JP2003008607A - リモートvpn認証・管理システムおよびリモートvpn認証・管理システム構築方法 - Google Patents

リモートvpn認証・管理システムおよびリモートvpn認証・管理システム構築方法

Info

Publication number
JP2003008607A
JP2003008607A JP2001193090A JP2001193090A JP2003008607A JP 2003008607 A JP2003008607 A JP 2003008607A JP 2001193090 A JP2001193090 A JP 2001193090A JP 2001193090 A JP2001193090 A JP 2001193090A JP 2003008607 A JP2003008607 A JP 2003008607A
Authority
JP
Japan
Prior art keywords
vpn
group
client
conversion device
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001193090A
Other languages
English (en)
Other versions
JP3511623B2 (ja
Inventor
Yoichi Onawa
陽一 大縄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001193090A priority Critical patent/JP3511623B2/ja
Publication of JP2003008607A publication Critical patent/JP2003008607A/ja
Application granted granted Critical
Publication of JP3511623B2 publication Critical patent/JP3511623B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 VPNはリンク・バイ・リンクで設定され管
理運用される為、統合的VPNサービスの管理運営が成
されないという問題と複数のISPにまたがる通信にお
いては、トンネルサーバの運営管理が一元的に成されて
いないという問題があった。 【解決手段】 クライアント群とISP(internet ser
vice provider)群との間に設置され、エンド・ツー・
エンドのVPN(virtual private network)サービス
を提供するVPN変換装置群をリモートから認証・管理
サービスを提供するサーバにおいて、認証証発行手段
と、通信を制御する手段と、ステータス情報収集手段
と、トラフィック統計情報収集手段と、障害監視制御手
段と、統計情報分析手段と、各クライアントにレポーテ
ィング手段と、を備えることを特徴とするリモートVP
N認証・管理サーバの提供。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】
【0002】
【従来の技術】特開2000−341327号公報に
は、VPN構成方式、インターワークルータ装置、パケ
ット通信方式、データ通信装置およびパケット中継装置
について、複数のインターネットプロバイダ(ISP)
にまたがる仮想専用線(VPN)を提供する方式とし
て、ISPの入口と出口とに、各々VPN変換システム
を配備することにより、複数のISPにまたがるVPN
サービスを実現する例が示されている。
【0003】特開2000−244547号公報には、
移動端末の認証方式およびVPNの通信方式として、ポ
ータルサイトにアクセス時に付与される秘密鍵情報によ
り、VPNを管理しているサーバにアクセスすることに
より、異なるネットワーク間にまたがるVPN通信の方
式について述べている。
【0004】特開2000−59357号公報には、V
PNサービス構築の方法として、管理サーバにネットワ
ークの使用クライアントのID番号、パスワードを登録
し、各クライアントには認証・暗号化ソフトウェアを記
憶させたICカードを配布し、アクセス時、管理サーバ
にて認証およびクライアントを使用できるVPNに割り
当てることにより、VPNサービスを提供する方式につ
いて述べている。
【0005】
【発明が解決しようとする課題】しかしながら、従来の
方式には以下の問題点がある。
【0006】特開2000−341327号公報におけ
る、VPN構成方式、インターワークルータ装置、パケ
ット通信方式、データ通信装置およびパケット中継装置
においては、VPNはリンク・バイ・リンクで設定され
管理運用される為、統合的VPNサービスの管理運営が
成されないという第1の問題があった。
【0007】又、特開2000−244547号公報に
おける、移動端末の認証方式およびVPNの通信方式に
おいては、クライアントにICカードを配布し、クライ
アントの端末には、ICカード・リーダ等の設備を必要
とすると共に複数のISPにまたがる通信においては、
トンネルサーバの運営管理が一元的に成されていないと
いう第2の問題があった。
【0008】本発明は、これらの問題に鑑み発明された
ものであり、統合的VPNサービスの提供を行う運営管
理方式およびシステムを提供することを第1の目的とす
る。
【0009】また、VPNサービスを提供するVPN変
換装置の一元的管理・運営を行うサービスを提供するこ
とを第2の目的とする。
【0010】
【課題を解決するための手段】本発明の第1の観点によ
れば、クライアント群とISP(internet service pro
vider)群との間に設置され、エンド・ツー・エンドの
VPN(virtual private network)サービスを提供す
るVPN変換装置群をリモートから認証・管理サービス
を提供するサーバにおいて、前記クライアント群からの
サービス提供への加入申請情報を受付・審査後、前記審
査結果を前記クライアント群に通知する手段と、前記審
査結果でサービス提供可能と判定された前記クライアン
ト群からの前記申請情報を第1の記憶部に前記クライア
ント毎に登録する手段と、前記審査結果でサービス提供
可能と判定された前記クライアント群が使用する前記V
PN変換装置群の情報を前記第1の記憶部に前記クライ
アント毎に登録する手段と、前記登録されたクライアン
ト群との通信内容の履歴を第2の記憶部に前記クライア
ント毎に登録する手段と、前記登録されたVPN変換装
置との通信内容の履歴を第3の記憶部に前記VPN変換
装置毎に登録する手段と、前記登録されたVPN変換装
置群から認証証の発行要求があった場合、前記クライア
ントが加入申請時、通信宛先情報を申請した場合、前記
通信宛先情報を第4の記憶部に前記クライアント毎に登
録する手段と、前記VPN変換装置群に認証証を発行す
る手段と、前記認証証が発行されたVPN変換装置群か
ら通信宛先への通信の可否についての問合せがあった場
合、前記通信宛先で前記第4の記憶部に登録された前記
通信宛先情報を検索する手段と、前記検索結果を前記V
PN変換装置群に通知する手段と、前記認証証が発行さ
れたVPN変換装置群からステータス情報を収集する手
段と、前記認証証が発行されたVPN変換装置群でロギ
ングしているトラフィックに関する統計情報を、前記認
証証が発行されたVPN変換装置群から所定周期で収集
する手段と、前記認証証が発行されたVPN変換装置群
に所定周期のプローブを送信し障害の監視制御を行う手
段と、前記認証証が発行されたVPN変換装置群から収
集したトラフィックに関する統計情報を分析する手段
と、前記分析結果を前記認証証が発行された前記各クラ
イアント群にレポーティングする手段と、を備えること
を特徴とするリモートVPN認証・管理サーバが提供さ
れる。
【0011】本発明の第2の観点によれば、WWWブラ
ウザを具備したクライアント群とISP(internet ser
vice provider)群との間に設置され、エンド・ツー・
エンドのVPN(virtual private network)サービス
を提供するVPN変換装置群をリモートから認証・管理
サービスを提供するシステムにおいて、前記クライアン
ト群からのサービス提供の加入申請情報を受付・審査
後、前記審査結果を前記クライアント群に通知する手段
と、前記審査結果でサービス可能と判定された前記クラ
イアント群からの前記加入申請情報を第1の記憶部に前
記クライアント毎に登録する手段と、前記審査結果でサ
ービス可能と判定された前記クライアント群が使用する
前記VPN変換装置群の情報を前記第1の記憶部に前記
クライアント毎に登録する手段と、前記登録されたクラ
イアント群との通信内容の履歴を第2の記憶部に前記ク
ライアント毎に登録する手段と、前記登録されたVPN
変換装置との通信内容の履歴を第3の記憶部に前記VP
N変換装置毎に登録する手段と、前記クライアントが加
入申請時、通信宛先情報を申請した場合、前記通信宛先
情報を第4の記憶部に前記クライアント毎に登録する手
段と、前記登録されたVPN変換装置群から認証証の発
行要求があった場合、前記クライアント群と前記VPN
変換装置群とに認証証を発行する手段と、前記認証証が
発行されたVPN変換装置群から通信宛先への通信の可
否についての問合せがあった場合、前記通信宛先で前記
第4の記憶部に登録された前記通信宛先情報を検索する
手段と、前記検索結果を前記認証証が発行されたVPN
変換装置群に通知する手段と、前記認証証が発行された
VPN変換装置群からステータス情報を収集する手段
と、前記認証証が発行されたVPN変換装置群でロギン
グしているトラフィックに関する統計情報を、前記認証
証が発行されたVPN変換装置群から所定周期で収集す
る手段と、前記認証証が発行されたVPN変換装置群に
所定周期のプローブを送信し障害の監視制御を行う手段
と、前記認証証が発行されたVPN変換装置群から収集
したトラフィックに関する統計情報を分析する手段と、
前記分析結果を前記認証証が発行された前記各クライア
ント群に所定周期でレポーティング情報を編集する手段
と、前記所定周期で編集した文書情報を電子メールにハ
イパーリンクする手段と、前記電子メールに前記第1の
記憶部にある前記クライアント群のメールアドレスを付
加する手段と、前記電子メールを所定周期で送信する手
段と、前記電子メールを所定周期で受信したクライアン
ト群が前記文章情報を開くとWWWブラウザに前記レポ
ーティング内容が表示される手段と、を備えることを特
徴とするリモートVPN認証・管理サーバが提供され
る。
【0012】前記リモートVPN認証・管理サーバは、
地理的条件と前記認証証が発行されたVPN変換装置群
を管理する数とにより、マスター・サーバとスレーブ・
サーバ群とで負荷分散による分散システム構成とする手
段と、前記マスター・サーバで前記マスター・サーバと
スレーブ・サーバとの通信の履歴を第5の記憶部に前記
スレーブ・サーバ毎に登録する手段と、前記マスター・
サーバが前記スレーブ・サーバからの確認応答をとる場
合には前記マスター・サーバにおいて、前記スレーブ・
サーバ群からの確認応答に対し、ワン・タイム・パスワ
ードで認証する手段と、前記マスター・サーバからスレ
ーブ・サーバ群にステータス情報の問い合わせを所定周
期で行い前記スレーブ・サーバ群からの確認応答に対
し、前記マスター・サーバで前記ワン・タイム・パスワ
ードで認証する手段と、前記応答の結果、無応答または
障害のステータス情報を添付した前記スレーブ・サーバ
があった場合、前記マスター・サーバにおいて、最適代
替えスレーブ・サーバの選択手段と、前記選択された代
替スレーブ・サーバに対し、前記マスター・サーバか
ら、前記スレーブ・サーバが管理対象とする前記認証証
が発行されたVPN変換装置に関する前記第1の記憶
部、第2の記憶部、第3の記憶部および第4の記憶部の
関連情報を送信し確認応答をとる手段と、前記スレーブ
・サーバ群には、前記第1の記憶部、第2の記憶部、第
3の記憶部および第4の記憶部の内容をマスター・サー
バで一元管理する為のレプリケーション手段と、を更に
備えてもよい。
【0013】本発明の第3の観点によれば、ネットワー
クで相互に接続された、前記サーバと、前記VPN変換
装置群と、前記クライアント端末群と、を備えるリモー
トVPN認証・管理システムにおいて、前記VPN変換
装置は、前記サーバに対し認証証の発行要求を送信する
手段と、前記サーバから返信された認証証を記憶する手
段と、前記クライアントからのアクセス要求があった場
合、サーバに対し通信の可否を問い合わせる手段と、前
記問い合わせの結果、通信を制限する返信を受信した場
合、前記クライアントからの通信要求を拒絶する手段
と、前記問い合わせの結果、通信可能である旨の返信を
受信した場合、通信相手先の前記認証証が発行されたV
PN変換装置との間で暗号化方式等のネゴシエーション
を行う機能と、前記クライアントに前記VPNサービス
を提供する手段と、前記サーバからのステータス問い合
わせに対し、ステータス情報を返送する手段と、前記ク
ライアントへ又はからの通信の履歴を記憶部に登録する
手段と、前記サーバから通信の履歴情報の要求を受信
時、前記記憶部のクライアントに関する通信履歴情報を
返送する手段と、を備え、前記クライアント端末は、前
記VPN通信手段と、前記クライアント端末が通信する
宛先の前記VPN変換装置との間でVPN通信の為の暗
号化方式等のネゴシエーション手段と、を備えることを
特徴とするリモートVPN認証・管理システムが提供さ
れる。
【0014】
【発明の実施の形態】実施の形態1について、図1から
図4を用いて説明する。
【0015】図1は、本発明のシステム構成を示してお
り、端末−X101、イントラネット−A102、イン
トラネット−B103、イントラネット内の端末−A、
イントラネット内の端末−B105、VPN変換装置−A
106、VPN変換装置−B107、リモートVPN認証・管
理サーバ(マスター)108、リモートVPN認証・管理
サーバ(スレーブ)109、交換網110、ISP−A1
11、ISP−X112、ワールドワイドインターネット
113から構成される。
【0016】図2は、リモートVPN認証・管理サーバに
おける機能構成を示しており、加入者情報記憶部20
1、VPN変換装置情報記憶部202、X.509ディレクト
リ記憶部203、加入者通信履歴記憶部204、VPN通
信履歴記憶部205、スレーブ通信履歴記憶部(マスタ
ー・サーバ)206、VPN変換装置認証機能211、
CA発行・登録機能212、X.509ディレクトリ記憶部検
索機能213、通信制限制御機能214、VPN変換装
置診断・分析機能220、ログ情報収集機能221、ス
レーブDBレプリケーション機能222、加入者通知機能
223,ログ情報分析機能224、分析結果編集機能2
25、編集文書送信機能226、システム・リコンフィ
グレーション機能230、スレーブ診断機能(マスター
・サーバ)240、スレーブ診断分析機能241、最適
代替スレーブ選択機能(マスター・サーバ)242、最
適スレーブ・リロケーション機能(マスター・サーバ)
243、スレーブ担当情報検索・編集機能(マスター・
サーバ)245、対外部送受信機能250から構成され
る。
【0017】加入者情報記憶部201は、クライアント
から加入申請があった場合、クライアントが設置したVP
N変換装置がサービス提供対象の仕様を備えているか否
かを審査し、サービス提供可能で有れば加入を認可し、
クライアントが申請したクライアントのメールアドレ
ス、クライアントが設置したVPN変換装置のIPアドレ
ス、サービス料金決済方法、サーバ−が登録時発行する
クライアントのオーガニゼーション番号、ID番号、シグ
ネチャ番号情報を記憶するクライアント毎に記憶する。
【0018】VPN変換装置情報記憶部202は、CAを発
行したVPN変換装置に関する情報をクライアント毎に記
憶する。
【0019】X.509ディレクトリ記憶部203は、クラ
イアント別にアクセス可能な通信宛先情報を管理し、X.
509に準拠したディレクトリー情報を記憶する。
【0020】加入者通信履歴記憶部204は、CAを発行
したクライアント群との通信の履歴情報をクライアント
毎に記憶する。
【0021】VPN通信履歴記憶部205は、CAを発行し
たVPN変換装置との通信履歴情報をVPN変換装置毎に記憶
する。
【0022】スレーブ通信履歴記憶部(マスター・サー
バ)206は、マスター・サーバでスレーブ・サーバ群
との通信の履歴を記憶する。
【0023】VPN変換装置認証機能211は、加入認
可したVPN変換装置からのアクセス時、認証を行う。
【0024】CA発行・登録機能212は、加入認可した
VPN変換装置からのCA(認証証)要求に対し認証証を発
行する。
【0025】X.509ディレクトリ記憶部検索機能213
は、VPN変換装置からの通信宛先への通信の可否の問い
合わせに対し、通信宛先でX.509ディレクトリー記憶
部203のクライアント毎の通信宛先情報を検索する。
【0026】通信制限制御機能214は、X.509ディ
レクトリー記憶部検索の結果、通信の可否をVPN変換装
置に返送する。
【0027】VPN変換装置診断・分析機能220は、
CAを発行したVPN変換装置群に所定周期でプローブを送
信し、ステータス情報をVPN変換装置から収集する。
【0028】ログ情報収集機能221は、VPN変換装置
でのトラフィック関連情報等のロギング情報を一定周期
でVPN変換装置から収集する。
【0029】スレーブDBレプリケーション機能222
は、マスター・サーバで、各記憶部をマスター・サーバ
で一元管理するためにスレーブ・サーバでの各記憶部の
レプリケーション機能を起動させる。
【0030】加入者通知機能223は、VPN変換装置の
診断・分析結果、異常と判断した場合、クライアントに
その旨通知する。
【0031】ログ情報分析機能224は、収集されたロ
ギング情報を分析する。
【0032】分析結果編集機能225は、各VPN変換装
置でのロギング情報を分析した結果を各クライアント別
に編集する。
【0033】編集文書送信機能226は、各クライアン
ト別に編集されたレポーティング情報をハイパーリンク
し、各クライアントのメールアドレスを付加して送信す
る。
【0034】システム・リコンフィグレーション機能2
30は、サーバ・システム内での障害発生時にシステム
構成を自動的に再構成する。
【0035】スレーブ診断機能(マスター・サーバ)2
40は、マスター・サーバでのスレーブ・サーバの状態
情報を所定周期で収集する。
【0036】スレーブ診断分析機能241は、スレーブ
・サーバからのステータス情報を分析する。
【0037】最適代替スレーブ選択機能(マスター・サ
ーバ)242は、スレーブ・サーバの代替が必要な場合
にマスター・サーバで最適な代替スレーブ・サーバを選
択する。
【0038】最適スレーブ・リロケーション機能(マス
ター・サーバ)243は、代替スレーブ・サーバが選択
された場合、当該スレーブ・サーバに必要情報を再配置
する。
【0039】スレーブ担当情報検索・編集機能245
は、マスター・サーバで代替スレーブ・サーバが選択さ
れた場合、当該スレーブ・サーバに必要情報を関連記憶
部から検索・収集・編集する。
【0040】対外部送受信機能250は、クライアン
ト、VPN変換装置、マスター・サーバ、スレーブ・サ
ーバ群へ及びからの通信の送受信を行う。
【0041】次に実施の形態1の動作について、図3及
び図4を用いて説明する。
【0042】図3において、クライアントからサービス
加入申請があった場合(S301)、加入申請情報から
サービス提供可能か否かを審査し不可の場合、審査結果
を電子メールで通知する(S303)。サービス提供可
能である場合には、各クライアントにオーガニゼーショ
ン番号、ID番号、シグネチャ番号(パスワード)を発行
し送付(S302)し、クライアント毎に記憶するサー
ビス加入者情報記憶部201に登録する。
【0043】また、通信宛先情報はクライアント毎に登
録管理するX.509ディレクトリー記憶部に登録される。
【0044】審査の結果サービス提供可能であるとさ
れ、オーガニゼーション番号、ID番号、シグネチャ番号
(パスワード)が発行されたクライアントのVPN変換装
置から、認証書(CA)の発行要求があった場合(S31
0)、オーガニゼーション番号、ID番号、シグネチャ番
号(パスワード)で認証を行い、NGの場合にはその旨返
信し(S312)、OKの場合には認証書をVPN変換装置に
返送する(S311)。
【0045】次に図4を用いて、一連の動作について説
明する。
【0046】CAを発行されたVPN変換装置から、クライ
アントからのアクセス要求(S410)に基づく通信宛
先との通信の可否の問い合わせを受信した場合(S42
0)、オーガニゼーション番号、ID番号、シグネチャ番
号(パスワード)で認証を行い、NGの場合にはその旨返
信し(S421)、認証OKの場合、各クライアント単
位で登録管理するX.509ディレクトリー記憶部を通信宛
先で検索し、通信宛先情報に登録されている宛先か否か
を判定し、判定結果をVPN変換装置に返送し(S42
2)、通信の制限・制御を行う。
【0047】次にリモートVPN変換装置認証・管理サー
バから所定周期でCAを発行されたVPN変換装置群にステ
ータス情報を収集するプローブを送信し(S430)、V
PN変換装置群からのステータス情報を添付した返信を受
信し(S431)、受信結果を分析し、VPN変換装置
に異常が認められた場合、クライアントにその旨通知し
(S432)、VPN装置の障害等の監視を行う。
【0048】次にリモートVPN変換装置認証・管理サー
バから所定周期でCAを発行されたVPN変換装置群にVPN変
換装置群でロギングしているトラフィック関連情報を収
集する為のプローブを送信し(S440)、VPN変換装置
群からVPN変換装置群でロギングしているトラフィック
関連情報を添付した返信を受信し(S441)、VPN装置
群のトラフィック関連情報を収集し、収集したトラフィ
ク関連の統計情報を分析する。
【0049】次に分析されたトラフィック関連情報は文
書に編集し、各クライアントに編集された文章情報をハ
イパーリンクしたメールを送信し(S442)、メール
を受信した各クライアントは、編集された文章情報を開
くと自動的にWWWブラウザが起動され、編集された文章
情報にアクセスし(S443)、WWWブラウザの画面に編
集された文章が表示される(S444)。
【0050】第2の実施の形態について、図5を用いて
説明する。
【0051】図5に示すように、分散システム構成時、
リモートVPN認証・管理スレーブ・サーバ群501に
対し、マスター・サーバ108からステータス状況を問
い合わせるプローブが所定周期で送信され(S51
0)、スレーブ・サーバ群501からのステータス情報
を含む返信を受信する(S511)。
【0052】次にスレーブ・サーバ群501からの返信
情報に過負荷情報、障害情報又は無応答をマスター・サ
ーバ108で検出した場合、マスター・サーバ108は
最適な代替スレーブ・サーバを選定し、当該スレーブ・
サーバに代替スレーブ指示を送信し(S521)、確認
応答をとり(S522)、代替関連情報を当該スレーブ
・サーバに送信し(S523)、確認応答(S524)を
当該スレーブ・サーバからとることにより、提供サービ
スに切れ目の無いコンシステンシー・サービスを提供す
る。
【0053】次にマスター・サーバ108で一元管理す
る為、所定周期でスレーブ・サーバ群501のレプリケ
ーション機能にスレーブ・サーバの各記憶部の前回送信
からの差分の送信要求(S530)を送信し、各記憶部
の差分を受信(S531)する動作をすべてのスレーブ
・サーバに対し行い、マスター・サーバ108の各記憶
部を更新・登録することにより、一元的に全てのVPN
変換装置及びサービス提供クライアント情報を管理す
る。
【0054】第3の実施の形態について、図4及び図6
を用いて説明する。
【0055】図4に示した本発明の動作説明図における
VPN変換装置群402、リモートVPN認証管理サーバ30
3についての動作については、図4に示した通りであ
る。
【0056】ここでは図6でのイントラネット内の端末
−A104とVPN変換装置−A106及びVPN変換装置−
B107を介したイントラネット内の端末−B105間
での動作について図6にて説明する。
【0057】図6において、VPN変換装置にイントラ
ネット内の端末−A104からアクセス要求(S61
0)が有ると、図4に示したようにリモート認証管理サ
ーバにアクセスの可否を問い合わせ、アクセス可の場
合、宛先イントラネット内の端末−B105のVPN変
換装置−B107にVPN変換装置−A106からアク
セス(S611)し、IPsecに基づく暗号化方式等のネ
ゴシエーション(S612)をVPN変換装置間(10
6、107)で行い(S612)、VPNセッション確立
後、端末−A104と端末−B105間でVPN通信(S6
13)を行う。
【0058】次に、図7を用いて端末にVPN通信機能を
搭載した場合での動作について説明する。
【0059】図7において、端末−X101からISP−
X112にダイアルアップ回線接続(S710)を行い
予め加入契約したISP−X112の接続ポートと接続
し、ID、パスワードの送信(S711)によりISP―X1
12から認証を受け、IPアドレスが返送(S712)
される。
【0060】接続宛先端末−A104のVPN変換装置−
A106に通信要求を送信(S713)し、IPsecに基
づく暗号化方式等のネゴシエーション(S714)をV
PN変換装置−A106との間で行いVPNセッション
確立後、VPN通信(S715)にて端末−X101と
端末−A104の間でVPNを使用した通信を行う。
【0061】
【発明の効果】本発明の第1の効果は、エンド・ツー・
エンドでシンプルかつメンテナンス・フリーなVPN変換
装置の認証・管理サービスが提供されることである。
【0062】本発明の第2の効果は、従来1つのISPに
閉じられていたVPNサービスとその認証・管理に統合的
なサービスが提供されることである。
【0063】本発明の第3の効果は、従来1つのISPに
閉じられていたVPNサービスとその認証・管理に一元的
な管理サービスが提供されることである。
【0064】本発明の第4の効果は、分散型システム構
成をとることにより、信頼性の高いサービスが提供され
ることである。
【0065】本発明の第5の効果は、また、分散型のシ
ステムにより、VPN変換装置との間のトラフィックを軽
減できることである。
【0066】本発明の第6の効果は、分散型のシステム
構成をとることにより、スレーブ・サーバの初期投資を
軽減できることである。
【図面の簡単な説明】
【図1】本発明のシステム構成概要を示すシステム構成
概要図である。
【図2】本発明のサーバでの機能構成と機能間の関連を
示すシステム機能構成図である。
【図3】本発明のクライアントから加入申請を受けてか
ら、CAを発行するまでのクライアント、VPN変換装置及
びリモート認証管理サーバ間の動作を示すシーケンス図
である。
【図4】本発明でのCAを発行されたクライアント、VPN
変換装置及びリモート認証管理サーバ間の動作を示すシ
ーケンス図である。
【図5】本発明のシステム構成を分散システム構成とし
た場合のマスター・サーバとスレーブ・サーバ群との動
作を示すシーケンス図である。
【図6】本発明のVPN変換機能搭載の端末及びVPN変換装
置を介したイントラネット内の端末間での通信でのシス
テム構成と各システムの動作を示すシーケンス図であ
る。
【図7】本発明のイントラネット内の端末間でVPN通
信を行う場合のシステム構成と各システムでの動作につ
いて示すシーケンス図である。
【符号の説明】
101 端末−X 102 イントラネット−A 103 イントラネット−B 104 イントラネット内の端末−A 105 イントラネット内の端末−B 106 VPN変換装置−A 107 VPN変換装置−B 108 リモート認証管理サーバ(マスター・サーバ) 109 リモート認証管理サーバ(スレーブ・サーバ) 110 交換網 111 ISP−A 112 ISP−X 113 ワールドワイドインターネット 201 加入者情報記憶部 202 VPN変換装置情報記憶部 203 X.509ディレクトリ記憶部 204 加入者通信履歴記憶部 205 VPN通信履歴記憶部 206 スレーブ通信履歴記憶部(マスター・サーバ) 211 VPN変換装置認証機能 212 CA発行・登録機能 213 X.509ディレクトリ記憶部検索機能 214 通信制限制御機能 220 VPN変換装置診断・分析機能 221 ログ情報収集機能 222 スレーブDBレプリケーション機能 223 加入者通知機能 224 ログ情報分析機能 225 分析結果編集機能 226 編集文書送信機能 230 システム・リコンフィグレーション機能 240 スレーブ診断機能(マスター・サーバ) 241 スレーブ診断分析機能 242 最適代替スレーブ選択機能(マスター・サー
バ) 243 最適スレーブ・リロケーション機能(マスター
・サーバ) 245 スレーブ担当情報検索・編集機能(マスター・
サーバ) 250 対外部送受信機能 301 クライアント 302 VPN変換装置 303 リモート認証管理サーバ 401 クライアント群 402 VPN変換装置群 501 スレーブ・サーバ群

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 クライアント群とISP(internet ser
    vice provider)群との間に設置され、エンド・ツー・
    エンドのVPN(virtual private network)サービス
    を提供するVPN変換装置群をリモートから認証・管理
    サービスを提供するサーバにおいて、 前記クライアント群からのサービス提供への加入申請情
    報を受付・審査後、審査結果を前記クライアント群に通
    知する手段と、 前記審査結果でサービス提供可能と判定された前記クラ
    イアント群からの前記申請情報を第1の記憶部に前記ク
    ライアント毎に登録する手段と、 前記審査結果でサービス提供可能と判定された前記クラ
    イアント群が使用する前記VPN変換装置群の情報を前
    記第1の記憶部に前記クライアント毎に登録する手段
    と、 前記登録されたクライアント群との通信内容の履歴を第
    2の記憶部に前記クライアント毎に登録する手段と、 前記登録されたVPN変換装置との通信内容の履歴を第
    3の記憶部に前記VPN変換装置毎に登録する手段と、 前記加入登録されたクライアントが加入申請時、通信宛
    先の情報を申請した場合、通信宛先情報を第4の記憶部
    に前記クライアント毎に登録する手段と、 前記登録されたVPN変換装置群から認証証の発行要求
    があった場合、前記VPN変換装置群に認証証を発行す
    る手段と、 前記認証証が発行されたVPN変換装置群から通信宛先
    への通信の可否についての問合せがあった場合、前記通
    信宛先で前記第4の記憶部に前記クライアント毎に登録
    された通信宛先情報を検索する手段と、 前記検索結果を前記VPN変換装置群に通知する手段
    と、 前記認証証が発行されたVPN変換装置群からステータ
    ス情報を収集する手段と、 前記認証証が発行されたVPN変換装置群でロギングし
    ているトラフィックに関する統計情報を、前記認証証が
    発行されたVPN変換装置群から所定周期で収集する手
    段と、 前記認証証が発行されたVPN変換装置群に所定周期の
    プローブを送信し障害の監視制御を行う手段と、 前記認証証が発行されたVPN変換装置群から収集した
    トラフィックに関する統計情報を分析する手段と、 前記分析結果を前記認証証が発行された前記各クライア
    ント群にレポーティングする手段と、 を備えることを特徴とするリモートVPN認証・管理サ
    ーバ。
  2. 【請求項2】 WWWブラウザを具備したクライアント
    群とISP(internet service provider)群との間に
    設置され、エンド・ツー・エンドのVPN(virtual pr
    ivate network)サービスを提供するVPN変換装置群
    をリモートから認証・管理サービスを提供するシステム
    において、 前記クライアント群からのサービス提供の加入申請を受
    付・審査後、前記審査結果を前記クライアント群に通知
    する手段と、 前記審査結果でサービス可能と判定された前記クライア
    ント群からの前記加入申請情報を第1の記憶部に前記ク
    ライアント毎に登録する手段と、 前記審査結果でサービス可能と判定された前記クライア
    ント群が使用する前記VPN変換装置群の情報を前記第
    1の記憶部に前記クライアント毎に登録する手段と、 前記登録されたクライアント群との通信内容の履歴を第
    2の記憶部に前記クライアント毎に登録する手段と、 前記登録されたVPN変換装置群との通信内容の履歴を
    第3の記憶部に前記VPN変換装置毎に登録する手段
    と、 前記クライアント群が加入申請時に申請した通信アクセ
    ス宛先情報を記憶する第4の記憶部に前記クライアント
    毎に登録する手段と、 前記登録されたVPN変換装置群から認証証の発行要求
    があった場合、前記VPN変換装置群に認証証を発行す
    る手段と、 前記認証証が発行されたVPN変換装置群から通信宛先
    への通信の可否についての問合せがあった場合、前記通
    信宛先で前記第4の記憶部に前記クライアント毎に登録
    された前記通信宛先情報を検索する手段と、 前記検索結果を前記認証証が発行されたVPN変換装置
    群に通知する手段と、 前記認証証が発行されたVPN変換装置群からステータ
    ス情報を収集する手段と、 前記認証証が発行されたVPN変換装置群でロギングし
    ているトラフィックに関する統計情報を、前記認証証が
    発行されたVPN変換装置群から所定周期で収集する手
    段と、 前記認証証が発行されたVPN変換装置群に所定周期の
    プローブを送信し障害の監視制御を行う手段と、 前記認証証が発行されたVPN変換装置群から収集した
    トラフィックに関する統計情報を分析する手段と、 前記分析結果を前記認証証が発行された前記各クライア
    ント群に所定周期でレポーティング情報を編集する手段
    と、 前記所定周期で編集した文書情報を電子メールにハイパ
    ーリンクする手段と、 前記電子メールに前記第1の記憶部にある前記クライア
    ント群のメールアドレスを付加する手段と、 前記電子メールを所定周期で送信する手段と、 前記電子メールを所定周期で受信したクライアント群が
    前記文章情報を開くとWWWブラウザに前記レポーティ
    ング内容が表示される手段と、 を備えることを特徴とするリモートVPN認証・管理サ
    ーバ。
  3. 【請求項3】 請求項2に記載のリモートVPN認証・
    管理サーバにおいて、 地理的条件と前記認証証が発行されたVPN変換装置群
    を管理する数とにより、マスター・サーバとスレーブ・
    サーバ群とで負荷分散による分散システム構成とする手
    段と、 前記マスター・サーバで前記マスター・サーバと前記ス
    レーブ・サーバ群との通信の履歴を第5の記憶部に前記
    スレーブ・サーバ毎に登録する手段と、 前記マスター・サーバが前記スレーブ・サーバからの確
    認応答をとる場合には前記マスター・サーバにおいて、
    前記スレーブ・サーバ群からの確認応答に対し、ワン・
    タイム・パスワードで認証する手段と、 前記マスター・サーバからスレーブ・サーバ群にステー
    タス情報の問い合わせを所定周期で行い前記スレーブ・
    サーバ群からの確認応答に対し、前記マスター・サーバ
    で前記ワン・タイム・パスワードで認証する手段と、 前記応答の結果、無応答または障害のステータス情報を
    添付した前記スレーブ・サーバがあった場合、前記マス
    ター・サーバにおいて最適代替えスレーブ・サーバの選
    択手段と、 前記選択された代替スレーブ・サーバに対し、前記マス
    ター・サーバから、前記スレーブ・サーバが管理対象と
    する前記認証証が発行されたVPN変換装置に関する前
    記第1の記憶部、第2の記憶部、第3の記憶部および第
    4の記憶部の関連情報を送信し確認応答をとる手段と、 前記スレーブ・サーバ群には、前記第1の記憶部、第2
    の記憶部、第3の記憶部および第4の記憶部の内容をマ
    スター・サーバで一元管理する為のレプリケーション手
    段と、 を備えることを特徴とするリモートVPN認証・管理サ
    ーバ。
  4. 【請求項4】 クライアント群とISP(internet ser
    vice provider)群との間に設置され、エンド・ツー・
    エンドのVPN(virtual private network)サービス
    を提供するVPN変換装置群をリモートから認証・管理
    サービスを提供する方法において、 前記クライアント群からのサービス提供への加入申請を
    受付・審査後、前記審査結果を前記クライアント群に通
    知するステップと、 前記審査結果でサービス提供可能と判定された前記クラ
    イアント群からの前記申請情報を第1の記憶部に前記ク
    ライアント毎に登録するステップと、 前記審査結果でサービス提供可能と判定された前記クラ
    イアント群が使用する前記VPN変換装置群の情報を前
    記第1の記憶部に前記クライアント毎に登録するステッ
    プと、 前記登録されたクライアント群との通信内容の履歴を第
    2の記憶部に前記クライアント毎に登録するステップ
    と、 前記登録されたVPN変換装置群との通信内容の履歴を
    第3の記憶部に前記VPN変換装置毎に登録するステッ
    プと、 前記クライアントが加入申請時、通信宛先情報を申請し
    た場合、前記通信宛先情報を第4の記憶部に前記クライ
    アント毎に登録するステップと、 前記登録されたVPN変換装置群から認証証の発行要求
    があった場合、前記VPN変換装置群とに認証証を発行
    するステップと、 前記認証証が発行されたVPN変換装置群から通信宛先
    への通信の可否について問合せがあった場合、前記通信
    宛先で前記第4の記憶部に前記クライアント毎に登録さ
    れた前記通信可能宛先情報を検索するステップと、 前記検索結果を前記VPN変換装置群に通知するステッ
    プと、 前記認証証が発行されたVPN変換装置群からステータ
    ス情報を収集するステップと、 前記認証証が発行されたVPN変換装置群でロギングし
    ているトラフィックに関する統計情報を、前記認証証が
    発行されたVPN変換装置群から所定周期で収集するス
    テップと、 前記認証証が発行されたVPN変換装置群に所定周期の
    プローブを送信し障害の監視制御を行うステップと、 前記認証証が発行されたVPN変換装置群から収集した
    トラフィックに関する統計情報を分析するステップと、 前記分析結果を前記認証証が発行された前記各クライア
    ント群にレポーティングするステップと、 を備えることを特徴とするリモートVPN認証・管理サ
    ービス提供方法。
  5. 【請求項5】 WWWブラウザを具備したクライアント
    群とISP(internet service provider)群との間に
    設置され、エンド・ツー・エンドのVPN(virtual pr
    ivate network)サービスを提供するVPN変換装置群
    をリモートから認証・管理サービスを提供する方法にお
    いて、 前記クライアント群からのサービス提供の加入申請を受
    付・審査後、前記審査結果を前記クライアント群に通知
    するステップと、 前記審査結果でサービス可能と判定された前記クライア
    ント群からの前記加入申請情報を第1の記憶部に前記ク
    ライアント毎に登録するステップと、 前記審査結果でサービス可能と判定された前記クライア
    ント群が使用する前記VPN変換装置群の情報を前記第
    1の記憶部に前記クライアント毎に登録するステップ
    と、 前記登録されたクライアント群との通信内容の履歴を第
    2の記憶部に前記クライアント毎に登録するステップ
    と、 前記登録されたVPN変換装置との通信内容の履歴を第
    3の記憶部に前記VPN変換装置毎に登録するステップ
    と、 前記クライアントが加入申請時、通信宛先を申請した場
    合、前記通信宛先情報を第4の記憶部に前記クライアン
    ト毎に登録するステップと、 前記登録されたVPN変換装置群から認証証の発行要求
    があった場合、前記クライアント群と前記VPN変換装
    置群とに認証証を発行するステップと、 前記認証証が発行されたVPN変換装置群から通信宛先
    への通信の可否についての問合せがあった場合、前記通
    信宛先で前記第4の記憶部に前記クライアント毎に登録
    された前記通信宛先情報を検索するステップと、 前記検索結果を前記認証証が発行されたVPN変換装置
    群に通知するステップと、 前記認証証が発行されたVPN変換装置群からステータ
    ス情報を収集するステップと、 前記認証証が発行されたVPN変換装置群でロギングし
    ているトラフィックに関する統計情報を、前記認証証が
    発行されたVPN変換装置群から所定周期で収集するス
    テップと、 前記認証証が発行されたVPN変換装置群に所定周期の
    プローブを送信し障害の監視制御を行うステップと、 前記認証証が発行されたVPN変換装置群から収集した
    トラフィックに関する統計情報を分析するステップと、 前記分析結果を前記認証証が発行された前記各クライア
    ント群に所定周期でレポーティング情報を編集するステ
    ップと、 前記所定周期で編集した文書情報を電子メールにハイパ
    ーリンクするステップと、 前記電子メールに前記第1の記憶部にある前記クライア
    ント群のメールアドレスを付加するステップと、 前記電子メールを所定周期で送信するステップと、 前記電子メールを所定周期で受信したクライアント群が
    前記文章情報を開くとWWWブラウザに前記レポーティ
    ング内容が表示されるステップと、 を備えることを特徴とするリモートVPN認証・管理サ
    ービス提供方法。
  6. 【請求項6】 請求項5に記載のリモートVPN認証・
    管理サービス提供方法において、 地理的条件と前記認証証が発行されたVPN変換装置群
    を管理する数とにより、マスター・サーバとスレーブ・
    サーバ群とで負荷分散による分散サーバ構成とするステ
    ップと、 前記マスター・サーバで前記マスター・サーバと前記ス
    レーブ・サーバとの通信の履歴を第5の記憶部に前記ス
    レーブ・サーバ毎に登録するステップと、 前記マスター・サーバが前記スレーブ・サーバからの確
    認応答をとる場合には前記マスター・サーバにおいて、
    前記スレーブ・サーバ群からの確認応答に対し、ワン・
    タイム・パスワードで認証するステップと、 前記マスター・サーバからスレーブ・サーバ群にステー
    タス情報の問い合わせを所定周期で行い前記スレーブ・
    サーバ群からの確認応答に対し、前記マスター・サーバ
    で前記ワン・タイム・パスワードで認証するステップ
    と、 前記応答の結果、無応答または障害のステータス情報を
    添付した前記スレーブ・サーバがあった場合、前記マス
    ター・サーバにおいて、最適代替えスレーブ・サーバの
    選択ステップと、 前記選択された代替スレーブ・サーバに対し、前記マス
    ター・サーバから、前記スレーブ・サーバが管理対象と
    する前記認証証が発行されたVPN変換装置に関する前
    記第1の記憶部、第2の記憶部、第3の記憶部および第
    4の記憶部の関連情報を送信し確認応答をとるステップ
    と、 前記スレーブ・サーバ群には、前記第1の記憶部、第2
    の記憶部、第3の記憶部および第4の記憶部の内容をマ
    スター・サーバで一元管理する為のレプリケーションス
    テップと、 を備えることを特徴とするリモートVPN認証・管理サ
    ービス提供方法。
  7. 【請求項7】 クライアント群とISP(internet ser
    vice provider)群との間に設置され、エンド・ツー・
    エンドのVPN(virtual private network)サービス
    を提供するVPN変換装置群をリモートから認証・管理
    サービスを提供する方法をコンピュータに実行させるた
    めのプログラムにおいて、前記方法は、 前記クライアント群からのサービス提供への加入申請情
    報を受付・審査後、前記審査結果を前記クライアント群
    に通知するステップと、 前記審査結果でサービス提供可能と判定された前記クラ
    イアント群からの前記申請情報を第1の記憶部に前記ク
    ライアント毎に登録するステップと、 前記審査結果でサービス提供可能と判定された前記クラ
    イアント群が使用する前記VPN変換装置群の情報を前
    記第1の記憶部に前記クライアント毎に登録するステッ
    プと、 前記登録されたクライアント群との通信内容の履歴を第
    2の記憶部に前記クライアント毎に登録するステップ
    と、 前記登録されたVPN変換装置との通信内容の履歴を第
    3の記憶部に前記VPN変換装置毎に登録するステップ
    と、 前記クライアントが加入申請時、通信宛先情報を申請し
    た場合、前記通信宛先情報を第4の記憶部に前記クライ
    アント毎に登録するステップと、 前記登録されたVPN変換装置群から認証証の発行要求
    があった場合、前記クライアント群と前記VPN変換装
    置群とに認証証を発行するステップと、 前記認証証が発行されたVPN変換装置群から通信宛先
    への通信の可否についての問合せがあった場合、前記通
    信宛先で前記第1の記憶部に登録された前記通信宛先情
    報を検索するステップと、 前記検索結果を前記VPN変換装置群に通知するステッ
    プと、 前記認証証が発行されたVPN変換装置群からステータ
    ス情報を収集するステップと、 前記認証証が発行されたVPN変換装置群でロギングし
    ているトラフィックに関する統計情報を、前記認証証が
    発行されたVPN変換装置群から所定周期で収集するス
    テップと、 前記認証証が発行されたVPN変換装置群に所定周期の
    プローブを送信し障害の監視制御を行うステップと、 前記認証証が発行されたVPN変換装置群から収集した
    トラフィックに関する統計情報を分析するステップと、 前記分析結果を前記認証証が発行された前記各クライア
    ント群にレポーティングするステップと、 を備えることを特徴とするプログラム。
  8. 【請求項8】 WWWブラウザを具備したクライアント
    群とISP(internet service provider)群との間に
    設置され、エンド・ツー・エンドのVPN(virtual pr
    ivate network)サービスを提供するVPN変換装置群
    をリモートから認証・管理サービスを提供する方法をコ
    ンピュータに実行させるためのプログラムにおいて、前
    記方法は、 前記クライアント群からのサービス提供の加入申請を受
    付・審査後、前記審査結果を前記クライアント群に通知
    するステップと、 前記審査結果でサービス可能と判定された前記クライア
    ント群からの前記加入申請情報を第1の記憶部に前記ク
    ライアント毎に登録するステップと、 前記審査結果でサービス可能と判定された前記クライア
    ント群が使用する前記VPN変換装置群の情報を前記第
    1の記憶部に前記クライアント毎に登録するステップ
    と、 前記登録されたクライアント群との通信内容の履歴を第
    2の記憶部に前記クライアント毎に登録するステップ
    と、 前記登録されたVPN変換装置との通信内容の履歴を第
    3の記憶部に前記VPN変換装置毎に登録するステップ
    と、 前記クライアントが加入申請時、通信宛先情報を申請し
    た場合、前記通信宛先情報を第4の記憶部に前記クライ
    アント毎に登録するステップと、 前記登録されたVPN変換装置群から認証証の発行要求
    があった場合、前記クライアント群と前記VPN変換装
    置群とに認証証を発行するステップと、 前記認証証が発行されたVPN変換装置群から通信宛先
    への通信の可否についての問合せがあった場合、前記通
    信宛先で前記第1の記憶部に登録された前記通信宛先情
    報を検索するステップと、 前記検索結果を前記認証証が発行されたVPN変換装置
    群に通知するステップと、 前記認証証が発行されたVPN変換装置群からステータ
    ス情報を収集するステップと、 前記認証証が発行されたVPN変換装置群でロギングし
    ているトラフィックに関する統計情報を、前記認証証が
    発行されたVPN変換装置群から所定周期で収集するス
    テップと、 前記認証証が発行されたVPN変換装置群に所定周期の
    プローブを送信し障害の監視制御を行うステップと、 前記認証証が発行されたVPN変換装置群から収集した
    トラフィックに関する統計情報を分析するステップと、 前記分析結果を前記認証証が発行された前記各クライア
    ント群に所定周期でレポーティング情報を編集するステ
    ップと、 前記所定周期で編集した文書情報を電子メールにハイパ
    ーリンクするステップと、 前記電子メールに前記第1の記憶部にある前記クライア
    ント群のメールアドレスを付加するステップと、 前記電子メールを所定周期で送信するステップと、 前記電子メールを所定周期で受信したクライアント群が
    前記文章情報を開くとWWWブラウザに前記レポーティ
    ング内容が表示されるステップと、 を備えることを特徴とするプログラム。
  9. 【請求項9】 請求項8に記載のリモートVPN認証・
    管理サービス提供方法をコンピュータに実行させるため
    のプログラムにおいて、前記方法は、 地理的条件と前記認証証が発行されたVPN変換装置群
    を管理する数とにより、マスター・サーバとスレーブ・
    サーバ群とで負荷分散による分散サーバ構成とするステ
    ップと、 前記マスター・サーバで前記マスター・サーバとスレー
    ブ・サーバとの通信の履歴を第5の記憶部に前記スレー
    ブ・サーバ毎に登録するステップと、 前記マスター・サーバが前記スレーブ・サーバからの確
    認応答をとる場合には前記マスター・サーバにおいて、
    前記スレーブ・サーバ群からの確認応答に対し、ワン・
    タイム・パスワードで認証するステップと、 前記マスター・サーバからスレーブ・サーバ群にステー
    タス情報の問い合わせを所定周期で行い前記スレーブ・
    サーバ群からの確認応答に対し、前記マスター・サーバ
    が前記ワン・タイム・パスワードで認証するステップ
    と、 前記応答の結果、無応答または障害のステータス情報を
    添付した前記スレーブ・サーバがあった場合、前記マス
    ター・サーバにおいて、最適代替えスレーブ・サーバの
    選択ステップと、 前記選択された代替スレーブ・サーバに対し、前記マス
    ター・サーバから、前記スレーブ・サーバが管理対象と
    する前記認証証が発行されたVPN変換装置に関する前
    記第1の記憶部、第2の記憶部、第3の記憶部および第
    4の記憶部の関連情報を送信し確認応答をとるステップ
    と、 前記スレーブ・サーバ群には、前記第1の記憶部、第2
    の記憶部、第3の記憶部および第4の記憶部の内容をマ
    スター・サーバで一元管理する為のレプリケーションス
    テップと、 を備えることを特徴とするプログラム。
  10. 【請求項10】 ネットワークで相互に接続された、請
    求項1又は請求項2に記載のサーバと、前記VPN変換
    装置群と、前記クライアント端末群と、を備えるリモー
    トVPN認証・管理システムにおいて、 前記VPN変換装置は、 前記サーバに対し認証証の発行要求を送信する手段と、 前記サーバから返信された認証証を記憶する手段と、 前記クライアントからのアクセス要求があった場合、サ
    ーバに対し通信の可否を問い合わせる手段と、 前記問い合わせの結果、通信を制限する返信を受信した
    場合、前記クライアントからの通信要求を拒絶する手段
    と、 前記問い合わせの結果、通信可能である旨の返信を受信
    した場合、前記クライアントに前記VPNサービスを提
    供する手段と、 前記サーバからのステータス問い合わせに対し、ステー
    タス情報を返送する手段と、 前記クライアントへ又はからの通信の履歴を記憶部に登
    録する手段と、 前記サーバから通信のログ情報の要求を受信時、前記記
    憶部のクライアントに関する通信のログ情報を返送する
    手段と、を備え、 前記クライアント端末は、 前記VPN通信手段と、 を備えることを特徴とするリモートVPN認証・管理シ
    ステム。
  11. 【請求項11】 請求項10に記載のリモートVPN認
    証・管理システムにおいて、 前記VPN変換装置は、 前記問い合わせの結果、通信可能である旨の返信を受信
    した場合、通信相手先の前記認証証が発行されたVPN
    変換装置との間で暗号化方式等のネゴシエーションを行
    う機能と、 を更に備え、 前記クライアント端末は、 前記クライアント端末が通信する宛先の前記VPN変換
    装置との間でVPN通信の為の暗号化方式等のネゴシエ
    ーション手段と、を更に備えることを特徴とするリモー
    トVPN認証・管理システム。
JP2001193090A 2001-06-26 2001-06-26 リモートvpn認証・管理システムおよびリモートvpn認証・管理システム構築方法 Expired - Fee Related JP3511623B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001193090A JP3511623B2 (ja) 2001-06-26 2001-06-26 リモートvpn認証・管理システムおよびリモートvpn認証・管理システム構築方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001193090A JP3511623B2 (ja) 2001-06-26 2001-06-26 リモートvpn認証・管理システムおよびリモートvpn認証・管理システム構築方法

Publications (2)

Publication Number Publication Date
JP2003008607A true JP2003008607A (ja) 2003-01-10
JP3511623B2 JP3511623B2 (ja) 2004-03-29

Family

ID=19031440

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001193090A Expired - Fee Related JP3511623B2 (ja) 2001-06-26 2001-06-26 リモートvpn認証・管理システムおよびリモートvpn認証・管理システム構築方法

Country Status (1)

Country Link
JP (1) JP3511623B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7694015B2 (en) 2003-12-03 2010-04-06 Hitachi, Ltd. Connection control system, connection control equipment and connection management equipment
JP2014171012A (ja) * 2013-03-01 2014-09-18 Oki Electric Ind Co Ltd Ipマルチメディアサブシステム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7694015B2 (en) 2003-12-03 2010-04-06 Hitachi, Ltd. Connection control system, connection control equipment and connection management equipment
JP2014171012A (ja) * 2013-03-01 2014-09-18 Oki Electric Ind Co Ltd Ipマルチメディアサブシステム

Also Published As

Publication number Publication date
JP3511623B2 (ja) 2004-03-29

Similar Documents

Publication Publication Date Title
CN101473594B (zh) 网络服务性能监控装置和方法
CN101933290B (zh) 基于流信息对网络设备上的acl进行配置的方法
JP3262689B2 (ja) 遠隔操作システム
EP2448185B1 (en) Internet connection system and server for routing connections to client device
CN101461213B (zh) 通信网络应用活动监视和控制
US7877804B2 (en) Comprehensive security structure platform for network managers
EP2033370B1 (en) Service-centric communication network monitoring
JP2008537829A (ja) ネットワークサービスインフラシステムおよび方法
JP2002027567A (ja) 半導体製造装置のリモート操作システム、半導体製造装置および遠隔操作装置
US20100287270A1 (en) Control proxy apparatus and control proxy method
US9130783B2 (en) Relay communication system and access management apparatus
JP2001292176A (ja) 制御・情報ネットワーク統合用ゲートウェイ装置および制御・情報ネットワーク統合方法
CN107018203A (zh) 一种变频器远程监控控制方法
KR102014807B1 (ko) 우회 접속 탐지 및 차단 기능을 구비한 접근통제 시스템
JP2004530384A (ja) ネットワーク帯域幅制御
JPH09134297A (ja) 遠隔管理システム
KR100758796B1 (ko) 기업용 실시간 서비스 관리 시스템 및 그 방법
TWI551085B (zh) Relay communication system
JP4025597B2 (ja) データ通信装置とその方法、およびデータ通信プログラムとそのプログラムを記録した記録媒体
JP3511623B2 (ja) リモートvpn認証・管理システムおよびリモートvpn認証・管理システム構築方法
JPH09325927A (ja) ネットワーク遠隔管理システム
KR100748340B1 (ko) 무선 인터넷 서비스를 위한 통합 관리 장치 및 그 방법
KR102318686B1 (ko) 개선된 네트워크 보안 방법
KR100319700B1 (ko) 인터넷보안을 통과하여 원격지의 네트워크 자원을관리하는 관리시스템
JP2002084326A (ja) 被サービス装置、センタ装置、及びサービス装置

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20031228

R150 Certificate of patent or registration of utility model

Ref document number: 3511623

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080116

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090116

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100116

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110116

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110116

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120116

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130116

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130116

Year of fee payment: 9

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees