JP2002141934A - 専用線vpn接続システムおよび専用線vpn接続方法 - Google Patents
専用線vpn接続システムおよび専用線vpn接続方法Info
- Publication number
- JP2002141934A JP2002141934A JP2000330667A JP2000330667A JP2002141934A JP 2002141934 A JP2002141934 A JP 2002141934A JP 2000330667 A JP2000330667 A JP 2000330667A JP 2000330667 A JP2000330667 A JP 2000330667A JP 2002141934 A JP2002141934 A JP 2002141934A
- Authority
- JP
- Japan
- Prior art keywords
- server
- vpn connection
- dedicated line
- address
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 複数LANユーザによる同一専用線VPNサ
ービスの提供を可能とする。 【解決手段】 移動体パケット網の事業者が管理する第
1サーバ550と、ISP事業者が管理する第2サーバ
800と、企業LAN運用者が管理する第3サーバ65
0とを含む専用線VPN接続システムである。ユーザ1
00が企業LANのドメイン名に指定して第1サーバ5
50に送信する。第1サーバ550は第1プロトコルに
より第2サーバ800にドメイン名を送信すると、第2
サーバ800は予め定めたドメイン名とIPアドレスの
変換テーブルを用いて受信したドメイン名をIPアドレ
スに変換し、第1サーバ550に送信する。第1サーバ
550は受信したIPアドレスを用いて第2プロトコル
により企業LAN650とのリンクを設定する。
ービスの提供を可能とする。 【解決手段】 移動体パケット網の事業者が管理する第
1サーバ550と、ISP事業者が管理する第2サーバ
800と、企業LAN運用者が管理する第3サーバ65
0とを含む専用線VPN接続システムである。ユーザ1
00が企業LANのドメイン名に指定して第1サーバ5
50に送信する。第1サーバ550は第1プロトコルに
より第2サーバ800にドメイン名を送信すると、第2
サーバ800は予め定めたドメイン名とIPアドレスの
変換テーブルを用いて受信したドメイン名をIPアドレ
スに変換し、第1サーバ550に送信する。第1サーバ
550は受信したIPアドレスを用いて第2プロトコル
により企業LAN650とのリンクを設定する。
Description
【0001】
【発明の属する技術分野】本発明は、専用線VPN接続
システムおよび専用線VPN接続方法に関し、特に、移
動体パケット網を用いた専用線VPN接続システムおよ
び専用線VPN接続方法に関する。
システムおよび専用線VPN接続方法に関し、特に、移
動体パケット網を用いた専用線VPN接続システムおよ
び専用線VPN接続方法に関する。
【0002】
【従来の技術】図1は、従来の企業LANとの接続を行
う移動体パケット網のシステム構成の一例を示す図であ
り、また、図2は、該移動体パケット網の通信シーケン
スの一例を示す図である。なお、図1および図2は、既
存のPDC−P網を用いる場合を一例に説明している。
う移動体パケット網のシステム構成の一例を示す図であ
り、また、図2は、該移動体パケット網の通信シーケン
スの一例を示す図である。なお、図1および図2は、既
存のPDC−P網を用いる場合を一例に説明している。
【0003】従来の移動体パケット網は、少なくとも、
PDA100と、移動機200と、基地局300と、パ
ケット加入者処理装置400と、パケット関門中継処理
装置500と、企業LAN700とから構成される。
PDA100と、移動機200と、基地局300と、パ
ケット加入者処理装置400と、パケット関門中継処理
装置500と、企業LAN700とから構成される。
【0004】以下に、図1および図2を参照して、移動
体パケット接続例を説明する。
体パケット接続例を説明する。
【0005】(1)ユーザ1は、パソコン上の専用ソフ
トから企業LANへの接続先電話番号「03−5900
−1002」をダイヤルする(ステップS202)。な
お、図2のシーケンスでは、ダイヤル時に移動機番号
(加入者番号)等のユーザ情報も合わせて送信している
が、PPP接続時に投入する場合もある。
トから企業LANへの接続先電話番号「03−5900
−1002」をダイヤルする(ステップS202)。な
お、図2のシーケンスでは、ダイヤル時に移動機番号
(加入者番号)等のユーザ情報も合わせて送信している
が、PPP接続時に投入する場合もある。
【0006】接続要求を受けた「パケット加入者処理装
置」は「移動機番号」等からパケットサービスが提供さ
れていることを確認した後、無線区間のリンクの確立を
行う(ステップS204)と共に、その上位装置「パケ
ット関門中継装置」へ接続の要求を上げる(ステップS
206)。
置」は「移動機番号」等からパケットサービスが提供さ
れていることを確認した後、無線区間のリンクの確立を
行う(ステップS204)と共に、その上位装置「パケ
ット関門中継装置」へ接続の要求を上げる(ステップS
206)。
【0007】(2)「パケット加入者処理装置」から接
続要求を受けた「パケット関門中継処理装置」は、「移
動機番号」等のユーザ認証を行い、正常であればパソコ
ンに対してIPアドレスの払出しを行う(ステップS2
08)。
続要求を受けた「パケット関門中継処理装置」は、「移
動機番号」等のユーザ認証を行い、正常であればパソコ
ンに対してIPアドレスの払出しを行う(ステップS2
08)。
【0008】(3)ユーザ1のパソコン〜企業LAN間
でTCP/IP通信が可能となる(ステップS21
0)。
でTCP/IP通信が可能となる(ステップS21
0)。
【0009】ここで、ISPおよび企業LAN700に
認証サーバ(図示せず)を設け、パケット関門中継処理
装置500において、移動機番号およびIPアドレスの
認証を行い、さらに、認証サーバにおいて、ユーザID
とパスワードの認証を行ってもよい。
認証サーバ(図示せず)を設け、パケット関門中継処理
装置500において、移動機番号およびIPアドレスの
認証を行い、さらに、認証サーバにおいて、ユーザID
とパスワードの認証を行ってもよい。
【0010】また、従来の移動体パケット接続におい
て、VPN接続を行うことも可能である。ここで、「V
PN接続」とは、エンド・ツー・エンドでのデータの暗
号化、およびトンネリング、不正アクセスを防止するた
めのユーザ認証、利用可能なリソースを制限するアクセ
ス制御 等の技術により、公共のネットワークをあたか
もプライベートネットワークを利用しているようにみせ
かける通信手段をいう。VPN接続のメリットとして、
インターネットを利用したVPN接続では、プロバイダ
の利用料金とアクセス回線費用だけで済むため専用線と
比べて通信コストを抑えることができる点や、また、公
衆網を利用しているので接続拠点の増加に柔軟に対応す
ることが可能になる点等がある。
て、VPN接続を行うことも可能である。ここで、「V
PN接続」とは、エンド・ツー・エンドでのデータの暗
号化、およびトンネリング、不正アクセスを防止するた
めのユーザ認証、利用可能なリソースを制限するアクセ
ス制御 等の技術により、公共のネットワークをあたか
もプライベートネットワークを利用しているようにみせ
かける通信手段をいう。VPN接続のメリットとして、
インターネットを利用したVPN接続では、プロバイダ
の利用料金とアクセス回線費用だけで済むため専用線と
比べて通信コストを抑えることができる点や、また、公
衆網を利用しているので接続拠点の増加に柔軟に対応す
ることが可能になる点等がある。
【0011】図3は、従来技術による固定網を利用して
ISP内のVPN接続を行う場合のシステム構成の一例
を示す図であり、また、図4は、従来技術によるパケッ
ト移動網を利用してユーザ端末にVPN機能を追加した
場合のシステム構成の一例を示す図である。
ISP内のVPN接続を行う場合のシステム構成の一例
を示す図であり、また、図4は、従来技術によるパケッ
ト移動網を利用してユーザ端末にVPN機能を追加した
場合のシステム構成の一例を示す図である。
【0012】
【発明が解決しようとする課題】しかしながら、SOH
O等の中小規模LANでは、移動機からのパケットによ
るリモートアクセスの手段として、直接、移動体通信事
業者へ専用回線等の施設が必要となり経済的負担が大き
くなるという問題点がある。
O等の中小規模LANでは、移動機からのパケットによ
るリモートアクセスの手段として、直接、移動体通信事
業者へ専用回線等の施設が必要となり経済的負担が大き
くなるという問題点がある。
【0013】また、図3および図4の例の如くVPN接
続を行う場合においても、ISPにおいて、移動機ユー
ザが指定した「ドメイン」をもとに、接続先のLANを
識別することができないので、複数LANユーザによる
同一専用線VPNサービスの提供ができず、低コストの
移動機パケットによるリモートアクセスを実現すること
ができないという問題点がある。
続を行う場合においても、ISPにおいて、移動機ユー
ザが指定した「ドメイン」をもとに、接続先のLANを
識別することができないので、複数LANユーザによる
同一専用線VPNサービスの提供ができず、低コストの
移動機パケットによるリモートアクセスを実現すること
ができないという問題点がある。
【0014】本発明の目的は、上記問題点に鑑み、IS
P(Internet Service Provid
e)において移動機ユーザが指定した「ドメイン」をも
とに、接続先のLANを識別することで、複数LANユ
ーザによる同一専用線VPNサービスの提供を可能と
し、低コストの移動機パケットによるリモートアクセス
を実現することを可能とすることができる専用線VPN
接続システムおよび専用線VPN接続方法を提供するこ
とにある。
P(Internet Service Provid
e)において移動機ユーザが指定した「ドメイン」をも
とに、接続先のLANを識別することで、複数LANユ
ーザによる同一専用線VPNサービスの提供を可能と
し、低コストの移動機パケットによるリモートアクセス
を実現することを可能とすることができる専用線VPN
接続システムおよび専用線VPN接続方法を提供するこ
とにある。
【0015】
【課題を解決するための手段】このような目的を達成す
るために、請求項1に記載の発明は、移動体パケット網
の事業者が管理する第1サーバと、ISP事業者が管理
する第2サーバと、企業LAN運用者が管理する第3サ
ーバとを含む専用線VPN接続システムにおいて、ユー
ザが前記企業LANのドメイン名に指定して前記第1サ
ーバに送信する手段と、前記第1サーバは第1プロトコ
ルにより前記第2サーバに前記ドメイン名を送信する手
段と、前記第2サーバは予め定めた前記ドメイン名とI
Pアドレスの変換テーブルを用いて受信した前記ドメイ
ン名を前記IPアドレスに変換し前記第1サーバに送信
する手段と、前記第1サーバは受信した前記IPアドレ
スを用いて第2プロトコルにより前記企業LANとのリ
ンクを設定する手段とを備えたことを特徴とする。
るために、請求項1に記載の発明は、移動体パケット網
の事業者が管理する第1サーバと、ISP事業者が管理
する第2サーバと、企業LAN運用者が管理する第3サ
ーバとを含む専用線VPN接続システムにおいて、ユー
ザが前記企業LANのドメイン名に指定して前記第1サ
ーバに送信する手段と、前記第1サーバは第1プロトコ
ルにより前記第2サーバに前記ドメイン名を送信する手
段と、前記第2サーバは予め定めた前記ドメイン名とI
Pアドレスの変換テーブルを用いて受信した前記ドメイ
ン名を前記IPアドレスに変換し前記第1サーバに送信
する手段と、前記第1サーバは受信した前記IPアドレ
スを用いて第2プロトコルにより前記企業LANとのリ
ンクを設定する手段とを備えたことを特徴とする。
【0016】請求項2に記載の発明は、請求項1に記載
の専用線VPN接続システムにおいて、前記移動体パケ
ット網は、PDC−P方式の移動体パケット網であるこ
とを特徴とする。
の専用線VPN接続システムにおいて、前記移動体パケ
ット網は、PDC−P方式の移動体パケット網であるこ
とを特徴とする。
【0017】請求項3に記載の発明は、請求項1に記載
の専用線VPN接続システムにおいて、前記第1サーバ
は、LAC(L2TP Access Concent
rator)機能を有するパケット関門中継処理装置で
あることを特徴とする。
の専用線VPN接続システムにおいて、前記第1サーバ
は、LAC(L2TP Access Concent
rator)機能を有するパケット関門中継処理装置で
あることを特徴とする。
【0018】請求項4に記載の発明は、請求項1に記載
の専用線VPN接続システムにおいて、前記第1プロト
コルは、RADIUS(Remote Authent
ication Dial In User Serv
ice)であることを特徴とする。
の専用線VPN接続システムにおいて、前記第1プロト
コルは、RADIUS(Remote Authent
ication Dial In User Serv
ice)であることを特徴とする。
【0019】請求項5に記載の発明は、請求項1に記載
の専用線VPN接続システムにおいて、前記第2プロト
コルは、L2TP(Layer2 Tunneling
Protocol)であることを特徴とする。
の専用線VPN接続システムにおいて、前記第2プロト
コルは、L2TP(Layer2 Tunneling
Protocol)であることを特徴とする。
【0020】請求項6に記載の発明は、請求項1に記載
の専用線VPN接続システムにおいて、前記第2サーバ
は、TMS(Tunnel Management S
erver)であることを特徴とする。
の専用線VPN接続システムにおいて、前記第2サーバ
は、TMS(Tunnel Management S
erver)であることを特徴とする。
【0021】請求項7に記載の発明は、請求項1に記載
の専用線VPN接続システムにおいて、前記第3サーバ
は、LNS(L2TP Network Serve
r)であることを特徴とする。
の専用線VPN接続システムにおいて、前記第3サーバ
は、LNS(L2TP Network Serve
r)であることを特徴とする。
【0022】請求項8に記載の発明は、移動体パケット
網の事業者が管理する第1サーバと、ISP事業者が管
理する第2サーバと、企業LAN運用者が管理する第3
サーバとを用いた専用線VPN接続方法において、ユー
ザが前記企業LANのドメイン名に指定して前記第1サ
ーバに送信するステップと、前記第1サーバにおいて、
第1プロトコルにより前記第2サーバに前記ドメイン名
を送信するステップと、前記第2サーバにおいて、予め
定めた前記ドメイン名とIPアドレスの変換テーブルを
用いて受信した前記ドメイン名を前記IPアドレスに変
換し前記第1サーバに送信するステップと、前記第1サ
ーバにおいて、受信した前記IPアドレスを用いて第2
プロトコルにより前記企業LANとのリンクを設定する
ステップとを備えることを特徴とする。
網の事業者が管理する第1サーバと、ISP事業者が管
理する第2サーバと、企業LAN運用者が管理する第3
サーバとを用いた専用線VPN接続方法において、ユー
ザが前記企業LANのドメイン名に指定して前記第1サ
ーバに送信するステップと、前記第1サーバにおいて、
第1プロトコルにより前記第2サーバに前記ドメイン名
を送信するステップと、前記第2サーバにおいて、予め
定めた前記ドメイン名とIPアドレスの変換テーブルを
用いて受信した前記ドメイン名を前記IPアドレスに変
換し前記第1サーバに送信するステップと、前記第1サ
ーバにおいて、受信した前記IPアドレスを用いて第2
プロトコルにより前記企業LANとのリンクを設定する
ステップとを備えることを特徴とする。
【0023】請求項9に記載の発明は、請求項8に記載
の専用線VPN接続方法において、前記移動体パケット
網は、PDC−P方式の移動体パケット網であることを
特徴とする。
の専用線VPN接続方法において、前記移動体パケット
網は、PDC−P方式の移動体パケット網であることを
特徴とする。
【0024】請求項10に記載の発明は、請求項8に記
載の専用線VPN接続方法において、前記第1サーバ
は、LAC(L2TP Access Concent
rator)機能を有するパケット関門中継処理装置で
あることを特徴とする。
載の専用線VPN接続方法において、前記第1サーバ
は、LAC(L2TP Access Concent
rator)機能を有するパケット関門中継処理装置で
あることを特徴とする。
【0025】請求項11に記載の発明は、請求項8に記
載の専用線VPN接続方法において、前記第1プロトコ
ルは、RADIUS(Remote Authenti
cation Dial In User Servi
ce)であることを特徴とする。
載の専用線VPN接続方法において、前記第1プロトコ
ルは、RADIUS(Remote Authenti
cation Dial In User Servi
ce)であることを特徴とする。
【0026】請求項12に記載の発明は、請求項8に記
載の専用線VPN接続方法において、前記第2プロトコ
ルは、L2TP(Layer2 Tunneling
Protocol)であることを特徴とする。
載の専用線VPN接続方法において、前記第2プロトコ
ルは、L2TP(Layer2 Tunneling
Protocol)であることを特徴とする。
【0027】請求項13に記載の発明は、請求項8に記
載の専用線VPN接続方法において、前記第2サーバ
は、TMS(Tunnel Management S
erver)であることを特徴とする。
載の専用線VPN接続方法において、前記第2サーバ
は、TMS(Tunnel Management S
erver)であることを特徴とする。
【0028】請求項14に記載の発明は、請求項8に記
載の専用線VPN接続方法において、前記第3サーバ
は、LNS(L2TP Network Serve
r)であることを特徴とする。
載の専用線VPN接続方法において、前記第3サーバ
は、LNS(L2TP Network Serve
r)であることを特徴とする。
【0029】以上の構成によれば、同一専用線に複数L
ANユーザを収容することが可能となり、企業LAN等
の経済的負担を軽減できる。また、LANユーザは、I
SP等の通信事業者への契約のみで、VPN接続が可能
となる。さらに、VPN契約毎に発生していた移動体通
信事業者等でのLANユーザ情報登録作業が不要とな
る。
ANユーザを収容することが可能となり、企業LAN等
の経済的負担を軽減できる。また、LANユーザは、I
SP等の通信事業者への契約のみで、VPN接続が可能
となる。さらに、VPN契約毎に発生していた移動体通
信事業者等でのLANユーザ情報登録作業が不要とな
る。
【0030】
【発明の実施の形態】以下、図面を参照しながら、本発
明の実施形態について詳細に説明する。
明の実施形態について詳細に説明する。
【0031】図5は、本発明が適用される移動体パケッ
ト網を利用した専用線VPNシステムのシステム構成の
一例を示す図であり、本システムの構成のうち本発明に
関係する部分のみを概念的に示している。なお、本実施
の形態においては、既存のPDC−P網を利用する場合
を一例に説明する。
ト網を利用した専用線VPNシステムのシステム構成の
一例を示す図であり、本システムの構成のうち本発明に
関係する部分のみを概念的に示している。なお、本実施
の形態においては、既存のPDC−P網を利用する場合
を一例に説明する。
【0032】本発明の専用線VPNシステムは、少なく
とも、ユーザが管理するPDA100および移動機20
0と、移動体通信事業者が管理する基地局300および
パケット加入者処理装置400およびパケット関門中継
処理装置500と、ISP提供者が管理するTMS80
0と、接続先企業が管理するファイアウォール600お
よび企業LAN700とから構成される。
とも、ユーザが管理するPDA100および移動機20
0と、移動体通信事業者が管理する基地局300および
パケット加入者処理装置400およびパケット関門中継
処理装置500と、ISP提供者が管理するTMS80
0と、接続先企業が管理するファイアウォール600お
よび企業LAN700とから構成される。
【0033】このように構成された本発明の専用線VP
Nシステムは、LAC〜TMS間のRADIUSプロト
コルによる接続先LAN制御を特徴としている。また、
TMSによるドメイン/LNSのIPアドレス変換を特
徴としている。さらに、接続先LAN情報をISP等の
通信事業者で管理することにより、LANユーザは、移
動体通信事業者等との特別な契約が必要なくなり、IS
P等への契約のみでVPN接続が可能となることを特徴
としている。さらに、TMSを管理するISP等の通信
事業者が個々の接続先LAN情報(ドメイン等)を管理
することにより、契約毎に移動体通信事業者等での設定
の変更作業が不要となるシステムを特徴としている。
Nシステムは、LAC〜TMS間のRADIUSプロト
コルによる接続先LAN制御を特徴としている。また、
TMSによるドメイン/LNSのIPアドレス変換を特
徴としている。さらに、接続先LAN情報をISP等の
通信事業者で管理することにより、LANユーザは、移
動体通信事業者等との特別な契約が必要なくなり、IS
P等への契約のみでVPN接続が可能となることを特徴
としている。さらに、TMSを管理するISP等の通信
事業者が個々の接続先LAN情報(ドメイン等)を管理
することにより、契約毎に移動体通信事業者等での設定
の変更作業が不要となるシステムを特徴としている。
【0034】本発明のパケット関門中継処理装置500
は、LAC(L2TP(Layer2 Tunneli
ng Protocol) Access Conce
ntrator)550を備え、また、ファイアウォー
ル600は、LNS(L2TP Network Se
rver)650を備える。ここで、L2TP(Lay
er2 Tunneling Protocol)は、
RFC2661において標準が規定されているプロトコ
ルである。
は、LAC(L2TP(Layer2 Tunneli
ng Protocol) Access Conce
ntrator)550を備え、また、ファイアウォー
ル600は、LNS(L2TP Network Se
rver)650を備える。ここで、L2TP(Lay
er2 Tunneling Protocol)は、
RFC2661において標準が規定されているプロトコ
ルである。
【0035】また、TMS(Tunnel Manag
ement Server)800のハードウェア条件
は、RFC2865:Remote Authenti
cation Dial In User Servi
ce (RADIUS)、RFC2866:RADIU
S Accounting、RFC2867:RADI
US Accounting Modificatio
ns for Tunnel Protocol Su
pport、RFC2868:RADIUSAttri
butes for Tunnel Protocol
Supportにより規定されている条件に従う。
ement Server)800のハードウェア条件
は、RFC2865:Remote Authenti
cation Dial In User Servi
ce (RADIUS)、RFC2866:RADIU
S Accounting、RFC2867:RADI
US Accounting Modificatio
ns for Tunnel Protocol Su
pport、RFC2868:RADIUSAttri
butes for Tunnel Protocol
Supportにより規定されている条件に従う。
【0036】また、PDA100のハードウェア条件
は、RFC1661:The Point−to−Po
int Protocol(PPP)、RFC166
2:PPP in HDLC−like Framin
g、RFC1334:PPP Authenticat
ion Protocols、RFC1994:PPP
Challenge Handshake Authe
ntication Protocolにより規定され
ている条件に従う。
は、RFC1661:The Point−to−Po
int Protocol(PPP)、RFC166
2:PPP in HDLC−like Framin
g、RFC1334:PPP Authenticat
ion Protocols、RFC1994:PPP
Challenge Handshake Authe
ntication Protocolにより規定され
ている条件に従う。
【0037】TMS800は、接続先企業のドメイン名
と、LNS650のIPアドレスおよびパスワードとの
対応を記録するテーブルを備え、同一専用線に複数の企
業LAN700が収容され場合に、ユーザがPDA10
0から企業LAN700のドメイン名を指定して接続す
ると、適切な接続先企業の企業LAN700のLNS6
50へ変換する機能を有する。
と、LNS650のIPアドレスおよびパスワードとの
対応を記録するテーブルを備え、同一専用線に複数の企
業LAN700が収容され場合に、ユーザがPDA10
0から企業LAN700のドメイン名を指定して接続す
ると、適切な接続先企業の企業LAN700のLNS6
50へ変換する機能を有する。
【0038】図6は、本発明の専用線VPNシステムに
おいて、同一専用線に複数の企業LAN700が収容さ
れた場合の処理イメージの一例を示す図である。
おいて、同一専用線に複数の企業LAN700が収容さ
れた場合の処理イメージの一例を示す図である。
【0039】本発明では、図6に示すように、各移動機
ユーザが指定した「ドメイン」をもとに、TMS800
での「ドメイン/LNSのIPアドレス変換」による接
続先LAN(IPアドレス)の振り分けが可能となり、
複数LANユーザを同一専用線内に収容することで低コ
ストのサービス提供が可能となる。
ユーザが指定した「ドメイン」をもとに、TMS800
での「ドメイン/LNSのIPアドレス変換」による接
続先LAN(IPアドレス)の振り分けが可能となり、
複数LANユーザを同一専用線内に収容することで低コ
ストのサービス提供が可能となる。
【0040】また、接続先LAN情報を管理しているT
MS800をISP等の事業者で管理することにより、
契約毎に移動体通信事業者等での設定変更作業が不要に
なると共に、LANユーザはISP等の事業者への契約
のみでVPN接続が利用可能となる(詳細は後述す
る)。
MS800をISP等の事業者で管理することにより、
契約毎に移動体通信事業者等での設定変更作業が不要に
なると共に、LANユーザはISP等の事業者への契約
のみでVPN接続が利用可能となる(詳細は後述す
る)。
【0041】図7は、本発明の専用線VPNシステムに
おいて、同一専用線に複数の企業LAN700が収容さ
れた場合のVPN接続の一例を示す図である。 (1)ユーザはID(Foo%ABC)、パスワードと
共に移動体通信事業者へダイヤル(03−5900−1
002)し、ユーザのPDA100とLAC機能550
との間でリンクの確立を行う。(<Foo:ユーザ名>
<ABC:ドメイン>)。 (2)ユーザからID(Foo%ABC)を受け取った
LAC機能550は、IDのドメイン(ABC)をTM
S800に問い合わせ、接続先企業LANのLNS65
0のIPアドレス(192.168.0.1)を取得す
る。なお、TMSで該当するドメインが存在しない場合
は、PDA〜LAC間の接続を解除する。ここで、LA
C〜TMS間のプロトコルはRADIUSを用いる。ま
た、後述するように、L2TP接続要求時にユーザ認証
を行う場合もある。 (3)IPアドレス(192.168.0.1)を取得
したLAC機能550は、専用線、ISP経由で企業L
ANのLNS650間でリンクの確立を行い、その後ユ
ーザのPDA100〜企業LAN間の接続を完了させ
る。ここで、LAC機能550とLNS650との間の
プロトコルはL2TPを用いる。
おいて、同一専用線に複数の企業LAN700が収容さ
れた場合のVPN接続の一例を示す図である。 (1)ユーザはID(Foo%ABC)、パスワードと
共に移動体通信事業者へダイヤル(03−5900−1
002)し、ユーザのPDA100とLAC機能550
との間でリンクの確立を行う。(<Foo:ユーザ名>
<ABC:ドメイン>)。 (2)ユーザからID(Foo%ABC)を受け取った
LAC機能550は、IDのドメイン(ABC)をTM
S800に問い合わせ、接続先企業LANのLNS65
0のIPアドレス(192.168.0.1)を取得す
る。なお、TMSで該当するドメインが存在しない場合
は、PDA〜LAC間の接続を解除する。ここで、LA
C〜TMS間のプロトコルはRADIUSを用いる。ま
た、後述するように、L2TP接続要求時にユーザ認証
を行う場合もある。 (3)IPアドレス(192.168.0.1)を取得
したLAC機能550は、専用線、ISP経由で企業L
ANのLNS650間でリンクの確立を行い、その後ユ
ーザのPDA100〜企業LAN間の接続を完了させ
る。ここで、LAC機能550とLNS650との間の
プロトコルはL2TPを用いる。
【0042】図8は、本発明の専用線VPNシステムに
おいて、同一専用線に複数の企業LAN700が収容さ
れた場合のVPN接続の通信シーケンスの一例を示す図
である。図8の通信シーケンスは、L2TPリンク設定
後にユーザ認証を行う場合を一例に説明する。
おいて、同一専用線に複数の企業LAN700が収容さ
れた場合のVPN接続の通信シーケンスの一例を示す図
である。図8の通信シーケンスは、L2TPリンク設定
後にユーザ認証を行う場合を一例に説明する。
【0043】ユーザはID(Foo%ABC)、パスワ
ードと共に移動体通信事業者へダイヤル(03−590
0−1002)し(ステップS802)、LAC機能5
50においてユーザ認証を行った後(ステップS80
4)、ユーザのPDA100とLAC機能550との間
でリンクの確立を行う。(<Foo:ユーザ名><AB
C:ドメイン>)(ステップS806)。
ードと共に移動体通信事業者へダイヤル(03−590
0−1002)し(ステップS802)、LAC機能5
50においてユーザ認証を行った後(ステップS80
4)、ユーザのPDA100とLAC機能550との間
でリンクの確立を行う。(<Foo:ユーザ名><AB
C:ドメイン>)(ステップS806)。
【0044】ついで、ユーザからID(Foo%AB
C)を受け取ったLAC機能550は、IDのドメイン
(ABC)をTMS800に問い合わせ(ステップS8
08)、接続先企業LANのLNS650のIPアドレ
ス(192.168.0.1)を取得する(ステップS
810〜ステップS812)。なお、TMSで該当する
ドメインが存在しない場合は、PDA〜LAC間の接続
を解除する。ここで、LAC〜TMS間のプロトコルは
RADIUSを用いる。
C)を受け取ったLAC機能550は、IDのドメイン
(ABC)をTMS800に問い合わせ(ステップS8
08)、接続先企業LANのLNS650のIPアドレ
ス(192.168.0.1)を取得する(ステップS
810〜ステップS812)。なお、TMSで該当する
ドメインが存在しない場合は、PDA〜LAC間の接続
を解除する。ここで、LAC〜TMS間のプロトコルは
RADIUSを用いる。
【0045】ついで、IPアドレス(192.168.
0.1)を取得したLAC機能550は、専用線、IS
P経由で企業LANのLNS650間でリンクの確立を
行い(ステップS814〜ステップS818)、その後
ユーザのPDA100〜企業LAN間の接続を完了させ
る(ステップS820〜ステップS828)。ここで、
LAC機能550とLNS650との間のプロトコルは
L2TPを用いる。
0.1)を取得したLAC機能550は、専用線、IS
P経由で企業LANのLNS650間でリンクの確立を
行い(ステップS814〜ステップS818)、その後
ユーザのPDA100〜企業LAN間の接続を完了させ
る(ステップS820〜ステップS828)。ここで、
LAC機能550とLNS650との間のプロトコルは
L2TPを用いる。
【0046】図9は、本発明の専用線VPNシステムに
おいて、同一専用線に複数の企業LAN700が収容さ
れた場合のVPN接続の通信シーケンスの一例を示す図
である。図9の通信シーケンスは、L2TP接続時にユ
ーザ認証を行う場合を一例に説明する。
おいて、同一専用線に複数の企業LAN700が収容さ
れた場合のVPN接続の通信シーケンスの一例を示す図
である。図9の通信シーケンスは、L2TP接続時にユ
ーザ認証を行う場合を一例に説明する。
【0047】ユーザはID(Foo%ABC)、パスワ
ードと共に移動体通信事業者へダイヤル(03−590
0−1002)し(ステップS902)、LAC機能5
50においてユーザ認証を行った後(ステップS90
4)、ユーザのPDA100とLAC機能550との間
でリンクの確立を行う。(<Foo:ユーザ名><AB
C:ドメイン>)(ステップS906)。
ードと共に移動体通信事業者へダイヤル(03−590
0−1002)し(ステップS902)、LAC機能5
50においてユーザ認証を行った後(ステップS90
4)、ユーザのPDA100とLAC機能550との間
でリンクの確立を行う。(<Foo:ユーザ名><AB
C:ドメイン>)(ステップS906)。
【0048】ついで、ユーザからID(Foo%AB
C)を受け取ったLAC機能550は、IDのドメイン
(ABC)をTMS800に問い合わせ(ステップS9
08)、接続先企業LANのLNS650のIPアドレ
ス(192.168.0.1)を取得する(ステップS
910〜ステップS912)。なお、TMSで該当する
ドメインが存在しない場合は、PDA〜LAC間の接続
を解除する。ここで、LAC〜TMS間のプロトコルは
RADIUSを用いる。
C)を受け取ったLAC機能550は、IDのドメイン
(ABC)をTMS800に問い合わせ(ステップS9
08)、接続先企業LANのLNS650のIPアドレ
ス(192.168.0.1)を取得する(ステップS
910〜ステップS912)。なお、TMSで該当する
ドメインが存在しない場合は、PDA〜LAC間の接続
を解除する。ここで、LAC〜TMS間のプロトコルは
RADIUSを用いる。
【0049】ついで、IPアドレス(192.168.
0.1)を取得したLAC機能550は、専用線、IS
P経由で企業LANのLNS650間でリンクの確立を
行う際に(ステップS914)、LNS650において
ユーザ認証を行い(ステップS916)、LAC機能5
50とLNS650との間でL2TPのリンクを確立す
る(ステップS918〜ステップS920)。
0.1)を取得したLAC機能550は、専用線、IS
P経由で企業LANのLNS650間でリンクの確立を
行う際に(ステップS914)、LNS650において
ユーザ認証を行い(ステップS916)、LAC機能5
50とLNS650との間でL2TPのリンクを確立す
る(ステップS918〜ステップS920)。
【0050】その後ユーザのPDA100〜企業LAN
間の接続を完了させる(ステップS922〜ステップS
924)。ここで、LAC機能550とLNS650と
の間のプロトコルはL2TPを用いる。
間の接続を完了させる(ステップS922〜ステップS
924)。ここで、LAC機能550とLNS650と
の間のプロトコルはL2TPを用いる。
【0051】図10は、本発明の専用線VPNシステム
において、同一専用線に複数の企業LAN700が収容
された場合の接続先LAN追加時の処理イメージの一例
を示す図である。 (1)新たに移動機端末を使ったVPN接続を利用した
い企業LANは、ISPの管理するTMS800に対し
て、ドメイン(DEF)、LNSのIPアドレス(17
2.16.0.1)の登録を行う。 (2)VPN接続契約を受けたISPは、TMS800
が管理するデータベースにドメイン(DEF)、LNS
のIPアドレス(172.16.0.1)等の接続情報
を設定すると共に、移動機からの接続電話番号等の情報
を企業LANに伝える。 (3)ユーザ2からVPN接続企業LANが利用可能と
なる。
において、同一専用線に複数の企業LAN700が収容
された場合の接続先LAN追加時の処理イメージの一例
を示す図である。 (1)新たに移動機端末を使ったVPN接続を利用した
い企業LANは、ISPの管理するTMS800に対し
て、ドメイン(DEF)、LNSのIPアドレス(17
2.16.0.1)の登録を行う。 (2)VPN接続契約を受けたISPは、TMS800
が管理するデータベースにドメイン(DEF)、LNS
のIPアドレス(172.16.0.1)等の接続情報
を設定すると共に、移動機からの接続電話番号等の情報
を企業LANに伝える。 (3)ユーザ2からVPN接続企業LANが利用可能と
なる。
【0052】図11は、本発明の専用線VPNシステム
において、同一専用線に複数の企業LAN700が収容
された場合のユーザ認証時の通信シーケンスの一例を示
す図である。
において、同一専用線に複数の企業LAN700が収容
された場合のユーザ認証時の通信シーケンスの一例を示
す図である。
【0053】本発明の専用線VPNシステムでは、以下
の3段階でのユーザ認証を提供する。 (1)パケット関門中継処理装置(パケット関門中継処
理装置500)の発番号(発ID)、着番号(着ID)
による接続判定(非課金) ユーザPDAから送信された発番号(移動機番号)また
は着番号(ISP接続先電話番号)をもとに移動体通信
事業者内パケット関門中継処理装置で接続の判定を行う
(ステップS1104参照)。 (2)TMS800のユーザID、発番号、着番号によ
る接続判定(課金) ユーザPDAから送信されたユーザID、発番号、また
は着番号をもとにISP内TMS装置で接続の判定を行
う(ステップS1110参照)。 (3)LNS装置のユーザID、パスワードによる接続
判定(課金) ユーザPDAから送信されたユーザID、パスワード等
をもとに企業LAN等のLNS装置で接続の判定を行う
(ステップS1116およびステップS1124参
照)。
の3段階でのユーザ認証を提供する。 (1)パケット関門中継処理装置(パケット関門中継処
理装置500)の発番号(発ID)、着番号(着ID)
による接続判定(非課金) ユーザPDAから送信された発番号(移動機番号)また
は着番号(ISP接続先電話番号)をもとに移動体通信
事業者内パケット関門中継処理装置で接続の判定を行う
(ステップS1104参照)。 (2)TMS800のユーザID、発番号、着番号によ
る接続判定(課金) ユーザPDAから送信されたユーザID、発番号、また
は着番号をもとにISP内TMS装置で接続の判定を行
う(ステップS1110参照)。 (3)LNS装置のユーザID、パスワードによる接続
判定(課金) ユーザPDAから送信されたユーザID、パスワード等
をもとに企業LAN等のLNS装置で接続の判定を行う
(ステップS1116およびステップS1124参
照)。
【0054】(障害対策)移動体通信事業者の代表番号
機能を利用し、ISPとの接続を2重化して本機能の障
害を防止してもよい。
機能を利用し、ISPとの接続を2重化して本機能の障
害を防止してもよい。
【0055】(IPアドレスの振り分け機能)LACか
らTMSへのドメインによるIPアドレス問い合わせに
関して、TMSから1つのドメインに対して、2つ以上
のIPアドレスが指定された場合、LACはラウンドロ
ビンにてIPアドレスの振り分けを行ってもよい。
らTMSへのドメインによるIPアドレス問い合わせに
関して、TMSから1つのドメインに対して、2つ以上
のIPアドレスが指定された場合、LACはラウンドロ
ビンにてIPアドレスの振り分けを行ってもよい。
【0056】(他の実施の形態)上述した実施の形態に
おいては、RADIUS、L2TP等のプロトコルを用
いる場合を一例に説明したが、本発明はこの場合に限定
されるものではなく、他の実施の形態においては、他の
プロトコルを用いてもよい。
おいては、RADIUS、L2TP等のプロトコルを用
いる場合を一例に説明したが、本発明はこの場合に限定
されるものではなく、他の実施の形態においては、他の
プロトコルを用いてもよい。
【0057】また、上述した実施の形態においては、各
実施形態を独立に実現する場合を一例に説明したが、本
発明はこの場合に限定されるものではなく、他の実施の
形態においては、各実施形態を適宜組み合わせて実施す
ることができることは当業者にとって自明である。
実施形態を独立に実現する場合を一例に説明したが、本
発明はこの場合に限定されるものではなく、他の実施の
形態においては、各実施形態を適宜組み合わせて実施す
ることができることは当業者にとって自明である。
【0058】また、上述した実施の形態においては、複
数の機器を組合わせてユーザの端末PDA100および
移動機200を実現する場合を一例に説明したが、本発
明はこの場合に限定されるものではなく、本発明の各機
能を実現するものであれば、単数または複数の機器のい
ずれの場合においても実施することができることは当業
者にとって自明である。
数の機器を組合わせてユーザの端末PDA100および
移動機200を実現する場合を一例に説明したが、本発
明はこの場合に限定されるものではなく、本発明の各機
能を実現するものであれば、単数または複数の機器のい
ずれの場合においても実施することができることは当業
者にとって自明である。
【0059】また、図に示したTMS800のテーブル
の記憶内容は一例にすぎず、該テーブルに他の記憶部等
を格納してもよい。また、上述したように各テーブルの
一例を示し、各実施形態について説明したが、本発明は
かかる実施形態に限定されるものではなく、他のいかな
るテーブルを用いてもよい。また、上述した実施の形態
においては、該テーブルを単独で構成する場合を一例に
説明したが、本発明はこの場合に限定されるものではな
く、上述した各テーブルを、複数のテーブルを必要に応
じて適宜組み合わせて構成したいずれの場合においても
本発明を実施することができることは当業者にとって自
明である。
の記憶内容は一例にすぎず、該テーブルに他の記憶部等
を格納してもよい。また、上述したように各テーブルの
一例を示し、各実施形態について説明したが、本発明は
かかる実施形態に限定されるものではなく、他のいかな
るテーブルを用いてもよい。また、上述した実施の形態
においては、該テーブルを単独で構成する場合を一例に
説明したが、本発明はこの場合に限定されるものではな
く、上述した各テーブルを、複数のテーブルを必要に応
じて適宜組み合わせて構成したいずれの場合においても
本発明を実施することができることは当業者にとって自
明である。
【0060】また、上述した実施の形態においては、携
帯電話網/携帯パケット網は株式会社エヌ・ティ・ティ
・ドコモ(会社名)のPDC―P方式等を一例に説明し
たが、本発明はこの場合に限定されるものではなく、他
の実施の形態においては、無線方式が異なる携帯電話網
/携帯パケット網等にも適用してもよい。
帯電話網/携帯パケット網は株式会社エヌ・ティ・ティ
・ドコモ(会社名)のPDC―P方式等を一例に説明し
たが、本発明はこの場合に限定されるものではなく、他
の実施の形態においては、無線方式が異なる携帯電話網
/携帯パケット網等にも適用してもよい。
【0061】また、上述した実施の形態においては、株
式会社エヌ・ティ・ティ・ドコモ(会社名)のサービ
ス、システム方式等を一例に説明したが、本発明はこの
場合に限定されるものではなく、他の実施の形態におい
ては、同様の機能を有する他社のサービス、システム方
式等に適用してもよい。
式会社エヌ・ティ・ティ・ドコモ(会社名)のサービ
ス、システム方式等を一例に説明したが、本発明はこの
場合に限定されるものではなく、他の実施の形態におい
ては、同様の機能を有する他社のサービス、システム方
式等に適用してもよい。
【0062】さらに、以上述べた形態以外にも種々の変
形が可能である。しかしながら、その変形が特許請求の
範囲に記載された技術思想に基づくものである限り、そ
の変形は本発明の技術範囲内となる。
形が可能である。しかしながら、その変形が特許請求の
範囲に記載された技術思想に基づくものである限り、そ
の変形は本発明の技術範囲内となる。
【0063】
【発明の効果】以上詳細に説明したように、本発明によ
れば、同一専用線に複数LANユーザを収容することが
可能となり、企業LAN等の経済的負担を軽減できる。
また、LANユーザは、ISP等の通信事業者への契約
のみで、VPN接続が可能となる。さらに、VPN契約
毎に発生していた移動体通信事業者等でのLANユーザ
情報登録作業が不要となる。
れば、同一専用線に複数LANユーザを収容することが
可能となり、企業LAN等の経済的負担を軽減できる。
また、LANユーザは、ISP等の通信事業者への契約
のみで、VPN接続が可能となる。さらに、VPN契約
毎に発生していた移動体通信事業者等でのLANユーザ
情報登録作業が不要となる。
【図1】従来の企業LANとの接続を行う移動体パケッ
ト網のシステム構成の一例を示す図である。
ト網のシステム構成の一例を示す図である。
【図2】従来の移動体パケット網の通信シーケンスの一
例を示す図である。
例を示す図である。
【図3】従来技術による固定網を利用してISP内のV
PN接続を行う場合のシステム構成の一例を示す図であ
る。
PN接続を行う場合のシステム構成の一例を示す図であ
る。
【図4】従来技術によるパケット移動網を利用してユー
ザ端末にVPN機能を追加した場合のシステム構成の一
例を示す図である。
ザ端末にVPN機能を追加した場合のシステム構成の一
例を示す図である。
【図5】本発明が適用される移動体パケット網を利用し
た専用線VPNシステムのシステム構成の一例を示す図
である。
た専用線VPNシステムのシステム構成の一例を示す図
である。
【図6】本発明の専用線VPNシステムにおいて、同一
専用線に複数の企業LAN700が収容された場合の処
理イメージの一例を示す図である。
専用線に複数の企業LAN700が収容された場合の処
理イメージの一例を示す図である。
【図7】本発明の専用線VPNシステムにおいて、同一
専用線に複数の企業LAN700が収容された場合のV
PN接続の通信シーケンスの一例を示す図である。
専用線に複数の企業LAN700が収容された場合のV
PN接続の通信シーケンスの一例を示す図である。
【図8】本発明の専用線VPNシステムにおいて、同一
専用線に複数の企業LAN700が収容された場合のV
PN接続の通信シーケンスの一例を示す図である。
専用線に複数の企業LAN700が収容された場合のV
PN接続の通信シーケンスの一例を示す図である。
【図9】本発明の専用線VPNシステムにおいて、同一
専用線に複数の企業LAN700が収容された場合のV
PN接続の通信シーケンスの一例を示す図である。
専用線に複数の企業LAN700が収容された場合のV
PN接続の通信シーケンスの一例を示す図である。
【図10】本発明の専用線VPNシステムにおいて、同
一専用線に複数の企業LAN700が収容された場合の
接続先LAN追加時の処理イメージの一例を示す図であ
る。
一専用線に複数の企業LAN700が収容された場合の
接続先LAN追加時の処理イメージの一例を示す図であ
る。
【図11】本発明の専用線VPNシステムにおいて、同
一専用線に複数の企業LAN700が収容された場合の
ユーザ認証時の通信シーケンスの一例を示す図である。
一専用線に複数の企業LAN700が収容された場合の
ユーザ認証時の通信シーケンスの一例を示す図である。
100 PDA 200 移動機 300 基地局 400 パケット加入者処理装置 500 パケット関門中継処理装置 550 LAC機能 600 ファイアウォール 650 LNS 700 企業LAN 800 TMS
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 29/06 H04L 13/00 305B Fターム(参考) 5K030 GA16 GA19 HA08 HC01 HC09 HD03 JL01 JL07 KA01 KA13 5K033 AA03 AA04 CB01 CB08 CC01 DA01 DA19 DB18 5K034 AA14 AA17 BB06 DD03 EE03 HH63 LL01 5K067 AA41 BB21 CC08 DD11 DD51 EE02 EE10 EE16 GG01 HH23
Claims (14)
- 【請求項1】 移動体パケット網の事業者が管理する第
1サーバと、ISP事業者が管理する第2サーバと、企
業LAN運用者が管理する第3サーバとを含む専用線V
PN接続システムにおいて、 ユーザが前記企業LANのドメイン名に指定して前記第
1サーバに送信する手段と、 前記第1サーバは第1プロトコルにより前記第2サーバ
に前記ドメイン名を送信する手段と、 前記第2サーバは予め定めた前記ドメイン名とIPアド
レスの変換テーブルを用いて受信した前記ドメイン名を
前記IPアドレスに変換し前記第1サーバに送信する手
段と、 前記第1サーバは受信した前記IPアドレスを用いて第
2プロトコルにより前記企業LANとのリンクを設定す
る手段とを備えたことを特徴とする専用線VPN接続シ
ステム。 - 【請求項2】 請求項1に記載の専用線VPN接続シス
テムにおいて、 前記移動体パケット網は、PDC−P方式の移動体パケ
ット網であることを特徴とする専用線VPN接続システ
ム。 - 【請求項3】 請求項1に記載の専用線VPN接続シス
テムにおいて、 前記第1サーバは、LAC(L2TP Access
Concentrator)機能を有するパケット関門
中継処理装置であることを特徴とする専用線VPN接続
システム。 - 【請求項4】 請求項1に記載の専用線VPN接続シス
テムにおいて、 前記第1プロトコルは、RADIUS(Remote
Authentication Dial In Us
er Service)であることを特徴とする専用線
VPN接続システム。 - 【請求項5】 請求項1に記載の専用線VPN接続シス
テムにおいて、 前記第2プロトコルは、L2TP(Layer2 Tu
nneling Protocol)であることを特徴
とする専用線VPN接続システム。 - 【請求項6】 請求項1に記載の専用線VPN接続シス
テムにおいて、 前記第2サーバは、TMS(Tunnel Manag
ement Server)であることを特徴とする専
用線VPN接続システム。 - 【請求項7】 請求項1に記載の専用線VPN接続シス
テムにおいて、 前記第3サーバは、LNS(L2TP Network
Server)であることを特徴とする専用線VPN
接続システム。 - 【請求項8】 移動体パケット網の事業者が管理する第
1サーバと、ISP事業者が管理する第2サーバと、企
業LAN運用者が管理する第3サーバとを用いた専用線
VPN接続方法において、 ユーザが前記企業LANのドメイン名に指定して前記第
1サーバに送信するステップと、 前記第1サーバにおいて、第1プロトコルにより前記第
2サーバに前記ドメイン名を送信するステップと、 前記第2サーバにおいて、予め定めた前記ドメイン名と
IPアドレスの変換テーブルを用いて受信した前記ドメ
イン名を前記IPアドレスに変換し前記第1サーバに送
信するステップと、 前記第1サーバにおいて、受信した前記IPアドレスを
用いて第2プロトコルにより前記企業LANとのリンク
を設定するステップとを備えることを特徴とする専用線
VPN接続方法。 - 【請求項9】 請求項8に記載の専用線VPN接続方法
において、 前記移動体パケット網は、PDC−P方式の移動体パケ
ット網であることを特徴とする専用線VPN接続方法。 - 【請求項10】 請求項8に記載の専用線VPN接続方
法において、 前記第1サーバは、LAC(L2TP Access
Concentrator)機能を有するパケット関門
中継処理装置であることを特徴とする専用線VPN接続
方法。 - 【請求項11】 請求項8に記載の専用線VPN接続方
法において、 前記第1プロトコルは、RADIUS(Remote
Authentication Dial In Us
er Service)であることを特徴とする専用線
VPN接続方法。 - 【請求項12】 請求項8に記載の専用線VPN接続方
法において、 前記第2プロトコルは、L2TP(Layer2 Tu
nneling Protocol)であることを特徴
とする専用線VPN接続方法。 - 【請求項13】 請求項8に記載の専用線VPN接続方
法において、 前記第2サーバは、TMS(Tunnel Manag
ement Server)であることを特徴とする専
用線VPN接続方法。 - 【請求項14】 請求項8に記載の専用線VPN接続方
法において、 前記第3サーバは、LNS(L2TP Network
Server)であることを特徴とする専用線VPN
接続方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000330667A JP3750727B2 (ja) | 2000-10-30 | 2000-10-30 | 専用線vpn接続システムおよび専用線vpn接続方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000330667A JP3750727B2 (ja) | 2000-10-30 | 2000-10-30 | 専用線vpn接続システムおよび専用線vpn接続方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002141934A true JP2002141934A (ja) | 2002-05-17 |
| JP3750727B2 JP3750727B2 (ja) | 2006-03-01 |
Family
ID=18807139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000330667A Expired - Fee Related JP3750727B2 (ja) | 2000-10-30 | 2000-10-30 | 専用線vpn接続システムおよび専用線vpn接続方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3750727B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003107711A1 (ja) * | 2001-03-30 | 2003-12-24 | 住友重機械工業株式会社 | ネットワークを介してアクセス可能な携帯無線端末および方法、ネットワークシステム、記録媒体ならびにコンピュータプログラム |
| US6920502B2 (en) * | 2000-04-13 | 2005-07-19 | Netilla Networks, Inc. | Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities |
| JP2007521741A (ja) * | 2003-06-30 | 2007-08-02 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | トンネリングを用いたリモートlanのコネクティビティを改善するための装置及び方法 |
| JP2012034170A (ja) * | 2010-07-30 | 2012-02-16 | Nippon Telegraph & Telephone West Corp | ネットワーク認証方法及びサービス提供システム |
| JP2021190971A (ja) * | 2020-06-04 | 2021-12-13 | イニシャル・ポイント株式会社 | セルラー通信端末のネットワークへの接続方式 |
-
2000
- 2000-10-30 JP JP2000330667A patent/JP3750727B2/ja not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6920502B2 (en) * | 2000-04-13 | 2005-07-19 | Netilla Networks, Inc. | Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities |
| WO2003107711A1 (ja) * | 2001-03-30 | 2003-12-24 | 住友重機械工業株式会社 | ネットワークを介してアクセス可能な携帯無線端末および方法、ネットワークシステム、記録媒体ならびにコンピュータプログラム |
| JP2007521741A (ja) * | 2003-06-30 | 2007-08-02 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | トンネリングを用いたリモートlanのコネクティビティを改善するための装置及び方法 |
| JP2012034170A (ja) * | 2010-07-30 | 2012-02-16 | Nippon Telegraph & Telephone West Corp | ネットワーク認証方法及びサービス提供システム |
| JP2021190971A (ja) * | 2020-06-04 | 2021-12-13 | イニシャル・ポイント株式会社 | セルラー通信端末のネットワークへの接続方式 |
| JP7240356B2 (ja) | 2020-06-04 | 2023-03-15 | イニシャル・ポイント株式会社 | セルラー通信端末のネットワークへの接続方式 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3750727B2 (ja) | 2006-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7542455B2 (en) | Unlicensed mobile access (UMA) communications using decentralized security gateway | |
| JP4616732B2 (ja) | パケット転送装置 | |
| JP4832756B2 (ja) | Wlanローミングの間にgsm認証を行う方法およびシステム | |
| EP1017208B1 (en) | Method and system for providing wireless mobile server and peer-to-peer services with dynamic DNS update | |
| US6061650A (en) | Method and apparatus for transparently providing mobile network functionality | |
| EP1563699B1 (en) | Seamless roaming between lan access points | |
| US7522907B2 (en) | Generic wlan architecture | |
| EP1784942B1 (en) | A method for dynamically and securely establishing a tunnel | |
| CN1534921B (zh) | 用于独立网络间的公共认证和授权的方法 | |
| US8077681B2 (en) | Method and system for establishing a connection via an access network | |
| KR100308073B1 (ko) | 인터넷 액세스로의 직접적인 무선 액세스를 포함한 네트워크 액세스 방법 | |
| US7328268B1 (en) | Maintaining a common AAA session ID for a call over a network | |
| US20060171365A1 (en) | Method and apparatus for L2TP dialout and tunnel switching | |
| US20150181377A1 (en) | Support for wispr attributes in a tal/car pwlan environment | |
| JP2004153392A (ja) | 通信システム | |
| CN102695236A (zh) | 一种数据路由方法及系统 | |
| Malkin | Dial-in virtual private networks using layer 3 tunneling | |
| CA2458917C (en) | Providing end-user communication services over peer-to-peer internet protocol connections between service providers | |
| EP2299748B1 (en) | Method and system for supporting mobility security in the next generation network | |
| JP3750727B2 (ja) | 専用線vpn接続システムおよび専用線vpn接続方法 | |
| WO1998054913A1 (en) | A method and arrangement in communication networks for managing user related features through a user interface | |
| KR100598336B1 (ko) | 서비스 게이트웨이를 이용한 인터넷 vpn서비스 제공방법 | |
| Cisco | Configuring Virtual Private Dialup Networks | |
| Cisco | Configuring Virtual Private Dialup Networks | |
| US8010641B2 (en) | Method for coupling online and internet services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051031 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051125 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20051129 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051129 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3750727 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081216 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091216 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101216 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101216 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111216 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111216 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121216 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121216 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131216 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |