1
002−nのいずれか)を構築し、セキュリティを確保
してIPパケット通信を行う。
【0024】なお、上述した閉域網は、論理的な仮想専
用線網であるが、この上に物理的な専用線、フレームリ
レー、ATM等の回線を使用した閉域網を重ね、IPネ
ットワーク遠隔接続制御装置18(または28)とIP
ネットワーク網終端装置19−1、19−2(または1
9−1〜19−n)との間を接続して構築した場合でも
同様に閉域網を実現できる。
用線網であるが、この上に物理的な専用線、フレームリ
レー、ATM等の回線を使用した閉域網を重ね、IPネ
ットワーク遠隔接続制御装置18(または28)とIP
ネットワーク網終端装置19−1、19−2(または1
9−1〜19−n)との間を接続して構築した場合でも
同様に閉域網を実現できる。
【0025】また、IPネットワーク遠隔接続制御装置
18(または28)の機能は、図示しない記憶部に記憶
されたプログラムを実行することで実現するようにして
もよい。この場合、記憶部は、ハードディスク装置や光
磁気ディスク装置、フラッシュメモリ等の不揮発性メモ
リやRAM(Random Access Memory)のような揮発性の
メモリ、あるいはこれらの組み合わせにより構成される
ものとする。また、上記記憶部とは、インターネット等
のネットワークや電話回線等の通信回線を介してプログ
ラムが送信された場合のサーバやクライアントとなるコ
ンピュータシステム内部の揮発性メモリ(RAM)のよ
うに、一定時間プログラムを保持しているものも含む。
18(または28)の機能は、図示しない記憶部に記憶
されたプログラムを実行することで実現するようにして
もよい。この場合、記憶部は、ハードディスク装置や光
磁気ディスク装置、フラッシュメモリ等の不揮発性メモ
リやRAM(Random Access Memory)のような揮発性の
メモリ、あるいはこれらの組み合わせにより構成される
ものとする。また、上記記憶部とは、インターネット等
のネットワークや電話回線等の通信回線を介してプログ
ラムが送信された場合のサーバやクライアントとなるコ
ンピュータシステム内部の揮発性メモリ(RAM)のよ
うに、一定時間プログラムを保持しているものも含む。
【0026】また、上記プログラムは、このプログラム
を記憶装置等に格納したコンピュータシステムから、伝
送媒体を介して、あるいは、伝送媒体中の伝送波により
他のコンピュータシステムに伝送されてもよい。ここ
で、プログラムを伝送する「伝送媒体」は、インターネ
ット等のネットワークや電話回線等の通信回線のように
情報を伝送する機能を有する媒体のことをいう。また、
上記プログラムは、上述した処理の一部を実現するため
のものであってもよい。さらに、上述した処理をIPネ
ットワーク遠隔接続制御装置18(または28)に既に
記録されているプログラムとの組み合わせで実現できる
もの、いわゆる差分ファイル(差分プログラム)であっ
てもよい。
を記憶装置等に格納したコンピュータシステムから、伝
送媒体を介して、あるいは、伝送媒体中の伝送波により
他のコンピュータシステムに伝送されてもよい。ここ
で、プログラムを伝送する「伝送媒体」は、インターネ
ット等のネットワークや電話回線等の通信回線のように
情報を伝送する機能を有する媒体のことをいう。また、
上記プログラムは、上述した処理の一部を実現するため
のものであってもよい。さらに、上述した処理をIPネ
ットワーク遠隔接続制御装置18(または28)に既に
記録されているプログラムとの組み合わせで実現できる
もの、いわゆる差分ファイル(差分プログラム)であっ
てもよい。
【0027】以上、この発明の実施形態を図面を参照し
て詳述してきたが、具体的な構成は、上記実施形態に限
られるものではなく、この発明の要旨を逸脱しない範囲
の設計等も含まれる。
て詳述してきたが、具体的な構成は、上記実施形態に限
られるものではなく、この発明の要旨を逸脱しない範囲
の設計等も含まれる。
【0028】
【発明の効果】以上説明したように、本発明によれば、
IPパケットをカプセル化させるトンネル技術のみでI
Pネットワーク内に仮想専用線網(閉域網)が構築で
き、外部からの攻撃に対してセキュリティを確保した通
信ができるという利点が得られる。また、これにより、
不正侵入を防止するゲートウェイ装置の導入や暗号化等
の仕組みの導入が不要となり、設備コストを削減するこ
とができ、コストメリットを図ることができるという利
点が得られる。
IPパケットをカプセル化させるトンネル技術のみでI
Pネットワーク内に仮想専用線網(閉域網)が構築で
き、外部からの攻撃に対してセキュリティを確保した通
信ができるという利点が得られる。また、これにより、
不正侵入を防止するゲートウェイ装置の導入や暗号化等
の仕組みの導入が不要となり、設備コストを削減するこ
とができ、コストメリットを図ることができるという利
点が得られる。
【図1】 本発明の実施形態による全体のシステム構成
を示すブロック図である。
を示すブロック図である。
【図2】 IPネットワーク遠隔接続制御装置の構成を
示すブロック図である。
示すブロック図である。
【図3】 接続先経路選定テーブルの構成、およびカプ
セル化されたユーザデータ(IPパケットデータ)のパ
ケット構成を示す概念図である。
セル化されたユーザデータ(IPパケットデータ)のパ
ケット構成を示す概念図である。
【図4】 本発明の他の実施形による、複数のユーザ&
ISPネットワークにIPネットワーク経由で接続する
際のシステム構成を示すブロック図である。
ISPネットワークにIPネットワーク経由で接続する
際のシステム構成を示すブロック図である。
【図5】 従来のシステム構成を示すブロック図であ
る。
る。
18,28 IPネットワーク遠隔接続制御装置(IP
ネットワーク遠隔接続制御手段) 19−1〜19−n IPネットワーク網終端装置(I
Pネットワーク網終端手段) 21 接続先振分け機能モジュール(接続先振分け手
段) 22 カプセル化機能モジュール(カプセル化手段) 101−1〜101−n 遠隔端末 103−1〜103−n ユーザ&ISPネットワーク 210 接続先経路選定テーブル 1001 電話網
ネットワーク遠隔接続制御手段) 19−1〜19−n IPネットワーク網終端装置(I
Pネットワーク網終端手段) 21 接続先振分け機能モジュール(接続先振分け手
段) 22 カプセル化機能モジュール(カプセル化手段) 101−1〜101−n 遠隔端末 103−1〜103−n ユーザ&ISPネットワーク 210 接続先経路選定テーブル 1001 電話網
───────────────────────────────────────────────────── フロントページの続き (72)発明者 岩渕 光男 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内 Fターム(参考) 5K030 GA01 GA15 HA08 HB14 HC02 HD09 JA05 JA08 JL07 KA13 LB02 LE11 5K034 AA02 AA05 BB06 CC01 DD03 EE12 FF09 HH04 HH05 HH07 HH16 HH63 LL01 MM11 NN04
Claims (4)
- 【請求項1】 遠隔端末からIPネットワーク経由で接
続先ネットワークに接続してデータを送受信する通信シ
ステムであって、 前記IPネットワーク上に配設され、前記遠隔端末が公
衆回線網を介してもしくは直接接続されるIPネットワ
ーク遠隔接続制御手段と、 前記IPネットワーク上に配設され、前記接続先ネット
ワークに接続されるIPネットワーク網終端手段とを具
備し、 前記IPネットワーク遠隔接続制御手段は、前記遠隔端
末側から指定される接続先に対応するIPネットワーク
網終端装置との間で送受信するユーザデータをカプセル
化することで、仮想専用トンネルを構築することを特徴
とする通信システム。 - 【請求項2】 前記前記IPネットワーク遠隔接続制御
手段は、 前記遠隔端末側から指定される接続先符号を識別し、該
接続先符号により示される接続先に対応するIPネット
ワーク網終端装置と自身との間に仮想専用トンネルを構
築し、遠隔端末側からのデータを接続先ネットワークに
振り分ける接続先振分け手段と、 前記接続先振分け手段により構築された仮想専用トンネ
ルにデータを送信するためにデータをカプセル化するカ
プセル化手段とを具備することを特徴とする請求項1記
載の通信システム。 - 【請求項3】 遠隔端末からIPネットワーク経由で接
続先ネットワークに接続し、データを送受信する通信方
法であって、 前記IPネットワーク上のIPネットワーク遠隔接続制
御装置とIPネットワーク用網終端装置との間で送受信
するユーザデータをカプセル化することで、仮想専用ト
ンネルを構築することを特徴とする通信方法。 - 【請求項4】 前記遠隔端末からIPネットワーク経由
で前記接続先ネットワークに接続する際、前記遠隔端末
から指定された接続先識別符号に基づいて、接続先すべ
き接続先ネットワークに対応するIPネットワーク用網
終端装置を特定することを特徴とする請求項3記載の通
信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000325804A JP2002135313A (ja) | 2000-10-25 | 2000-10-25 | 通信システムおよび通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000325804A JP2002135313A (ja) | 2000-10-25 | 2000-10-25 | 通信システムおよび通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002135313A true JP2002135313A (ja) | 2002-05-10 |
Family
ID=18803104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000325804A Pending JP2002135313A (ja) | 2000-10-25 | 2000-10-25 | 通信システムおよび通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002135313A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005072276A2 (en) | 2004-01-22 | 2005-08-11 | Kabushiki Kaisha Toshiba | Serving network selection and multihoming using ip access network |
-
2000
- 2000-10-25 JP JP2000325804A patent/JP2002135313A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005072276A2 (en) | 2004-01-22 | 2005-08-11 | Kabushiki Kaisha Toshiba | Serving network selection and multihoming using ip access network |
| EP1709547A2 (en) * | 2004-01-22 | 2006-10-11 | Kabushiki Kaisha Toshiba | Serving network selection and multihoming using ip access network |
| JP2007519379A (ja) * | 2004-01-22 | 2007-07-12 | 株式会社東芝 | Ipアクセスネットワークを用いたマルチホーミング及びサービスネットワーク選択 |
| US7860978B2 (en) | 2004-01-22 | 2010-12-28 | Toshiba America Research, Inc. | Establishing a secure tunnel to access router |
| JP4675909B2 (ja) * | 2004-01-22 | 2011-04-27 | 株式会社東芝 | Ipアクセスネットワークを用いたマルチホーミング及びサービスネットワーク選択 |
| EP1709547A4 (en) * | 2004-01-22 | 2013-08-07 | Toshiba Kk | DISTRICT NETWORK SELECTION AND MULTIPLE ATTACHMENT BY IP ACCESS NETWORK |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230328006A1 (en) | Interactions Between A Broadband Network Gateway And A Fifth Generation Core | |
| US10122574B2 (en) | Methods and apparatus for a common control protocol for wired and wireless nodes | |
| US11038711B2 (en) | Separating control plane function and forwarding plane function of broadband remote access server | |
| US7225259B2 (en) | Service tunnel over a connectionless network | |
| CN101461198B (zh) | 中继网络系统及终端适配装置 | |
| US20020010866A1 (en) | Method and apparatus for improving peer-to-peer bandwidth between remote networks by combining multiple connections which use arbitrary data paths | |
| EP1168718A1 (en) | Method and device to communicate with a device not belonging to the same virtual private network | |
| US7969998B2 (en) | Method and system for tunneling data using a management protocol | |
| CN106027508A (zh) | 一种认证加密的数据传输方法及装置 | |
| JP2002135313A (ja) | 通信システムおよび通信方法 | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| CN110351308B (zh) | 一种虚拟专用网络通信方法和虚拟专用网络设备 | |
| RU2182355C1 (ru) | Способ защиты корпоративной виртуальной частной компьютерной сети от несанкционированного обмена информацией с публичной транспортной сетью и система для его осуществления | |
| KR101074613B1 (ko) | Atm adsl 망 기반의 가상전용망 서비스 시스템 및방법 | |
| CN115913820A (zh) | 网络传输方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050310 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060803 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060808 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20061205 |