JP2004274127A - 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体 - Google Patents

仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体 Download PDF

Info

Publication number
JP2004274127A
JP2004274127A JP2003058389A JP2003058389A JP2004274127A JP 2004274127 A JP2004274127 A JP 2004274127A JP 2003058389 A JP2003058389 A JP 2003058389A JP 2003058389 A JP2003058389 A JP 2003058389A JP 2004274127 A JP2004274127 A JP 2004274127A
Authority
JP
Japan
Prior art keywords
information
virtual
site
network
site management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003058389A
Other languages
English (en)
Other versions
JP3963152B2 (ja
Inventor
Tomonori Takeda
知典 武田
Ichiro Inoue
一郎 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003058389A priority Critical patent/JP3963152B2/ja
Publication of JP2004274127A publication Critical patent/JP2004274127A/ja
Application granted granted Critical
Publication of JP3963152B2 publication Critical patent/JP3963152B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】情報の機密性が要求されるようなサイトを管理するサイト管理端末に提供する仮想網情報の機密性を向上させる仮想専用網管理装置および仮想専用網提供システムを提供する。
【解決手段】仮想専用網に関する仮想網情報を格納する仮想網情報格納手段110と、仮想専用網を構成するサイトを管理するサイト管理端末から、サイトを管理するためのサイト管理情報を受信するサイト管理情報受信手段120と、受信されたサイト管理情報に応じて1つの仮想専用網に属する各々のサイト管理端末に提供可能な仮想網情報を判断する網情報提供判断手段130と、提供可能と判断された仮想網情報を格納手段110から取得する仮想網情報取得手段140と、取得された仮想網情報をサイト管理端末に提供する仮想網情報提供手段150とを備えた仮想専用網管理装置を設ける。
【選択図】 図2

Description

【0001】
【発明の属する技術分野】
本発明は、仮想専用網に関する仮想網情報を管理し、インターネットサービスプロバイダなどに仮想網情報を提供する仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行させるプログラムと記録媒体に関する。
【0002】
【従来の技術】
ここで、仮想専用網(VPN:Virtual Private Network service)とは、公衆網を専用網のように利用できるサービス、すなわち、加入電話網をあたかも社内の内線電話のように利用できるサービスが提供され、最近では音声ネットワークのみならず、インターネットでもVPNサービスを提供する事業者が出現している。例えば、全世界にオープンなインターネット上で、認証や暗号化などのセキュリティ技術を用いて仮想的にプライベートネットワークを構築している。
【0003】
従来の仮想専用網管理装置としては、VPNを構築するサイト管理端末に提供するための仮想網情報を、VPN毎に管理してデータベースに格納し、格納したデータベースから1つのVPNに関する仮想網情報を他のVPNに属するサイト管理端末に漏洩しないように提供可能にしたため、仮想網情報の機密性を向上させたものが知られている(例えば、特開2002−252631号公報の『VPN情報提供システム及びその方法』:特許文献1参照)。
【0004】
【特許文献1】
特開2002−252631号公報(請求項1および段落番号〔0018〕)
【0005】
【発明が解決しようとする課題】
しかしながら、近年、イントラネット(TCP/IPや、HTMLのインターネットの技術を用いたLAN)やエクストラネット(企業のイントラネットを関連会社や取引会社のイントラネットと連結したネットワーク)などの互いに異なる種類のネットワークにより構成される、それぞれのサイトが1つのVPNにより構成されるようなVPN提供システムが提案されている。従来の仮想専用網管理装置では、このようなVPN提供システムを実施するとき、1つの仮想専用網に属する全てのサイト管理端末に同一の仮想網情報を提供するため、情報の機密性が要求されるようなエクストラネットなどを含むサイトを管理するサイト管理端末に、仮想網情報が漏洩されてしまう、という問題点があった。
【0006】
(目的)
本発明の目的は、このような従来の課題を解決し、情報の機密性が要求されるサイトを管理するサイト管理端末に、提供する仮想網情報の機密性を向上することが可能な仮想専用網管理装置および提供システム、ならびにそれを実行させるプログラムと記録媒体を提供することにある。
【0007】
【課題を解決するための手段】
本発明の仮想専用網管理装置は、(1)仮想専用網提供システムを構成する各サイトを制御し、かつ管理する仮想専用網管理装置であって、仮想専用網に関する仮想網情報を格納する仮想網情報格納手段と、前記仮想専用網を構成するサイトを管理するサイト管理端末から前記サイトを管理するためのサイト管理情報を受信するサイト管理情報受信手段と、前記サイト管理情報受信手段により受信されたサイト管理情報に応じて、1つの前記仮想専用網に属する各サイトのサイト管理端末に提供可能な前記仮想網情報を判断する網情報提供判断手段と、前記網情報提供判断手段が提供可能と判断した前記仮想網情報を前記仮想網情報格納手段から取得する仮想網情報取得手段と、前記仮想網情報取得手段により取得された仮想網情報を前記サイト管理端末に提供する仮想網情報提供手段とを具備したことを特徴としている。
【0008】
また、(2)前記サイト管理情報受信手段は、複数の前記仮想専用網に属する仮想サイトを管理するサイト管理端末から前記サイト管理情報を受信し、前記網情報提供判断手段は、前記サイト管理情報受信手段により受信された前記サイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な前記仮想網情報を判断し、前記仮想網情報取得手段は、前記網情報提供判断手段によって提供可能と判断された前記仮想網情報を前記仮想網情報格納手段から取得し、前記仮想網情報提供手段が、前記仮想網情報取得手段によって取得された前記仮想網情報を前記仮想サイトを管理するサイト管理端末に提供することも特徴としている。
【0009】
また、(3)前記網情報提供判断手段が提供可能と判断した前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断する特定情報提供判断手段をさらに備え、前記仮想網情報取得手段は、前記特定情報提供判断手段が提供可能と判断した仮想網情報に含まれる特定の情報を前記仮想網情報格納手段から取得し、前記仮想網情報提供手段は、前記仮想網情報取得手段によって取得された仮想網情報に含まれる特定の情報を前記サイト管理端末に提供することも特徴としている。
【0010】
また、(4)前記仮想網情報に含まれる特定の情報が前記サイト管理端末に更新可能か否かを判断する特定情報更新判断手段と、前記特定情報更新判断手段が更新可能と判断した仮想網情報に含まれる特定の情報を更新する仮想網情報更新手段とをさらに備えたことも特徴としている。
また、(5)前記仮想網情報取得手段によって取得された情報を自己の画面に表示する表示手段をさらに備えたことも特徴としている。
【0011】
本発明の仮想専用網提供システムは、(6)公衆網を専用網として利用できるサービスを提供する仮想専用網提供システムにおいて、該仮想専用網を構成するサイトを管理するためのサイト管理情報をネットワークを経由して送信するサイト管理端末と、前記サイト管理端末によって送信されたサイト管理情報を前記ネットワークを経由して受信する仮想専用網管理装置とを備え、前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて1つの前記仮想専用網に属する各々の前記サイト管理端末に提供可能な仮想網情報を前記サイト管理端末に提供することを特徴としている。
【0012】
また、(7)前記仮想専用網管理装置は、複数の前記仮想専用網に属する仮想サイトを管理する前記サイト管理端末から受信したサイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な仮想網情報を前記サイト管理端末に提供することも特徴としている。
また、(8)前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想網情報に含まれる特定の情報を前記サイト管理端末に提供することも特徴としている。
【0013】
また、(9)前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想網情報に含まれる特定の情報を更新することも特徴としている。
また、(10)前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報を前記サイト管理端末が更新可能か否かを判断し、更新可能と判断した仮想網情報に含まれる特定の情報を更新することも特徴としている。
【0014】
【発明の実施の形態】
以下、本発明の実施形態を図面により詳細に説明する。
(第1の実施形態)
図1は、本発明の第1の実施形態に係る仮想専用網提供システムの構成図である。
以下、仮想専用網をVPNと呼ぶ。図1に示すように、VPN提供システム1000は、仮想専用網管理装置100、VPN提供ネットワーク70、VPN#1,およびVPN#2を含むように構成される。例えば、VPN#1およびVPN#2は、インターネット接続業者(ISP:Internet Service Provider)などに提供されるネットワークである。
【0015】
VPN#1は、VPN提供ネットワーク70、サイト10、仮想サイト20、およびサイト40を含むように構成される。なお、サイトとは、LAN(Local Area Network)と接続されたデータ転送装置12,22,42、図示していない端末などからなるグループである。なお、データ転送装置とは、ルータやハブ(HUB)などを含む通信装置である。
【0016】
VPN#2は、VPN提供ネットワーク70、仮想サイト20、サイト30、サイト50、およびサイト60を含むように構成される。
【0017】
サイト10は、VPN#1に属し、サイト管理端末11およびデータ転送装置12を含むように構成される。また、仮想サイト20は、VPN#1およびVPN#2の両方に属し、サイト管理端末21およびデータ転送装置22を含むように構成される。なお、図1では、仮想サイト20が2つのVPN#1,2に属しているが、仮想サイトは3つ以上のVPNに属してもよい。また、サイト30はVPN#2に属し、サイト管理端末31およびデータ転送装置32を含むように構成される。
【0018】
また、サイト40は、VPN#1に属し、サイト管理端末41およびデータ転送装置42を含むように構成される。さらに、サイト50は、VPN#2に属し、サイト管理端末51およびデータ転送装置52を含むように構成される。さらに、サイト60は、VPN#2に属し、サイト管理端末61およびデータ転送装置62を含むように構成される。
【0019】
(仮想専用網管理装置)
図2は、図1における仮想専用網管理装置のブロック構成図である。
図2に示すように、仮想専用網管理装置100は、仮想網情報格納手段110、サイト管理情報受信手段120、網情報提供判断手段130、仮想網情報取得手段140、および仮想網情報提供手段150を含むように構成される。
【0020】
仮想網情報格納手段110は、各々の仮想専用網に関する仮想網情報を格納するようになっている。例えば、仮想網情報には、VPNに属する各サイトを示すVPNメンバ情報、サイト間の接続可能性を表すVPN接続情報(connectivity)、サイト内の経路を表すサイト経路情報、仮想サイト内の経路を表す仮想サイト経路情報、およびVPN内の経路を表すVPN経路情報が含まれる。ここで、仮想網情報の一例を下記〔表1〕に示す。
【表1】
Figure 2004274127
以下の表および説明では、VPN1,2と記載し、#を省略する。
なお、仮想網情報格納手段110は、各VPNの仮想網情報を仮想専用網管理装置100が有するハードディスクなどを含む記憶手段に格納してもよい。
【0021】
サイト管理情報受信手段120は、各サイト管理端末からサイトを管理するためのサイト管理情報を受信し、受信されたサイト管理情報を網情報提供判断手段130に出力するようになっている。例えば、サイト管理情報受信手段120は、サイト管理端末21からネットワーク経由で送信されたサイト管理情報を受信するようになっている。また、サイト管理情報受信手段120は、VPN提供システム1000を提供する事業者の管理端末からネットワーク経由でサイト管理情報を受信するようにしてもよい。なお、サイト管理情報は、各サイトを識別するためのサイト識別情報を含む。また、サイト管理情報は、仮想網情報に含まれる特定の情報を更新させるための仮想網更新情報を含むようにしてもよい。なお、仮想網更新情報については後述する。また、サイト管理情報受信手段120が使用するネットワークは、VPN提供ネットワーク70またはVPNを管理するための管理ネットワークでもよい。
【0022】
網情報提供判断手段130には、サイト管理情報受信手段120によって出力されたサイト管理情報が入力され、網情報提供判断手段130は、入力されたサイト管理情報に応じて各サイト管理端末に提供可能な仮想網情報を判断するようになっている。例えば、網情報提供判断手段130は、各サイト管理端末に提供可能な仮想網情報を判断するための提供判断情報を有する。
提供判断情報の一例を〔表2〕に示す。
【表2】
Figure 2004274127
【0023】
例えば、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示していたとき、網情報提供判断手段130は、上記〔表2〕に示す提供判断情報に基づいて、サイト管理端末21にVPN1の仮想網情報だけを提供可能と判断し、VPN1を示すVPN識別情報を仮想網情報取得手段140に出力する。また、入力されたサイト管理情報に含まれるサイト識別情報がサイト60を示していたとき、網情報提供判断手段130は、サイト管理端末61にVPN2の仮想網情報を提供不可と判断する。ここでは、例えば、VPN2を構成するサイト管理端末21、サイト管理端末61が、エクストラネットなどのサイトを管理しているものとする。また、入力されたサイト管理情報に含まれるサイト識別情報がサイト10を示していたとき、網情報提供判断手段130は、サイト管理端末11にVPN1の仮想網情報を提供可能と判断する。
【0024】
仮想網情報取得手段140には、網情報提供判断手段130によって出力されたVPN識別情報およびサイト管理情報が入力され、仮想網情報取得手段140は、VPN識別情報が示す仮想網情報を仮想網情報格納手段110から取得し、取得された仮想網情報とサイト管理情報とを仮想網情報提供手段150に出力するようになっている。例えば、入力されたVPN識別情報がVPN1を示していたとき、仮想網情報取得手段140は、仮想網情報格納手段110から〔表1〕に示したVPN1の仮想網情報を取得する。
【0025】
仮想網情報提供手段150には、仮想網情報取得手段140によって出力された仮想網情報およびサイト管理情報が入力され、仮想網情報提供手段150は、入力された仮想網情報を各サイト管理端末に提供するようになっている。例えば、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示していたとき、仮想網情報提供手段150は、〔表1〕に示したVPN1の仮想網情報をネットワーク経由でサイト管理端末21に送信するようにしてもよい。なお、仮想網情報提供手段150が使用するネットワークは、VPN提供ネットワーク70またはVPNを管理するための管理ネットワークでもよい。
【0026】
(動作)
図3は、図2における仮想専用網管理装置の動作フローチャートである。
まず、各々の仮想専用網に関する仮想網情報は、仮想網情報格納手段110によって記憶手段に格納される(S101)。
一方、サイト管理情報は、サイト管理情報受信手段120によって受信され、網情報提供判断手段130に出力される(S102)。次に、サイト管理情報に応じて、仮想網情報が各々のサイト管理端末に提供可能か否か、網情報提供判断手段130によって判断される(S103)。
【0027】
仮想網情報が所定のサイト管理端末に提供可能と判断されたとき、VPN識別情報が示す仮想網情報は、仮想網情報取得手段140によって仮想網情報格納手段110から取得される(S104)。次に、仮想網情報格納手段110から取得された仮想網情報は、仮想網情報提供手段150によって所定のサイト管理端末に提供される(S105)。
【0028】
以上説明したように、本発明の第1の実施形態に係る仮想専用網管理装置および仮想専用網提供システムは、1つの仮想専用網に属する各々のサイト管理端末に提供可能な仮想網情報を判断するため、サイト管理端末に提供する仮想網情報の機密性を向上することができる。例えば、1つの仮想専用網に属するイントラネットを管理するサイト管理端末、エクストラネットを管理するサイト管理端末が存在したとき、イントラネットを管理するサイト管理端末には、仮想網情報が提供され、エクストラネットを管理するサイト管理端末には、仮想網情報が提供されないため、仮想網情報の機密性を向上することができる。
また、1つのサイト管理端末が複数のVPNに属するようなVPN提供システムを実施するような形態でも、仮想サイトを管理するサイト管理端末に提供可能な仮想網情報を判断するため、仮想サイトを管理するサイト管理端末に提供する仮想網情報の機密性を向上することができる。
【0029】
(第2の実施形態)
図4は、本発明の第2の実施の形態に係る仮想専用網提供システムの構成図である。
以下、仮想専用網をVPNと表し、#を省略して記載する。
図4に示すように、VPN提供システム2000は、仮想専用網管理装置200、VPN提供ネットワーク70、VPN1、およびVPN2を含むように構成される。例えば、VPN1およびVPN2は、インターネット接続業者(ISP)などに提供されるネットワークである。なお、第2の実施形態に係るVPN提供システム2000を構成する要素のうち、第1の実施形態に係るVPN提供システム1000を構成する要素と同一の要素には、同一の符号を付し、それぞれの説明を省略する。
【0030】
(仮想専用網管理装置(第2実施形態))
図5は、図4における仮想専用網管理装置のブロック構成図である。
図5に示すように、仮想専用網管理装置200は、仮想網情報格納手段110、サイト管理情報受信手段120、網情報提供判断手段130、仮想網情報取得手段240、仮想網情報提供手段250、および特定情報提供判断手段270を含むように構成される。なお、仮想専用網管理装置200を構成する各手段のうち、第1の実施形態に係る仮想専用網管理装置100を構成する手段と同一のものには、同一の符号を付し、それぞれの説明を省略する。
【0031】
特定情報提供判断手段270には、網情報提供判断手段130によって出力されたVPN識別情報およびサイト管理情報が入力され、特定情報提供判断手段270は、VPN識別情報が示す仮想網情報に含まれる特定の情報が各サイト管理端末に提供可能か否かを判断するようになっている。例えば、特定情報提供判断手段270は、各サイト管理端末に提供可能な仮想網情報に含まれる特定の情報を判断するための提供判断特定情報を有する。ここで、提供判断特定情報の一例を、下記〔表3〕に示す。
【表3】
Figure 2004274127
【0032】
例えば、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示し、かつVPN識別情報がVPN1を示していたとき、特定情報提供判断手段270は、〔表3〕に示す提供判断特定情報に基づいて、仮想網情報に含まれる特定の情報を、ここでは〔表1〕に示したVPN1メンバ情報、VPN1接続情報だけをサイト管理端末21に提供可能と判断する。特定情報提供判断手段270は、提供可能と判断したVPN1メンバ情報とVPN1接続情報とを示す特定情報、VPN識別情報、およびサイト管理情報を仮想網情報取得手段240に出力する。
【0033】
また、サイト管理情報に含まれるサイト識別情報がサイト10を示していたとき、特定情報提供判断手段270は、VPN1の仮想網情報全てをサイト管理端末11に提供可能と判断する。また、サイト管理情報に含まれるサイト識別情報がサイト60を示していたとき、特定情報提供判断手段270は、サイト管理端末61に仮想網情報を提供不可と判断する。
また、特定情報提供判断手段270は、VPN毎に提供可能な仮想網情報に含まれる特定の情報を判断するためのVPN提供判断特定情報を有してもよい。
ここで、VPN提供判断特定情報の一例を〔表4〕に示す。
【表4】
Figure 2004274127
【0034】
例えば、サイト管理情報に含まれるサイト識別情報がサイト10を示し、かつVPN識別情報がVPN1を示していたとき、特定情報提供判断手段270は、〔表4〕に示したVPN提供判断特定情報に基づいて、仮想網情報に含まれる特定の情報を、ここでは仮想網情報に含まれる情報のうちサイト経路情報を除く、〔表1〕に示したVPN1メンバ情報、VPN1接続情報、VPN1経路情報だけをサイト管理端末11に提供可能と判断する。特定情報提供判断手段270は、提供可能と判断したVPN1メンバ情報とVPN1接続情報とVPN1経路情報とを示す特定情報、VPN識別情報、およびサイト管理情報を仮想網情報取得手段240に出力する。
【0035】
仮想網情報取得手段240には、特定情報提供判断手段270によって出力された特定情報、VPN識別情報、およびサイト管理情報が入力され、仮想網情報取得手段240は、入力された特定情報およびVPN識別情報に基づいて仮想網情報に含まれる特定の情報を仮想網情報格納手段110から取得し、取得された仮想網情報に含まれる特定の情報およびサイト管理情報を仮想網情報提供手段250に出力するようになっている。例えば、入力された特定情報がVPN1メンバ情報とVPN1接続情報とを示していたとき、仮想網情報取得手段240は、仮想網情報格納手段110から〔表1〕に示したVPN1メンバ情報とVPN1接続情報とを取得する。
【0036】
仮想網情報提供手段250には、仮想網情報取得手段240によって出力された仮想網情報に含まれる特定の情報およびサイト管理情報が入力され、仮想網情報提供手段250は、入力された仮想網情報に含まれる特定の情報を各サイト管理端末に提供するようになっている。例えば、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示し、かつ仮想網情報に含まれる特定の情報がVPN1メンバ情報とVPN1接続情報とを示していたとき、仮想網情報提供手段250は、〔表1〕に示したVPN1メンバ情報とVPN1接続情報とをネットワーク経由でサイト管理端末21に送信するようにしてもよい。なお、仮想網情報提供手段250が使用するネットワークは、VPN提供ネットワーク70またはVPNを管理するための管理ネットワークでもよい。
【0037】
(動作)
図6は、図5に示す仮想専用網管理装置の動作フローチャートである。
図6において、第2の実施形態に係る仮想専用網管理装置の動作のうち、第1の実施形態に係る仮想専用網管理装置の動作と同一のものについては、同一の符号を付し、それぞれの説明を省略する。
まず、VPN識別情報が示す仮想網情報に含まれる特定の情報がサイト管理端末に提供可能か否か、特定情報提供判断手段270によって判断される(S201)。仮想網情報に含まれる特定の情報がサイト管理端末に提供可能と判断されたとき、仮想網情報に含まれる特定の情報は、仮想網情報取得手段240によって仮想網情報格納手段110から取得される(S202)。仮想網情報格納手段110から取得された仮想網情報に含まれる特定の情報は、仮想網情報提供手段250によってサイト管理端末に提供される(S203)。
【0038】
以上説明したように、第2の実施形態に係る仮想専用網管理装置は、仮想網情報に含まれる特定の情報がサイト管理端末に提供可能か否かを判断するため、各サイト管理端末に提供する仮想網情報の機密性を向上することができる。例えば、1つの仮想専用網に属するイントラネットを管理するサイト管理端末、エクストラネットを管理するサイト管理端末が存在したとき、イントラネットを管理するサイト管理端末には、仮想網情報に含まれる全情報が提供され、一方のエクストラネットを管理するサイト管理端末には、仮想網情報に含まれるサイト経路情報だけを提供するため、仮想網情報の機密性を向上するとともに、ネットワークやサイトの種類に応じて必要最低限の情報だけをサイト管理端末に提供することができる。
【0039】
(応用例)
なお、後述の図8に示す仮想網情報更新手段380および特定情報更新判断手段370を図5に示す仮想専用網管理装置200内に追加配置することにより、サイト管理端末から受信したサイト管理情報に応じて仮想網情報に含まれる特定の情報がサイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想網情報に含まれる特定の情報を更新することができる。
【0040】
(第3の実施形態)
図7は、本発明の第3の実施の形態に係る仮想専用網提供システムの構成図である。
以下、仮想専用網をVPNと表す(#を省略して記す)。
図7に示すように、VPN提供システム3000は、仮想専用網管理装置300、VPN提供ネットワーク70、VPN1、およびVPN仮想網情報格納手段110を含むように構成される。例えば、VPN1およびVPN2は、インターネット接続業者(ISP)などに提供されるネットワークである。なお、第3の実施形態に係るVPN提供システム3000を構成する要素のうち、第2の実施形態に係るVPN提供システム2000を構成する要素と同一の要素には同一の符号を付し、それぞれの説明を省略する。
【0041】
(仮想専用網管理装置(第3実施形態))
図8は、図7における仮想専用網管理装置のブロック構成図である。
図8に示すように、仮想専用網管理装置300は、仮想網情報格納手段110、サイト管理情報受信手段120、仮想網情報取得手段240、特定情報更新判断手段370、仮想網情報更新手段380、および表示手段390を含むように構成される。なお、第3の実施形態に係る仮想専用網管理装置300を構成する手段のうち、第2の実施形態に係る仮想専用網管理装置200を構成する手段と同一の手段には同一の符号を付し、それぞれの説明を省略する。
【0042】
特定情報更新判断手段370には、サイト情報受信手段130によって出力されたVPN識別情報およびサイト管理情報が入力され、特定情報更新判断手段370は、VPN識別情報が示す仮想網情報に含まれる特定の情報が各サイト管理端末に更新可能か否かを判断するようになっている。例えば、特定情報更新判断手段370は、各サイト管理端末に更新可能な仮想網情報に含まれる特定の情報を判断するための更新判断特定情報を有する。
ここで、更新判断特定情報の一例を〔表5〕に示す。
【表5】
Figure 2004274127
【0043】
例えば、入力されたサイト管理情報に含まれるサイト識別情報がサイト10を示していたとき、特定情報更新判断手段370は、〔表5〕に示す更新判断特定情報に基づいて、VPN1のサイト10経路情報およびVPN1の仮想サイト20経路情報とを示す特定情報を仮想網情報更新手段380に出力する。
また、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示し、かつVPN識別情報がVPN1を示していたとき、特定情報更新判断手段370は、〔表5〕に示す更新判断特定情報に基づいて、サイト管理端末21に仮想網情報を更新不可と判断する。入力されたサイト管理情報に含まれるサイト識別情報がサイト40を示していたとき、特定情報更新判断手段370は、VPN1のサイト40経路情報をサイト管理端末41に更新可能と判断し、更新可能と判断したVPN1のサイト40経路情報を示す特定情報を仮想網情報更新手段380に出力する。
【0044】
また、サイト管理情報に含まれるサイト識別情報がサイト60を示していたとき、特定情報更新判断手段370は、〔表5〕に示す更新判断特定情報に基づいて、サイト管理端末61に仮想網情報を更新不可と判断する。
仮想網情報更新手段380には、特定情報更新判断手段370によって出力された特定情報、VPN識別情報、およびサイト管理情報が入力され、仮想網情報更新手段380は、入力されたサイト管理情報に含まれる仮想網更新情報に基づいて、特定情報が示す仮想網情報に含まれる特定の情報を更新するようになっている。
例えば、入力された特定情報がVPN1のサイト10経路情報とVPN1の仮想サイト20経路情報とを示していたとき、仮想網情報更新手段380は、仮想網更新情報に基づいて、仮想網情報格納手段110に格納された仮想網情報のうち、〔表1〕に示したVPN1のサイト10経路情報とVPN1の仮想サイト20経路情報とを更新する。なお、この例では、仮想網更新情報には、VPN1のサイト10経路情報とVPN1の仮想サイト20経路情報とを更新するための情報が含まれているものとする。
【0045】
図8の表示手段390には、仮想網情報取得手段240によって出力された仮想網情報に含まれる特定の情報およびサイト管理情報が入力され、表示手段390は、入力された仮想網情報に含まれる特定の情報を自己の画面に表示するようになっている。例えば、表示手段390は、入力された仮想網情報に含まれる特定の情報がVPN1メンバ情報およびVPN1接続情報であったとき、表示手段390は、〔表1〕に示したVPN1メンバ情報およびVPN1接続情報を仮想専用網管理装置300が有するディスプレイに表示する。また、表示手段390は、〔表1〕に示したVPN1の仮想網情報全てを表示するようにしてもよい。
【0046】
(動作)
図9は、図8における仮想専用網管理装置の動作フローチャートである。
第3の実施形態に係る仮想専用網管理装置の動作のうち、第2の実施形態に係る仮想専用網管理装置の動作と同一のものについては、同一の符号を付し、それぞれの説明を省略する。
まず、VPN識別情報が示す仮想網情報に含まれる特定の情報がサイト管理端末に更新可能か否か、特定情報更新判断手段370によって判断される(S301)。仮想網情報に含まれる特定の情報がサイト管理端末に更新可能と判断されたとき、仮想網情報に含まれる特定の情報は、仮想網情報更新手段380によって更新される(S302)。
次に、仮想網情報更新手段380によって更新された仮想網情報に含まれる特定の情報は、仮想網情報取得手段240によって仮想網情報格納手段110から取得され(S202)、取得された特定の情報は、表示手段390によって仮想専用網管理装置300が有するディスプレイに表示される(S303)。
【0047】
以上説明したように、第3の実施形態に係る仮想専用網管理装置および仮想専用網提供システムは、サイト管理端末から仮想網情報の更新が要求されたとき、仮想網情報に含まれる特定の情報を更新可能か否かを判断するため、各サイトの種類に応じて必要最低限の情報だけをサイト管理端末に変更させることができる。
【0048】
(プログラムと記録媒体)
図3、図6および図9に示すフローをコード化してプログラムとし、これをCD−ROM等の記録媒体に格納しておけば、プログラムを販売する際に便利であり、また、仮想専用網提供システムに存在する仮想専用網管理装置として動作させる任意のコンピュータに記録媒体を装着して、直接プログラムをインストールするか、あるいは、ネットワークを経由して他のコンピュータにダウンロードして、これを実行させることにより、本発明を容易に実現することができる。
【0049】
【発明の効果】
以上説明したように、本発明によれば、1つの仮想専用網に属する各々のサイト管理端末に提供可能な仮想網情報を判断するため、各サイト管理端末に提供する仮想網情報の機密性を向上させることが可能である。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る仮想専用網提供システムの構成図である。
【図2】図1における仮想専用網管理装置のブロック図である。
【図3】図2における仮想専用網管理装置の動作フローチャートである。
【図4】本発明の第2の実施形態に係る仮想専用網提供システムの構成図である。
【図5】図4における仮想専用網管理装置のブロック図である。
【図6】図5における仮想専用網管理装置の動作フローチャートである。
【図7】本発明の第3の実施形態に係る仮想専用網提供システムの構成図である。
【図8】図7における仮想専用網管理装置のブロック図である。
【図9】図8における仮想専用網管理装置の動作フローチャートである。
【符号の説明】
1,2…VPN、10,30,40,50,60…サイト、
20…仮想サイト、11,21,31,41,51,61…サイト管理端末、
12,22,32,42,52,62…データ転送装置、
70…VPN提供ネットワーク、
100,200,300…仮想専用網管理装置、
110…仮想網情報格納手段、120…サイト管理情報受信手段、
130…網情報提供判断手段、140,240…仮想網情報取得手段、
150,250…仮想網情報提供手段、370…特定情報更新判断手段、
380…仮想網情報更新手段、390…表示手段、
1000,2000,3000…VPN提供システム。

Claims (16)

  1. 仮想専用網提供システムを構成する各サイトを制御し、かつ管理する仮想専用網管理装置であって、
    仮想専用網に関する仮想網情報を格納する仮想網情報格納手段と、
    前記仮想専用網を構成するサイトを管理するサイト管理端末から前記サイトを管理するためのサイト管理情報を受信するサイト管理情報受信手段と、
    前記サイト管理情報受信手段により受信されたサイト管理情報に応じて、1つの前記仮想専用網に属する各サイトのサイト管理端末に提供可能な前記仮想網情報を判断する網情報提供判断手段と、
    前記網情報提供判断手段が提供可能と判断した前記仮想網情報を前記仮想網情報格納手段から取得する仮想網情報取得手段と、
    前記仮想網情報取得手段により取得された仮想網情報を前記サイト管理端末に提供する仮想網情報提供手段とを具備したことを特徴とする仮想専用網管理装置。
  2. 前記サイト管理情報受信手段は、複数の前記仮想専用網に属する仮想サイトを管理するサイト管理端末から前記サイト管理情報を受信し、
    前記網情報提供判断手段は、前記サイト管理情報受信手段により受信された前記サイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な前記仮想網情報を判断し、
    前記仮想網情報取得手段は、前記網情報提供判断手段によって提供可能と判断された前記仮想網情報を前記仮想網情報格納手段から取得し、
    前記仮想網情報提供手段が、前記仮想網情報取得手段によって取得された前記仮想網情報を前記仮想サイトを管理するサイト管理端末に提供することを特徴とする請求項1に記載の仮想専用網管理装置。
  3. 前記網情報提供判断手段が提供可能と判断した前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断する特定情報提供判断手段をさらに備え、
    前記仮想網情報取得手段は、前記特定情報提供判断手段が提供可能と判断した仮想網情報に含まれる特定の情報を前記仮想網情報格納手段から取得し、
    前記仮想網情報提供手段は、前記仮想網情報取得手段によって取得された仮想網情報に含まれる特定の情報を前記サイト管理端末に提供することを特徴とする請求項1または2に記載の仮想専用網管理装置。
  4. 前記仮想網情報に含まれる特定の情報が前記サイト管理端末に更新可能か否かを判断する特定情報更新判断手段と、
    前記特定情報更新判断手段が更新可能と判断した仮想網情報に含まれる特定の情報を更新する仮想網情報更新手段とをさらに備えたことを特徴とする請求項3に記載の仮想専用網管理装置。
  5. 前記仮想網情報取得手段によって取得された情報を自己の画面に表示する表示手段をさらに備えたことを特徴とする請求項1乃至4のいずれかに記載の仮想専用網管理装置。
  6. 公衆網を専用網として利用できるサービスを提供する仮想専用網提供システムにおいて、
    該仮想専用網を構成するサイトを管理するためのサイト管理情報をネットワークを経由して送信するサイト管理端末と、
    前記サイト管理端末によって送信されたサイト管理情報を前記ネットワークを経由して受信する仮想専用網管理装置とを備え、
    前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて1つの前記仮想専用網に属する各々の前記サイト管理端末に提供可能な仮想網情報を前記サイト管理端末に提供することを特徴とする仮想専用網提供システム。
  7. 前記仮想専用網管理装置は、複数の前記仮想専用網に属する仮想サイトを管理する前記サイト管理端末から受信したサイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な仮想網情報を前記サイト管理端末に提供することを特徴とする請求項6に記載の仮想専用網提供システム。
  8. 前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想網情報に含まれる特定の情報を前記サイト管理端末に提供することを特徴とする請求項6または7に記載の仮想専用網提供システム。
  9. 前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想網情報に含まれる特定の情報を更新することを特徴とする請求項8に記載の仮想専用網提供システム。
  10. 前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報を前記サイト管理端末が更新可能か否かを判断し、更新可能と判断した仮想網情報に含まれる特定の情報を更新することを特徴とする請求項8に記載の仮想専用網提供システム。
  11. 複数サイトにより構築される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、
    該仮想専用網管理装置のコンピュータを、仮想専用網に関する仮想網情報を格納する仮想網情報格納手段、前記仮想専用網を構成するサイトを管理するサイト管理端末から前記サイトを管理するためのサイト管理情報を受信するサイト管理情報受信手段、前記サイト管理情報受信手段により受信されたサイト管理情報に応じて、1つの前記仮想専用網に属する各サイトのサイト管理端末に提供可能な前記仮想網情報を判断する網情報提供判断手段、前記網情報提供判断手段が提供可能と判断した前記仮想網情報を前記仮想網情報格納手段から取得する仮想網情報取得手段、前記仮想網情報取得手段により取得された仮想網情報を前記サイト管理端末に提供する仮想網情報提供手段として機能させる管理用プログラム。
  12. 複数サイトにより構築される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、
    該仮想専用網管理装置のコンピュータに、サイト管理情報受信手段が複数の前記仮想専用網に属する仮想サイトを管理するサイト管理端末から前記サイト管理情報を受信する手順、前記網情報提供判断手段が前記サイト管理情報受信手段により受信された前記サイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な前記仮想網情報を判断する手順、前記仮想網情報取得手段が前記網情報提供判断手段によって提供可能と判断された前記仮想網情報を前記仮想網情報格納手段から取得する手順、前記仮想網情報提供手段が前記仮想網情報取得手段によって取得された前記仮想網情報を前記仮想サイトを管理するサイト管理端末に提供する手順を、実行させる管理用プログラム。
  13. 複数サイトにより構築される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、
    該仮想専用網管理装置のコンピュータに、前記網情報提供判断手段が提供可能と判断した前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断する手順、前記仮想網情報取得手段が前記判断により提供可能と判断した仮想網情報に含まれる特定の情報を前記仮想網情報格納手段から取得する手順、前記仮想網情報提供手段が前記仮想網情報取得手段によって取得された仮想網情報に含まれる特定の情報を前記サイト管理端末に提供する手順を、実行させる管理用プログラム。
  14. 複数サイトにより構築される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、
    該仮想専用網管理装置のコンピュータを、仮想網情報に含まれる特定の情報が前記サイト管理端末に更新可能か否かを判断する特定情報更新判断手段、前記特定情報更新判断手段が更新可能と判断した仮想網情報に含まれる特定の情報を更新する仮想網情報更新手段として機能させる管理用プログラム。
  15. 複数サイトにより構築される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、
    該仮想専用網管理装置のコンピュータを、仮想網情報取得手段によって取得された情報を自己の画面に表示する表示手段として機能させる管理用プログラム。
  16. 請求項11乃至15に記載の仮想専用網の管理用プログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
JP2003058389A 2003-03-05 2003-03-05 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体 Expired - Fee Related JP3963152B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003058389A JP3963152B2 (ja) 2003-03-05 2003-03-05 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003058389A JP3963152B2 (ja) 2003-03-05 2003-03-05 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体

Publications (2)

Publication Number Publication Date
JP2004274127A true JP2004274127A (ja) 2004-09-30
JP3963152B2 JP3963152B2 (ja) 2007-08-22

Family

ID=33121507

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003058389A Expired - Fee Related JP3963152B2 (ja) 2003-03-05 2003-03-05 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体

Country Status (1)

Country Link
JP (1) JP3963152B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006211406A (ja) * 2005-01-28 2006-08-10 National Institute Of Information & Communication Technology ネットワークを用いた通信システム及びその通信システムに用いられる通信装置及びプログラム
JP2007158594A (ja) * 2005-12-02 2007-06-21 Mitsubishi Electric Corp データ通信システム、端末装置およびvpn設定更新方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006211406A (ja) * 2005-01-28 2006-08-10 National Institute Of Information & Communication Technology ネットワークを用いた通信システム及びその通信システムに用いられる通信装置及びプログラム
JP4604142B2 (ja) * 2005-01-28 2010-12-22 独立行政法人情報通信研究機構 ネットワークを用いた通信システム及びその通信システムに用いられる通信装置及びプログラム
JP2007158594A (ja) * 2005-12-02 2007-06-21 Mitsubishi Electric Corp データ通信システム、端末装置およびvpn設定更新方法
JP4628938B2 (ja) * 2005-12-02 2011-02-09 三菱電機株式会社 データ通信システム、端末装置およびvpn設定更新方法

Also Published As

Publication number Publication date
JP3963152B2 (ja) 2007-08-22

Similar Documents

Publication Publication Date Title
CN114374581B (zh) 企业虚拟专用网络(vpn)与虚拟私有云(vpc)粘连
JP5944870B2 (ja) 管理されたコンピュータネットワークのための論理ネットワーキング機能の提供
US8380819B2 (en) Method to allow seamless connectivity for wireless devices in DHCP snooping/dynamic ARP inspection/IP source guard enabled unified network
US10454880B2 (en) IP packet processing method and apparatus, and network system
US9832136B1 (en) Streaming software to multiple virtual machines in different subnets
CN104468574B (zh) 一种虚拟机动态获取ip地址的方法、系统及装置
CN109845303A (zh) 网络切片的管理方法及管理单元
CN109391504A (zh) 网络切片的部署方法和装置
CN109391490A (zh) 网络切片的管理方法和装置
CN103580980A (zh) 虚拟网络自动发现和自动配置的方法及其装置
US20130227290A1 (en) Communication Apparatus and Communication Method
CN104539902B (zh) 一种ipc的远程访问方法和系统
CN114745263A (zh) 用于服务基础设施的自主配置系统
KR20130130755A (ko) 멀티 코어 플랫폼을 위한 dns 포워더
JP2004274127A (ja) 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体
JP2014183415A (ja) Dnsサーバ装置、ネットワーク機器、および通信システム
JP2004194291A (ja) クライアント機器への接続をルーティングするためのサーバ
JP5169461B2 (ja) セキュリティパラメータ配布装置及びセキュリティパラメータ配布方法
JP5133932B2 (ja) Vpn接続制御システム、認証サーバ
JP6216751B2 (ja) 情報提供サーバ、アクセスポイント、情報提供システム、情報提供方法、情報共有方法、情報提供プログラム及び情報共有プログラム
CN111917858B (zh) 一种远程管理系统、方法、装置及服务器
JP2004242142A (ja) ユーザ管理方法、該方法に使用する加入者収容ルータ装置及び加入者認証サーバ装置、及び該方法を実行させるためのコンピュータプログラム
JP2004253940A (ja) Ipネットワークシステム
JP4873743B2 (ja) 通信管理システム及びソケット管理サーバ及び通信管理方法
JP4312650B2 (ja) アクセスネットワークシステム及び方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061201

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070223

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070409

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070501

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070514

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100601

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110601

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120601

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130601

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140601

Year of fee payment: 7

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees