JP2004312350A - Vpn system, vpn constructing server, and vpn constructing method - Google Patents
Vpn system, vpn constructing server, and vpn constructing method Download PDFInfo
- Publication number
- JP2004312350A JP2004312350A JP2003102932A JP2003102932A JP2004312350A JP 2004312350 A JP2004312350 A JP 2004312350A JP 2003102932 A JP2003102932 A JP 2003102932A JP 2003102932 A JP2003102932 A JP 2003102932A JP 2004312350 A JP2004312350 A JP 2004312350A
- Authority
- JP
- Japan
- Prior art keywords
- base station
- vpn
- mobile terminal
- wireless base
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Navigation (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、無線基地局を介してネットワークに接続可能な移動端末と、通信相手先との間をVPN接続するための技術に関する。
【0002】
【従来の技術】
インターネットを利用して、2つのLAN(Local Area Network)の間、端末とLANの間、あるいは端末とサーバの間に仮想的なプライベート通信網を構築する技術として、インターネットVPN(Virtual Private Network)が知られている。VPNにおいては、各拠点のVPN装置同士がトンネリングおよび暗号化による通信処理を行うことによって、インターネット上で専用線接続と同様の利便性および安全性を実現する。
【0003】
これにより、たとえば、ホットスポットのような無線基地局を利用して、モバイルパソコン等から自宅のLANあるいは会社のイントラネットにリモートアクセスすることが可能となる。
【0004】
また最近では、自動車等の車両に設置された端末からVPN接続を行うといった利用形態も検討され始めている。
【0005】
移動端末においてVPNを利用する際には、無線基地局の切り替わりに留意する必要がある。無線基地局間の移動はサブネット間の移動に相当するため、VPN装置に登録されたルーティング情報や暗号化通信に関するSA(Security Association)が無効となり、VPNが切断されてしまうからである。また、無線基地局がVPN装置として機能している場合もあり、このときも当然、無線基地局の切り替わりに伴ってVPNが切断されてしまうこととなる。したがって、移動端末においてVPNを継続して利用するには、無線基地局を移るたびにVPNを構築し直す必要がある。
【0006】
なお、特許文献1では、端末がVPN装置間を移動したときに自動的にVPNの設定変更を行う仕組みが提案されている。
【0007】
【特許文献1】
特開2002−111732号公報
【0008】
【発明が解決しようとする課題】
VPNを構築する際には、端末のIPアドレス(位置情報)の登録、VPN装置間の認証、鍵交換などの事前処理(以下、総称して「ネゴシエーション」という。)が必要となる。このネゴシエーションには、通常、数秒〜十数秒の処理時間を要する。ただし、ホットスポットカフェから自宅のLANにリモートアクセスするような(すなわち、無線基地局の切り替わりの頻度が少ない)利用形態であれば、ネゴシエーションの処理時間が問題となることは少ない。
【0009】
しかしながら、自動車に設置されている移動端末などでVPNを利用する場合には事情が異なる。
【0010】
図10は、移動端末が無線基地局間を移動する場合のVPN構築処理を示している。図の縦軸は時間の経過を示しており、ハッチング部分は移動端末がそれぞれの基地局のサービスエリア内に存在している時間を示している。つまり、移動端末は、第1、第2、第3無線基地局の順に移動している。なお、ここでは移動端末自身がVPN装置としての機能を有している。
【0011】
移動端末は、第1無線基地局のサービスエリア内に入ると、まず第1無線基地局との間で通信リンクを張る。そして、第1無線基地局のサブネットにおいてVPNを構築するために、通信相手先のVPN装置であるセンターとの間でネゴシエーションを開始する。
【0012】
上述したようにネゴシエーションには相当の処理時間を要する。一方、一般的な無線基地局のサービスエリアは直径十数メートル〜数十メートル程度であるため、移動端末が一つのサービスエリア内に存在する時間はせいぜい数秒〜数十秒程度しかない。そうすると、ネゴシエーションの間に移動端末はサービスエリアの大半を通過してしまうこととなる。それゆえ、VPNによるセキュアな通信を行うことのできる実質的な通信時間が非常に短くなってしまうという問題が生ずる。
【0013】
しかも、移動端末が第1無線基地局から第2、第3無線基地局へと移動した場合には、それぞれの基地局にて一からVPN構築を行わなければならないため、無線基地局の切り替わりの頻度が多いほど、ネゴシエーションの回数が増え、上記問題は顕著となる。
【0014】
このように、無線基地局間を移動する移動端末でVPNを利用する場合には、実質的な通信時間に対してネゴシエーションの処理時間が無視できなくなり、通信効率の低下を招いてしまうのである。
【0015】
本発明は上記実情に鑑みてなされたものであって、その目的とするところは、無線基地局間を移動する際のVPN構築処理を迅速に行い、通信効率の向上を図るための技術を提供することにある。
【0016】
【課題を解決するための手段】
上記目的を達成するため、本発明では、無線基地局を介してネットワークに接続可能な移動端末と通信相手先との間のVPN構築を次のように行う。
【0017】
まず、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段を設ける。ここで、アドレスとは、無線基地局のネットワーク上の位置(住所)を特定可能な情報をいい、たとえば、IPアドレス、ドメインネームなどが該当する。
【0018】
なお、無線基地局情報記憶手段は移動端末またはVPN構築サーバから利用可能に設けられていればよく、その設置場所や設置態様は特に限定されない。たとえば、移動端末もしくはVPN構築サーバの記憶手段内に無線基地局に関する情報を格納する態様、移動端末に接続されたナビゲーション装置の地図データベースに無線基地局に関する情報を登録する態様、無線基地局情報記憶手段を備える無線基地局情報サーバをネットワーク上に設ける態様などが想定される。
【0019】
そして、移動端末が、経路予測手段によって移動端末の移動経路を予測する。
【0020】
たとえば、ユーザにより設定された目的地までの経路を案内するナビゲーション装置などから経路情報を取得し、その経路情報に基づいて移動端末の移動経路を予測するとよい。移動端末はナビゲーション装置の経路案内にしたがって移動する蓋然性が高いため、経路情報に基づいて予測した移動経路は高い信頼性をもつ。
【0021】
次に、無線基地局情報取得手段によって、無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する。これにより、移動端末がこれから移動することとなる無線基地局を推定することができる。
【0022】
無線基地局情報取得手段は、移動端末またはVPN構築サーバのいずれに設けることもできる。
【0023】
移動端末側に設けた場合、移動端末は、無線基地局のアドレスを取得した後、VPN構築依頼手段によって、VPN構築サーバに対して無線基地局のアドレスを通知してVPNの構築依頼をする。この場合、VPN構築サーバ側には、移動端末から移動予定の無線基地局のアドレスを受信する手段を設けておく。
【0024】
VPN構築サーバ側に設けた場合、移動端末は、移動経路を予測した後、VPN構築依頼手段によって、VPN構築サーバに対して予測した移動経路を通知してVPNの構築依頼をする。この場合、VPN構築サーバ側には、移動端末から移動予定の移動経路を受信する手段を設けておく。そして、VPN構築サーバが、無線基地局情報取得手段によって、移動経路上に存在する無線基地局のアドレスを取得する。
【0025】
いずれの場合でも、VPN構築サーバは、移動端末が移動する予定の無線基地局のアドレスを取得することができる。
【0026】
なお、VPN構築サーバは、通信相手先のVPN装置のアドレスについても何らかの手段を用いて取得する。たとえば、VPN構築サーバが通信相手先のVPN装置と同一のコンピュータ若しくはネットワーク機器に設けられている場合、VPN構築サーバに通信相手先のVPN装置のアドレスが登録されている場合などには、特別な処理は必要ない。また、VPN構築サーバが任意のVPN装置を処理対象とするのであれば、移動端末から通信相手先のVPN装置のアドレスの通知を受けるようにすればよい。典型的には、VPN構築依頼に、無線基地局のアドレスとともに通信相手先のアドレスを含めることが好ましい。
【0027】
無線基地局と通信相手先のアドレスを取得した後、VPN構築サーバのVPN構築手段は、移動端末が無線基地局のサービスエリアに到着する前に、その無線基地局と移動端末の通信相手先との間のVPNを構築する。その後、VPN提供手段によって、サービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させるのである。
【0028】
かかる構成によれば、移動端末がサービスエリアに到着するに先立ち、処理時間を要するネゴシエーション処理を実行しておくことができる。よって、移動端末到着後に実行するVPN構築処理を極力少なくすることができる。これにより、移動端末がサービスエリア内に存在する時間のほとんどを、VPNによるセキュアな通信を行うことのできる実質的な通信時間として確保することができ、通信効率の向上を図ることが可能となる。移動端末が車両に設置されている場合など、移動端末が比較的高速に移動し、無線基地局の切り替わりの頻度が高い場合には、この効果が顕著となる。
【0029】
ここで、VPN構築手段が、移動端末の識別情報をVPN提供手段に通知し、VPN提供手段が、サービスエリアに到着した移動端末から取得した識別情報とVPN構築手段から通知された識別情報とを照合することによって、VPNを利用させるべき移動端末を識別するとよい。これにより、簡単かつ迅速に移動端末の認証を行うことができるので、移動端末到着後に実行するVPN構築処理を簡素化でき、通信効率の一層の向上を図ることが可能となる。
【0030】
なお、移動端末の識別情報としては、たとえば、移動端末のIPアドレス、移動端末のユーザID、移動端末が車両に設置されている場合にはその車両のナンバーなどを用いることができる。
【0031】
また、VPN構築手段が、移動端末が利用していたVPNの切断を検知した後、その移動端末が次に移動する無線基地局と通信相手先との間のVPNを構築することも好ましい。このように移動端末の移動にしたがって順次VPNを構築するようにすれば、移動経路に変更が生じたり、移動端末が停止した場合であっても、無駄となるVPNや長時間利用待ち状態となるVPNが発生することを回避できる。よって、VPNの構築および維持(SAの更新など)に要する処理を削減することが可能となる。
【0032】
なお、本発明は、上記手順を実現する手段の少なくとも一部を有する、VPNシステム、移動端末もしくはVPNサーバ、または、かかる移動端末を備えた車両として捉えることができる。また、本発明は、上記手順の少なくとも一部を含むVPN構築方法、または、かかる方法を実現するためのプログラムとして捉えることもできる。なお、上記手段および手順の各々は可能な限り互いに組み合わせて本発明を構成することができる。
【0033】
たとえば、本発明の一実施態様としてのVPNシステムは、無線基地局を介してネットワークに接続可能な移動端末と、通信相手先との間をVPN接続するためのVPNシステムであって、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段と、移動端末の移動経路を予測する経路予測手段と、無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段と、移動端末が無線基地局のサービスエリアに到着する前に、無線基地局と通信相手先との間のVPNを構築するVPN構築手段と、無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させるVPN提供手段と、を有することが好適である。
【0034】
また、本発明の一実施態様としての移動端末は、無線基地局を介してネットワークに接続可能な移動端末であって、自身の移動経路を予測する経路予測手段と、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段と、無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段を備えるVPNサーバに対して、無線基地局のアドレスを通知してVPNの構築依頼をするVPN構築依頼手段と、無線基地局のサービスエリアに到着した際に、VPNサーバによって予め構築されたVPNを利用するVPN利用手段と、を有することが好適である。
【0035】
また、本発明の一実施態様としての移動端末は、無線基地局を介してネットワークに接続可能な移動端末であって、自身の移動経路を予測する経路予測手段と、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段、および、無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段を備えるVPNサーバに対して、予測した移動経路を通知してVPNの構築依頼をするVPN構築依頼手段と、無線基地局のサービスエリアに到着した際に、VPNサーバによって予め構築されたVPNを利用するVPN利用手段と、を有することも好適である。
【0036】
また、本発明の一実施態様としての車両は、上記移動端末を備えることが好適である。
【0037】
また、本発明の一実施態様としてのVPNサーバは、無線基地局を介してネットワークに接続可能な移動端末から、移動端末が移動する予定の無線基地局のアドレスを受信する手段と、移動端末が無線基地局のサービスエリアに到着する前に、無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段と、を有し、無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させることが好適である。
【0038】
また、本発明の一実施態様としてのVPNサーバは、無線基地局を介してネットワークに接続可能な移動端末から、移動端末が移動する予定の移動経路を受信する手段と、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段と、移動端末が無線基地局のサービスエリアに到着する前に、無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段と、を有し、無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させることも好適である。
【0039】
また、本発明の一実施態様としてのVPN構築方法は、無線基地局を介してネットワークに接続可能な移動端末と、通信相手先との間をVPN接続するためのVPN構築方法であって、移動端末が、自身の移動経路を予測し、移動端末またはVPNサーバが、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得し、VPNサーバが、移動端末が無線基地局のサービスエリアに到着する前に、無線基地局と通信相手先との間でVPNを構築することによって、無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させることが好適である。
【0040】
また、本発明の一実施態様としてのVPN構築方法は、無線基地局を介してネットワークに接続可能な移動端末が、自身の移動経路を予測し、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得し、無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPNサーバに対して、無線基地局のアドレスを通知してVPNの構築依頼をし、無線基地局のサービスエリアに到着した際に、VPNサーバによって予め構築されたVPNを利用することも好適である。
【0041】
また、本発明の一実施態様としてのVPN構築方法は、無線基地局を介してネットワークに接続可能な移動端末が、自身の移動経路を予測し、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得可能であると共に、無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPNサーバに対して、予測した移動経路を通知してVPNの構築依頼をし、無線基地局のサービスエリアに到着した際に、VPNサーバによって予め構築されたVPNを利用することも好適である。
【0042】
また、本発明の一実施態様としてのVPN構築方法は、VPNサーバが、無線基地局を介してネットワークに接続可能な移動端末から、移動端末が移動する予定の無線基地局のアドレスを受信し、移動端末が無線基地局のサービスエリアに到着する前に、無線基地局と移動端末の通信相手先との間のVPNを構築することも好適である。
【0043】
また、本発明の一実施態様としてのVPN構築方法は、VPNサーバが、無線基地局を介してネットワークに接続可能な移動端末から、移動端末が移動する予定の移動経路を受信し、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得し、移動端末が無線基地局のサービスエリアに到着する前に、無線基地局と移動端末の通信相手先との間のVPNを構築することも好適である。
【0044】
また、本発明の一実施態様としてのプログラムは、無線基地局を介してネットワークに接続可能な移動端末に、自身の移動経路を予測する処理と、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する処理と、無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPNサーバに対して、無線基地局のアドレスを通知してVPNの構築依頼をする処理と、無線基地局のサービスエリアに到着した際に、VPNサーバによって予め構築されたVPNを利用する処理と、を実行させることが好適である。
【0045】
また、本発明の一実施態様としてのプログラムは、無線基地局を介してネットワークに接続可能な移動端末に、自身の移動経路を予測する処理と、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得可能であると共に、無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPNサーバに対して、予測した移動経路を通知してVPNの構築依頼をする処理と、無線基地局のサービスエリアに到着した際に、VPNサーバによって予め構築されたVPNを利用する処理と、を実行させることも好適である。
【0046】
また、本発明の一実施態様としてのプログラムは、VPNサーバに、無線基地局を介してネットワークに接続可能な移動端末から、移動端末が移動する予定の無線基地局のアドレスを受信する処理と、移動端末が無線基地局のサービスエリアに到着する前に、無線基地局と移動端末の通信相手先との間のVPNを構築する処理と、を実行させることも好適である。
【0047】
また、本発明の一実施態様としてのプログラムは、VPNサーバに、無線基地局を介してネットワークに接続可能な移動端末から、移動端末が移動する予定の移動経路を受信する処理と、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する処理と、移動端末が無線基地局のサービスエリアに到着する前に、無線基地局と移動端末の通信相手先との間のVPNを構築する処理と、を実行させることも好適である。
【0048】
【発明の実施の形態】
以下に図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。
【0049】
(第1の実施形態)
図1は、本発明の第1の実施形態に係るVPNシステムの全体構成を示す図である。
【0050】
VPNシステムは、広域ネットワークであるインターネットWを利用して、移動端末1と通信相手先Lとの間をVPN接続するためのシステムである。本実施形態では、通信相手先LとしてLANを想定しており、端末−LAN間にプライベート通信網を構築する。
【0051】
移動端末1は、車両3に設置されたコンピュータであり、基本ハードウエアとしてCPU(中央演算処理装置),メモリ,ハードディスク等を備えている。移動端末1は、無線通信を行うためのアンテナ10を具備しており、無線基地局4を介してインターネットWに接続可能に構成されている。
【0052】
また、車両3には、ナビゲーション装置2も設置されている。ナビゲーション装置2は、地図情報および地図上の建造物などのPOI(Point Of Interest)情報を記憶する地図DB(データベース)20,ディスプレイ,装置本体などを備えて構成される。ナビゲーション装置2は、ユーザにより目的地が設定されると、現在位置から目的地までの経路を探索し、その経路に沿って案内を行うナビゲーション機能を有している。
【0053】
地図DB20のPOI情報には、無線基地局4の地図上の位置情報も含まれている。また、その位置情報に関連付けて、無線基地局4のネットワーク上のアドレスであるIPアドレスも記憶されている。つまり、本実施形態では、地図DB20が無線基地局情報記憶手段を構成している。
【0054】
移動端末1とナビゲーション装置2はデータ送受信可能に接続されている。よって、移動端末1はナビゲーション装置2から経路情報やPOI情報などを取得することが可能である。なお、図1では、移動端末1とナビゲーション装置2とを別構成で示したが、両者の機能を具備する単一の装置で構成しても構わない。
【0055】
無線基地局4は、無線によるブロードバンド接続サービスを提供する事業者により、道路上や道路脇などに設置されている装置である。無線基地局4は、DSRC(Dedicated Short Range Communications)などの通信方式による狭域高速通信を実現しており、そのサービスエリア(通信可能エリア)は直径十数m〜数十m程度である。
【0056】
車両3の走行中は、その移動経路上に点在する無線基地局4を次々に移動しながらインターネット接続を行うこととなる。図1の例では、第1無線基地局4a,第2無線基地局4b,第3無線基地局4cの順に車両3が移動する様子を示している。
【0057】
無線基地局4は1つのルータとして機能し、それぞれのサービスエリア内は1つのサブネットを構成している。それゆえ、移動端末1は、異なる無線基地局のサービスエリアに入る度に新しいIPアドレスの割り当てを受ける。IPアドレスの割り当ては、無線基地局4のDHCP(Dynamic Host Configuration Protocol)サービスを利用する方法などがある。なお、IPv6(Internet Protocol version 6)の場合には、移動端末1自身がMACアドレス(Media Access Control address)とネットワーク・プレフィックス情報に基づいてIPアドレスを自動構成してもよいし、固定のIPアドレスを用いてもよい。
【0058】
無線基地局4は、サブネット内にある移動端末1に対して、VPNサービスを提供するVPN装置としての機能も有する。図1の例では、無線基地局4と通信相手先LのVPN装置であるセンター5との間でVPNが構築される。
【0059】
センター5は、通信相手先Lのゲートウェイ装置であり、VPN装置機能の他、ルータ機能やファイアウォール機能なども有している。さらに、センター5は、VPN構築サーバとしても機能する。
【0060】
では次に、上記VPNシステムにおけるVPN構築方法について詳しく説明する。
【0061】
図2は、移動端末1が無線基地局間を移動する場合のVPN構築処理を示すタイミングチャートである。図の縦軸は時間の経過を示しており、ハッチング部分は移動端末1がそれぞれの基地局のサービスエリア内に存在している時間を示している。つまり、この例では、移動端末1は、第1、第2、第3無線基地局の順に移動している。
【0062】
また、図3〜図5は、図2のVPN構築処理における各装置の具体的な処理フローを示している。図3は、移動端末1で実行されるプログラムのフローチャートであり、図4は、センター5のVPN構築サーバで実行されるプログラムのフローチャートであり、図5は、無線基地局4で実行されるプログラムのフローチャートである。
【0063】
ユーザは車両3を運転するに際して、ナビゲーション装置2に目的地を設定する。そうすると、ナビゲーション装置2が地図DB20を参照して車両3の現在位置から目的地までの最適経路を探索し、その経路をディスプレイに表示するなどして経路案内を行う。よって、車両3(移動端末1)はナビゲーション装置2の経路案内にしたがって移動する蓋然性が高い。
【0064】
そこで、移動端末1は、このナビゲーション装置2の経路情報を利用して、車両3の経路上に無線基地局のサービスエリアがあるかどうかを調べる(ステップS101)。
【0065】
具体的には、まず、移動端末1の経路予測部が、ナビゲーション装置2から車両3の経路情報を取得し、その経路情報を移動端末1が今後とりうる移動経路であるとみなす。次に、移動端末1の無線基地局情報取得部が、地図DB20を参照して移動経路上に存在する無線基地局4を索出する。ここでは、第1無線基地局4a、第2無線基地局4b、第3無線基地局4cが順に索出される。さらに、無線基地局情報取得部は、地図DB20から各無線基地局4のIPアドレスを取得する。ここでは、第1,第2,第3無線基地局のIPアドレスをそれぞれ「IP1」,「IP2」,「IP3」と表す。
【0066】
このようにして移動経路上の無線基地局4が索出された場合には、移動端末1のVPN構築依頼部が、VPN構築依頼メッセージを作成し(ステップS102)、VPN構築依頼フラグ「VPNreqFlag」に1をセットする(ステップS103)。一方、移動経路上に無線基地局4が無かった場合には、「VPNreqFlag」に0をセットする(ステップS104)。
【0067】
なお、ステップS101〜S104の処理は、ナビゲーション装置2の案内経路に変更があるたびに実行される(ステップS105)。
【0068】
さて、車両3が第1無線基地局4aのサービスエリアに到着すると(ステップS106)、移動端末1と第1無線基地局4aとの間で通信リンクが確立される。そして、第1無線基地局4aから移動端末1に通信用キーワードが送信される。
【0069】
通信用キーワードは、移動端末1と無線基地局4の間の暗号化通信に用いる情報であって、たとえば、暗号化・復号化に用いる鍵、または、そのような鍵を生成するための情報である。移動端末1と無線基地局4の間の通信データはこの鍵を用いて暗号化・復号化される。
【0070】
通信用キーワードの受け渡し方法は種々考えられる。たとえば、通信方式としてDSRCを利用している場合には、移動端末1が無線基地局4とPPPリンクをはる際に、DSRCの「pdu−body」を使って通信用キーワードを通知すればよい。
【0071】
移動端末1は、第1無線基地局4aから通信用キーワードを受信すると(ステップS107)、それに対する応答として移動端末IDを第1無線基地局4aに送信する(ステップS108)。通信用キーワードと移動端末IDの交換が完了した後は、移動端末1は第1無線基地局4aを介してインターネットWに接続することができる。
【0072】
移動端末IDは、移動端末1を一意に特定するための識別情報である。移動端末IDとしては、たとえば、移動端末1の固定IPアドレス、移動端末1のユーザID、移動端末1が設置されている車両3のナンバーなど、他の移動端末のものと重複しない情報であれば、どのような情報を用いても構わない。ここでは、移動端末1のIDを「ID1」と表す。
【0073】
次に、移動端末1のVPN構築依頼部は、「VPNreqFlag」の内容を調べる(ステップS109)。「VPNreqFlag」が1であったら、つまり、移動経路上に無線基地局4が存在している場合には、通信相手先のセンター5との間でVPNを構築する(ステップS110)。ここでは、移動端末1の有するVPNクライアント機能を用いて、移動端末1とセンター5の間に直接VPNをはる。これにより、移動端末1はセンター5および通信相手先LのLANに接続されたコンピュータとセキュアな通信を行うことができる。
【0074】
続いて、VPN構築依頼部は、VPN構築依頼メッセージをセンター5に送信することによって(ステップS111)、センター5のVPN構築サーバに次以降に移動する無線基地局4のアドレスを通知して、VPNの事前構築を依頼する。依頼後は、「VPNreqFlag」に0をセットする(ステップS112)。
【0075】
VPN構築依頼メッセージの一例を図6に示す。VPN構築依頼メッセージには、少なくとも、VPN構築依頼であることを示す「VPN構築依頼フラグ」、移動端末1の識別情報である移動端末ID「ID1」、および、移動経路上に存在する無線基地局4のIPアドレス「IP2」,「IP3」が含まれる。なお、本実施形態では、通信相手先LのVPN構築サーバを利用しているので、VPN構築サーバに対して通信相手先のVPN装置のアドレスを通知する必要はない。
【0076】
VPN構築依頼部は、移動端末1がサービスエリア内にいる限り、経路変更の有無を監視する(ステップS113,S114)。もし、経路変更があった場合には、新たな移動経路に基づき経路上の無線基地局4のアドレスを取得し、新たなVPN構築依頼メッセージを作成する(ステップS115)。そして、「VPNreqFlag」に1をセットし(ステップS116)、再び、ステップS109〜S112の処理を繰り返す。なお、車両3が第1無線基地局4aのサービスエリアから外れた場合には、次のサービスエリアに入るまで、経路変更の有無を監視しつつ待機する(ステップS105,S106)。
【0077】
一方、センター5のVPN構築サーバでは次の処理が実行される。
【0078】
VPN構築サーバは、移動端末1とVPNを構築した後(ステップS201)、移動端末1からVPN構築依頼メッセージを受信すると(ステップS202)、そのVPN構築依頼メッセージに基づいてVPN構築先リストを更新する(ステップS203)。
【0079】
VPN構築先リストの一例を図7に示す。VPN構築先リストは、構築すべきVPNを、その構築順(移動端末1の到着順)と共に管理する管理情報である。図7の例では、「ID1 IP2」,「ID1 IP3」の2つの構築先が登録されており、構築順が早いものから昇順にリストアップされている。ただし、VPN構築先リストは必ずしもこのようなリストである必要はなく、移動端末1のID、無線基地局4のIPアドレスおよび構築順に関する情報が含まれていればよい。なお、説明の簡単のため、図7ではID1の移動端末1の構築先のみ示したが、実際には他の移動端末用の構築先も管理されている。
【0080】
VPN構築サーバは、移動端末1との間のVPN切断を検知することにより(ステップS204)、移動端末1が第1無線基地局4aのサービスエリアから次のサービスエリアに移動しつつあることを知る。そこで、VPN構築先リストに移動端末1(ID1)のための構築先が含まれているか否か調べる(ステップS205)。
【0081】
移動端末1のための構築先がみつかれば、そのうち最も構築順の早い構築先(ここでは、「ID1 IP2」)を取得する。そして、VPN構築サーバは、移動端末1が「IP2」のアドレスで示される第2無線基地局4bのサービスエリアに到着する前に、VPN装置をコントロールし、第2無線基地局4bとの間でVPNを構築する(ステップS206)。すなわち、移動端末1の到着に先立ち、第2無線基地局4bとセンター5のそれぞれのVPN装置の間で、互いの認証や鍵交換などのネゴシエーションが行われるのである。
【0082】
第2無線基地局4bとの間のVPNが構築されたら、VPN構築サーバは第2無線基地局4bに移動端末1の移動端末ID「ID1」を通知し(ステップS207)、VPN構築先リストから第2無線基地局4bに関する記述「ID1 IP2」を削除する(ステップS208)。
【0083】
このとき、第2無線基地局4bでは、図5に示す処理が実行される。
【0084】
第2無線基地局4bのVPN装置(以下、「VPN提供部」という。)は、センター5との間で新たにVPNを構築し(ステップS301)、センター5から移動端末1の移動端末ID「ID1」を受信すると(ステップS302)、VPNreadyリストに移動端末ID「ID1」とセンター5のIPアドレス「IPc」を追加する(ステップS303)。
【0085】
VPNreadyリストの一例を図8に示す。VPNreadyリストには、移動端末1の到着前に構築したVPN、すなわち利用待ち状態にあるVPNが管理されている。なお、VPN提供部は、サービスエリア内に新たな移動端末が到着するまで、ステップS301〜S303の処理を繰り返して、随時VPNreadyリストを更新する(ステップS304)。
【0086】
さて、車両3が第2無線基地局4bのサービスエリアに到着すると、第2無線基地局4bは移動端末1との間で通信リンクを確立し、移動端末1に通信用キーワードを送信する(ステップS305)。そして、その通信用キーワードに基づく鍵を用いて移動端末1との間で暗号化通信を行うように自らを設定する(ステップS306)。
【0087】
次に、移動端末1から移動端末IDを受信すると(ステップS307)、VPN提供部は、VPNreadyリストの内容を参照し、移動端末1から取得したIDとVPN構築サーバから通知されたIDとの照合を行う(ステップS308)。ここで、移動端末1のID「ID1」がVPNreadyリストに含まれていた場合には、移動端末1から送出された情報を全てセンター5(アドレス「IPc」)に転送するように、ルーティング設定を更新する(ステップS309)。このようにして、VPN提供部は、第2無線基地局4bのサービスエリアに到着した移動端末1に対して、予め構築されたVPNを利用させる。
【0088】
これにより、移動端末1はセンター5および通信相手先LのLANに接続されたコンピュータとセキュアな通信を行うことができる。
【0089】
その後、VPN提供部は移動端末1との間の通信リンクが切断されたことを検知すると(ステップS310)、その移動端末1のIDがVPNreadyリストに含まれているか否かを調べる(ステップS311)。含まれていた場合には、移動端末1が利用していたVPNを切断し(ステップS312)、ステップS309で施したルーティング設定を無効にし(ステップS313)、VPNreadyリストからID1のVPN情報を削除する(ステップS314)。なお、ステップS312〜S314の処理は、どのような順序で行っても構わない。
【0090】
ところで、移動端末1が第2無線基地局4bにてセンター5とVPN接続している間に、新たなVPN構築依頼メッセージをセンター5に送信することもできる。移動経路に変更があった場合には、随時新しいVPN構築依頼を行うのである。センター5のVPN構築サーバは、新たなVPN構築依頼を受け取ると(図4のステップS209)、VPN構築先リストの更新を行う(ステップS203)。
【0091】
また、VPN構築サーバは、移動端末1が利用していた第2無線基地局4bとの間のVPN切断を検知すると(ステップS210)、ステップS205に戻り、移動端末1が次に移動する第3無線基地局4cとの間でVPNを構築する処理を実行する。したがって、移動端末1が第3無線基地局4cのサービスエリアに到着する前に、VPNを構築しておくことができる。
【0092】
以上述べたように、本実施形態のVPNシステムによれば、移動端末1がサービスエリアに到着するに先立ち、処理時間を要するネゴシエーション処理を実行しておくことができる。よって、移動端末1の到着後には、移動端末IDの照合を行うだけの簡単かつ迅速なVPN構築処理だけで、移動端末1と通信相手先LとをVPN接続することができる。
【0093】
これにより、移動端末1がサービスエリア内に存在する時間のほとんどを、VPNによるセキュアな通信を行うことのできる実質的な通信時間として確保することができ、通信効率の向上を図ることが可能となる。
【0094】
本実施形態のごとく、移動端末1が車両3に設置されている場合など、移動端末1が比較的高速に移動し、無線基地局4の切り替わりの頻度が高い場合には、この効果が顕著となる。
【0095】
また、本実施形態では、移動端末1が利用していたVPNの切断を検知した後、その移動端末1が次に移動する無線基地局4との間のVPNを構築するようにしたので、移動経路に変更が生じたり、移動端末1が停止した場合であっても、無駄となるVPNや長時間利用待ち状態となるVPNが発生することを回避できる。よって、VPNの構築および維持(SAの更新など)に要する処理を削減することが可能となる。
【0096】
また、本実施形態では、ナビゲーション装置2の経路情報に基づいて移動端末1の移動経路を予測するようにしたので、簡単な処理で予測信頼性の高い移動経路を得ることができる。さらに、ナビゲーション装置2の地図DB20に、無線基地局4の地図上の位置とネットワーク上のアドレスとを関連付けて記憶させてあるので、移動端末1がこれから移動することとなる経路上に存在する無線基地局4のアドレスを容易に取得することができる。
【0097】
(第2の実施形態)
図9は、本発明の第2の実施形態に係るVPNシステムの全体構成を示す図である。
【0098】
上記第1の実施形態では、VPN構築サーバが通信相手先LのVPN装置と同一のコンピュータ(センター5)に設けられていたが、本実施形態では、VPN構築サーバがVPN装置とは独立にインターネットW上に設けられている。また、上記第1の実施形態では、移動端末1に無線基地局情報取得部を設けていたが、本実施形態では同様の機能をVPN構築サーバに設けている。その他の構成については上記第1の実施形態におけると同様であるので、ここでは異なる部分を中心に説明することとする。
【0099】
VPN構築サーバ6は、基本ハードウエアとしてCPU,メモリ,ハードディスク等を備えたコンピュータにより構成される。VPN構築サーバ6は、無線基地局4の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局DB60を備えている。つまり、本実施形態では、無線基地局DB60が無線基地局情報記憶手段を構成している。
【0100】
移動端末1の経路予測部は、ナビゲーション装置2から車両3の経路情報を取得すると、その経路情報を移動端末1が今後とりうる移動経路であるとみなす。そして、移動端末1のVPN構築依頼部は、予測した移動経路に基づきVPN構築依頼メッセージを作成し、VPN構築サーバ6に送信する。
【0101】
本実施形態におけるVPN構築依頼メッセージには、少なくとも、移動端末1の移動経路、移動端末1の移動端末ID「ID1」、および、通信相手先LのVPN装置のIPアドレス「IPc」が含まれる。
【0102】
VPN構築サーバ6は、移動端末1からVPN構築依頼メッセージを受信すると、無線基地局DB60を参照して移動経路上に存在する無線基地局4を索出する。ここでは、第1無線基地局4a、第2無線基地局4b、第3無線基地局4cが順に索出される。さらに、VPN構築サーバ6は、無線基地局DB60から各無線基地局4のIPアドレスを取得する。
【0103】
次に、VPN構築サーバ6は、VPN構築依頼メッセージおよび取得したIPアドレスに基づき、VPN構築先リストを更新する。本実施形態では、VPN構築先リストに、移動端末ID、無線基地局4のIPアドレス、および、通信相手先LのIPアドレスを記述する。
【0104】
そして、VPN構築サーバ6は、通信相手先LのVPN装置にVPN構築要求を送信することによって、移動端末1が無線基地局4のサービスエリアに到着する前に、センター5と無線基地局4との間のVPNを構築する。
【0105】
したがって、本実施形態の構成によっても、移動端末1がサービスエリアに到着するに先立ち、処理時間を要するネゴシエーション処理を実行しておくことができる。よって、移動端末1の到着後には、移動端末IDの照合を行うだけの簡単かつ迅速なVPN構築処理だけで、移動端末1と通信相手先LとをVPN接続することができる。
【0106】
これにより、移動端末1がサービスエリア内に存在する時間のほとんどを、VPNによるセキュアな通信を行うことのできる実質的な通信時間として確保することができ、通信効率の向上を図ることが可能となる。
【0107】
加えて、本実施形態では、VPN構築サーバ6側で無線基地局情報の管理および検索を行うこととしたので、移動端末1の構成を簡易化できる。また、VPN構築サーバ6側に無線基地局情報が一元的に管理されているので、無線基地局の新設等に伴う設定変更作業はVPN構築サーバ6に対して行えば足りる。よって、設定変更作業の労力が軽減されるとともに、移動端末1に対して常に最新の無線基地局情報を提供することができる。
【0108】
さらに、VPN構築サーバ6をVPN装置とは独立した構成にしたので、任意のVPN装置を処理対象とすることができるとともに、通信相手先Lに設けるセンター5の構成を簡易化できる。
【0109】
なお、上記構成は本発明の一実施形態を例示したものにすぎない。本発明の範囲は上記実施形態に限られるものではなく、その技術思想の範囲内で種々の変形が可能である。
【0110】
たとえば、上記実施形態では、移動端末が車両に設置されているが、移動端末が車両以外の移動体に設置されている場合にも本発明を適用することができる。
【0111】
また、上記実施形態ではDSRCを例に挙げたが、無線通信方式としてはIEEE802.11a,11bなど他の方式を用いることもできる。
【0112】
また、上記第2の実施形態ではVPN構築サーバで無線基地局情報の検索を行うこととしたが、移動端末側で無線基地局のアドレスを取得し、そのアドレス情報をVPN構築依頼メッセージとしてVPN構築サーバに送信するようにしても構わない。
【0113】
また、上記実施形態では、端末とLANの間のVPN接続を例に挙げたが、2つのLANの間、あるいは、端末とサーバの間のVPN接続にも本発明を適用することができる。前者の例としては、移動端末がルータ機能を有していて、車両内LANを構成している場合などが想定され、後者の例としては、通信相手先が単一のサーバである場合などが想定される。
【0114】
【発明の効果】
以上説明したように、本発明によれば、移動端末が無線基地局のサービスエリアに到着する前に、無線基地局と通信相手先との間のVPNを構築することができるので、無線基地局間を移動する際のVPN構築処理を迅速に行い、通信効率の向上を図ることが可能となる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るVPNシステムの全体構成を示す図である。
【図2】移動端末が無線基地局間を移動する場合のVPN構築処理を示すタイミングチャートである。
【図3】移動端末で実行されるプログラムのフローチャートである。
【図4】センターのVPN構築サーバで実行されるプログラムのフローチャートである。
【図5】無線基地局で実行されるプログラムのフローチャートである。
【図6】VPN構築依頼メッセージの一例を示す図である。
【図7】VPN構築先リストの一例を示す図である。
【図8】VPNreadyリストの一例を示す図である。
【図9】本発明の第2の実施形態に係るVPNシステムの全体構成を示す図である。
【図10】従来のVPN構築処理を示すタイミングチャートである。
【符号の説明】
1 移動端末
2 ナビゲーション装置
3 車両
4 無線基地局
4a 第1無線基地局
4b 第2無線基地局
4c 第3無線基地局
5 センター
6 VPN構築サーバ
10 アンテナ
20 地図DB
60 無線基地局DB
L 通信相手先
W インターネット[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a technology for establishing a VPN connection between a mobile terminal connectable to a network via a wireless base station and a communication partner.
[0002]
[Prior art]
2. Description of the Related Art As a technology for constructing a virtual private communication network between two LANs (Local Area Network), between a terminal and a LAN, or between a terminal and a server using the Internet, Internet VPN (Virtual Private Network) is used. Are known. In a VPN, the same convenience and security as a dedicated line connection are realized on the Internet by performing communication processing by tunneling and encryption between VPN devices at each site.
[0003]
Thus, for example, it is possible to remotely access a home LAN or a company intranet from a mobile personal computer or the like using a wireless base station such as a hot spot.
[0004]
In recent years, a use form in which a terminal installed in a vehicle such as an automobile performs a VPN connection has begun to be studied.
[0005]
When using the VPN in the mobile terminal, it is necessary to pay attention to the switching of the radio base station. This is because the movement between wireless base stations corresponds to the movement between subnets, so that the routing information registered in the VPN device and the SA (Security Association) related to the encrypted communication become invalid and the VPN is disconnected. In some cases, the wireless base station is functioning as a VPN device. In this case, the VPN is disconnected when the wireless base station is switched. Therefore, in order to continuously use the VPN in the mobile terminal, it is necessary to re-establish the VPN every time the wireless base station is moved.
[0006]
Note that
[0007]
[Patent Document 1]
JP-A-2002-111732
[0008]
[Problems to be solved by the invention]
When constructing a VPN, it is necessary to perform preprocessing (hereinafter, collectively referred to as "negotiation") such as registration of an IP address (location information) of a terminal, authentication between VPN devices, and key exchange. This negotiation usually requires a processing time of several seconds to several tens of seconds. However, if the usage mode is such that the home LAN is remotely accessed from the hot spot cafe (that is, the switching frequency of the wireless base station is low), the processing time of the negotiation does not cause a problem.
[0009]
However, the situation is different when using a VPN with a mobile terminal or the like installed in a car.
[0010]
FIG. 10 shows a VPN construction process when a mobile terminal moves between wireless base stations. The vertical axis in the figure indicates the passage of time, and the hatched portion indicates the time during which the mobile terminal exists in the service area of each base station. That is, the mobile terminal moves in the order of the first, second, and third radio base stations. Here, the mobile terminal itself has a function as a VPN device.
[0011]
When entering the service area of the first radio base station, the mobile terminal first establishes a communication link with the first radio base station. Then, in order to establish a VPN in the subnet of the first wireless base station, negotiation is started with a center which is a VPN device of a communication partner.
[0012]
As described above, the negotiation requires a considerable processing time. On the other hand, since the service area of a general wireless base station has a diameter of about several tens to several tens of meters, the time during which a mobile terminal exists in one service area is at most several seconds to several tens of seconds. Then, the mobile terminal will pass through most of the service area during the negotiation. Therefore, there is a problem that the substantial communication time during which the secure communication by the VPN can be performed becomes very short.
[0013]
In addition, when the mobile terminal moves from the first radio base station to the second and third radio base stations, each base station must construct a VPN from scratch, so that the radio base station is switched. As the frequency increases, the number of negotiations increases, and the above problem becomes more remarkable.
[0014]
As described above, when a VPN is used by a mobile terminal moving between wireless base stations, the negotiation processing time cannot be ignored with respect to the substantial communication time, resulting in a reduction in communication efficiency.
[0015]
The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a technique for quickly performing a VPN construction process when moving between wireless base stations and improving communication efficiency. Is to do.
[0016]
[Means for Solving the Problems]
In order to achieve the above object, according to the present invention, a VPN between a mobile terminal connectable to a network via a wireless base station and a communication partner is constructed as follows.
[0017]
First, there is provided a wireless base station information storage means for storing a wireless base station position on a map in association with an address on the network. Here, the address refers to information capable of specifying the position (address) of the wireless base station on the network, and corresponds to, for example, an IP address, a domain name, or the like.
[0018]
The wireless base station information storage means only needs to be provided so as to be usable from the mobile terminal or the VPN construction server, and the installation location and the installation mode are not particularly limited. For example, a mode in which information on a radio base station is stored in a storage means of a mobile terminal or a VPN construction server, a mode in which information on a radio base station is registered in a map database of a navigation device connected to the mobile terminal, a mode in which radio base station information is stored It is assumed that a wireless base station information server including the means is provided on a network.
[0019]
Then, the mobile terminal predicts the movement route of the mobile terminal by the route prediction means.
[0020]
For example, route information may be obtained from a navigation device or the like that guides a route to a destination set by the user, and the travel route of the mobile terminal may be predicted based on the route information. Since the mobile terminal is highly likely to move according to the route guidance of the navigation device, the moving route predicted based on the route information has high reliability.
[0021]
Next, the address of the wireless base station existing on the moving route is acquired from the wireless base station information storing means by the wireless base station information acquiring means. This makes it possible to estimate the radio base station to which the mobile terminal will move.
[0022]
The wireless base station information acquisition means can be provided in either the mobile terminal or the VPN construction server.
[0023]
When the mobile terminal is provided on the mobile terminal side, the mobile terminal obtains the address of the wireless base station, and then notifies the VPN building server of the address of the wireless base station by the VPN construction requesting unit and requests the VPN construction. In this case, a means for receiving the address of the wireless base station to be moved from the mobile terminal is provided on the VPN construction server side.
[0024]
When the mobile terminal is provided on the VPN construction server side, after predicting the movement route, the VPN construction request means notifies the VPN construction server of the predicted movement route and requests the VPN construction server to construct the VPN. In this case, the VPN construction server is provided with a means for receiving a moving route to be moved from the mobile terminal. Then, the VPN construction server acquires the address of the wireless base station existing on the moving route by the wireless base station information acquiring means.
[0025]
In any case, the VPN construction server can obtain the address of the wireless base station to which the mobile terminal is to move.
[0026]
It should be noted that the VPN construction server also obtains the address of the communication destination VPN device by using some means. For example, when the VPN construction server is provided on the same computer or network device as the communication destination VPN device, or when the address of the communication destination VPN device is registered in the VPN construction server, there is a special case. No action is required. If the VPN construction server targets an arbitrary VPN device, the notification of the address of the communication destination VPN device may be received from the mobile terminal. Typically, it is preferable to include the address of the communication partner together with the address of the wireless base station in the VPN construction request.
[0027]
After acquiring the addresses of the wireless base station and the communication partner, the VPN construction means of the VPN construction server, before the mobile terminal arrives at the service area of the wireless base station, communicates with the wireless base station and the communication partner of the mobile terminal. Build a VPN between Then, the VPN providing means causes the mobile terminal arriving at the service area to use the VPN constructed in advance.
[0028]
According to such a configuration, it is possible to execute a negotiation process requiring a processing time before the mobile terminal arrives at the service area. Therefore, it is possible to minimize the VPN construction processing executed after the arrival at the mobile terminal. As a result, most of the time during which the mobile terminal exists in the service area can be secured as substantial communication time during which secure communication can be performed by VPN, and communication efficiency can be improved. . This effect is remarkable when the mobile terminal moves at a relatively high speed and the frequency of switching between the radio base stations is high, such as when the mobile terminal is installed in a vehicle.
[0029]
Here, the VPN construction means notifies the identification information of the mobile terminal to the VPN provision means, and the VPN provision means compares the identification information acquired from the mobile terminal arriving at the service area with the identification information notified from the VPN construction means. It is preferable to identify the mobile terminal that should use the VPN by performing the matching. As a result, the mobile terminal can be easily and quickly authenticated, so that the VPN construction processing executed after the arrival of the mobile terminal can be simplified, and the communication efficiency can be further improved.
[0030]
As the identification information of the mobile terminal, for example, the IP address of the mobile terminal, the user ID of the mobile terminal, and the number of the vehicle when the mobile terminal is installed in the vehicle can be used.
[0031]
It is also preferable that the VPN construction means constructs a VPN between the wireless base station to which the mobile terminal moves next and the communication partner after detecting disconnection of the VPN used by the mobile terminal. If VPNs are sequentially constructed in accordance with the movement of the mobile terminal in this way, even if the moving route is changed or the mobile terminal is stopped, a wasteful VPN or a long-time use waiting state is set. The occurrence of VPN can be avoided. Therefore, it is possible to reduce the processing required for establishing and maintaining the VPN (such as updating the SA).
[0032]
The present invention can be regarded as a VPN system, a mobile terminal or a VPN server, or a vehicle equipped with such a mobile terminal, which has at least a part of the means for realizing the above procedure. In addition, the present invention can be considered as a VPN construction method including at least a part of the above procedure, or a program for realizing such a method. In addition, each of the above means and procedures can be combined with each other as much as possible to constitute the present invention.
[0033]
For example, a VPN system as one embodiment of the present invention is a VPN system for establishing a VPN connection between a mobile terminal connectable to a network via a wireless base station and a communication partner, and includes a wireless base station. Wireless base station information storage means for storing the location on the map and the address on the network in association with each other, a route prediction means for predicting the travel route of the mobile terminal, and a wireless base station information storage means on the travel route. Wireless base station information acquiring means for acquiring the address of the wireless base station, and VPN construction means for constructing a VPN between the wireless base station and the communication partner before the mobile terminal arrives at the service area of the wireless base station. It is preferable to have a VPN providing means for making a mobile terminal arriving at a service area of a radio base station use a VPN constructed in advance.
[0034]
Further, a mobile terminal as one embodiment of the present invention is a mobile terminal connectable to a network via a radio base station, and a route prediction unit for predicting its own travel route, and Wireless base station information acquiring means for acquiring an address of a wireless base station present on a moving route from a wireless base station information storing means for associating a position with an address on a network, and a communication partner between the wireless base station and the mobile terminal VPN construction requesting means for notifying the address of the wireless base station to a VPN server having VPN construction means for constructing a VPN with the destination and requesting construction of the VPN, and arriving at the service area of the wireless base station In this case, it is preferable to have a VPN using unit that uses a VPN constructed in advance by a VPN server.
[0035]
Further, a mobile terminal as one embodiment of the present invention is a mobile terminal connectable to a network via a radio base station, and a route prediction unit for predicting its own travel route, and Wireless base station information acquiring means for acquiring an address of a wireless base station present on a moving route from a wireless base station information storing means for associating a position with an address on a network, and communication between the wireless base station and the mobile terminal VPN construction requesting means for notifying the predicted moving route to a VPN server having VPN construction means for constructing a VPN with the other party and requesting VPN construction, and arriving at the service area of the wireless base station At this time, it is also preferable to have a VPN using means for using a VPN constructed in advance by a VPN server.
[0036]
It is preferable that a vehicle as one embodiment of the present invention includes the above-mentioned mobile terminal.
[0037]
Further, the VPN server as one embodiment of the present invention includes: means for receiving, from a mobile terminal connectable to a network via a wireless base station, an address of a wireless base station to which the mobile terminal is to move; Means for constructing a VPN between the radio base station and the communication partner of the mobile terminal before arriving at the service area of the radio base station, the mobile terminal arriving at the service area of the radio base station It is preferable to use a VPN constructed in advance.
[0038]
Also, a VPN server as one embodiment of the present invention includes: means for receiving, from a mobile terminal that can be connected to a network via a wireless base station, a travel route on which the mobile terminal is to travel; Wireless base station information acquiring means for acquiring an address of a wireless base station present on a moving route from a wireless base station information storing means for associating a position of a wireless base station with an address on a network; VPN construction means for constructing a VPN between the wireless base station and the communication partner of the mobile terminal before arriving at the area. It is also preferable to use the constructed VPN.
[0039]
Also, a VPN construction method as one embodiment of the present invention is a VPN construction method for establishing a VPN connection between a mobile terminal connectable to a network via a wireless base station and a communication partner. The terminal predicts its own travel route, and the mobile terminal or the VPN server exists on the travel route from the wireless base station information storage means that stores the location of the wireless base station on the map in association with the address on the network. The VPN server obtains the address of the wireless base station, and the VPN server establishes a VPN between the wireless base station and the communication partner before the mobile terminal arrives at the service area of the wireless base station. It is preferable that a mobile terminal arriving at the service area use a VPN constructed in advance.
[0040]
In addition, according to the VPN construction method as one embodiment of the present invention, a mobile terminal that can connect to a network via a wireless base station predicts its own moving route, and compares the position of the wireless base station on the map with the position on the network. A VPN server capable of acquiring an address of a wireless base station existing on a moving route from a wireless base station information storage unit that stores an address in association with the address and establishing a VPN between the wireless base station and a communication partner of the mobile terminal It is also preferable to send a VPN construction request by notifying the address of the wireless base station and use a VPN constructed in advance by a VPN server when the VPN server arrives at the service area of the wireless base station.
[0041]
In addition, according to the VPN construction method as one embodiment of the present invention, a mobile terminal that can connect to a network via a wireless base station predicts its own moving route, and compares the position of the wireless base station on the map with the position on the network. It is possible to obtain the address of a wireless base station existing on a moving route from a wireless base station information storage unit that stores addresses in association with each other, and it is possible to construct a VPN between the wireless base station and a communication partner of the mobile terminal. It is also preferable that a VPN server is notified of the predicted movement route to a VPN server and a VPN construction request is made, and when the VPN server arrives at the service area of the wireless base station, a VPN constructed in advance by the VPN server is used. .
[0042]
Also, in the VPN construction method as one embodiment of the present invention, the VPN server receives, from a mobile terminal connectable to the network via the wireless base station, an address of a wireless base station to which the mobile terminal is to move, Before the mobile terminal arrives at the service area of the wireless base station, it is also preferable to establish a VPN between the wireless base station and the communication partner of the mobile terminal.
[0043]
In addition, in a VPN construction method according to an embodiment of the present invention, a VPN server receives, from a mobile terminal that can be connected to a network via a wireless base station, a travel route that the mobile terminal is to move, The mobile terminal obtains the address of the wireless base station existing on the moving route from the wireless base station information storage means that stores the location on the map in association with the address on the network, and the mobile terminal arrives at the service area of the wireless base station. Before that, it is also preferable to construct a VPN between the wireless base station and the communication partner of the mobile terminal.
[0044]
Further, a program as one embodiment of the present invention includes a process for predicting a moving route of a mobile terminal connectable to a network via a wireless base station, and a process for predicting a position of a wireless base station on a map and a position on a network. A process of acquiring an address of a wireless base station existing on a moving route from a wireless base station information storage unit that stores an address in association with the address, and a VPN between the wireless base station and a communication partner of the mobile terminal can be constructed A process of notifying the VPN server of the address of the wireless base station and requesting the construction of a VPN, and a process of using a VPN previously constructed by the VPN server when arriving at the service area of the wireless base station. Is preferably performed.
[0045]
Further, a program as one embodiment of the present invention includes a process for predicting a moving route of a mobile terminal connectable to a network via a wireless base station, and a process for predicting a position of a wireless base station on a map and a position on a network. It is possible to obtain the address of a wireless base station existing on a moving route from a wireless base station information storage unit that stores addresses in association with each other, and it is possible to construct a VPN between the wireless base station and a communication partner of the mobile terminal. Processing of notifying the predicted movement route to a VPN server and requesting construction of a VPN; processing of using a VPN previously constructed by the VPN server when the VPN server arrives at the service area of the wireless base station; Is also preferable.
[0046]
Further, the program as one embodiment of the present invention includes a process of receiving, from a mobile terminal connectable to a network via a wireless base station, an address of a wireless base station to which the mobile terminal is to move, on a VPN server; Before the mobile terminal arrives at the service area of the wireless base station, it is also preferable to execute a process of establishing a VPN between the wireless base station and the communication partner of the mobile terminal.
[0047]
Further, a program as one embodiment of the present invention includes a process for receiving, from a mobile terminal connectable to a network via a wireless base station, a VPN server to receive a travel route that the mobile terminal is to move, Acquiring the address of a wireless base station present on a moving route from a wireless base station information storage means for storing a location on a map in association with an address on a network; Before arriving, it is also preferable to execute a process of establishing a VPN between the wireless base station and the communication partner of the mobile terminal.
[0048]
BEST MODE FOR CARRYING OUT THE INVENTION
Preferred embodiments of the present invention will be illustratively described in detail below with reference to the drawings.
[0049]
(1st Embodiment)
FIG. 1 is a diagram showing an overall configuration of a VPN system according to the first embodiment of the present invention.
[0050]
The VPN system is a system for making a VPN connection between the
[0051]
The
[0052]
The
[0053]
The POI information of the
[0054]
The
[0055]
The
[0056]
While the
[0057]
The
[0058]
The
[0059]
The
[0060]
Next, a VPN construction method in the VPN system will be described in detail.
[0061]
FIG. 2 is a timing chart showing a VPN construction process when the
[0062]
3 to 5 show specific processing flows of the respective devices in the VPN construction processing of FIG. FIG. 3 is a flowchart of a program executed by the
[0063]
When driving the
[0064]
Therefore, the
[0065]
Specifically, first, the route prediction unit of the
[0066]
When the
[0067]
The processing of steps S101 to S104 is executed each time the guidance route of the
[0068]
When the
[0069]
The communication keyword is information used for encrypted communication between the
[0070]
There are various methods for delivering the communication keyword. For example, when DSRC is used as a communication method, when the
[0071]
Upon receiving the communication keyword from the first
[0072]
The mobile terminal ID is identification information for uniquely specifying the
[0073]
Next, the VPN construction request unit of the
[0074]
Subsequently, the VPN construction requesting unit transmits a VPN construction request message to the center 5 (step S111), thereby notifying the VPN construction server of the
[0075]
FIG. 6 shows an example of the VPN construction request message. The VPN construction request message includes at least a “VPN construction request flag” indicating that the request is a VPN construction request, a mobile terminal ID “ID1” that is identification information of the
[0076]
As long as the
[0077]
On the other hand, the VPN construction server of the
[0078]
After constructing a VPN with the mobile terminal 1 (step S201), the VPN construction server receives a VPN construction request message from the mobile terminal 1 (step S202) and updates the VPN construction destination list based on the VPN construction request message. (Step S203).
[0079]
FIG. 7 shows an example of the VPN construction destination list. The VPN construction destination list is management information for managing VPNs to be constructed together with the construction order (the arrival order of the mobile terminals 1). In the example of FIG. 7, two construction destinations “ID1 IP2” and “ID1 IP3” are registered, and the construction destinations are listed in ascending order from the earlier construction order. However, the VPN construction destination list does not necessarily need to be such a list, and it is sufficient that the VPN construction destination list includes information on the ID of the
[0080]
By detecting the VPN disconnection with the mobile terminal 1 (step S204), the VPN construction server knows that the
[0081]
If a construction destination for the
[0082]
When the VPN with the second
[0083]
At this time, the process shown in FIG. 5 is performed in the second
[0084]
The VPN device of the second
[0085]
FIG. 8 shows an example of the VPN ready list. The VPN ready list manages a VPN constructed before the
[0086]
Now, when the
[0087]
Next, upon receiving the mobile terminal ID from the mobile terminal 1 (step S307), the VPN providing unit refers to the contents of the VPN ready list, and compares the ID obtained from the
[0088]
Thereby, the
[0089]
Thereafter, when detecting that the communication link with the
[0090]
By the way, a new VPN construction request message can be transmitted to the
[0091]
When the VPN construction server detects the disconnection of the VPN with the second
[0092]
As described above, according to the VPN system of the present embodiment, it is possible to execute a negotiation process requiring a processing time before the
[0093]
Thereby, most of the time when the
[0094]
As in the present embodiment, when the
[0095]
Further, in the present embodiment, after detecting disconnection of the VPN used by the
[0096]
Further, in the present embodiment, since the movement route of the
[0097]
(Second embodiment)
FIG. 9 is a diagram showing an entire configuration of a VPN system according to the second embodiment of the present invention.
[0098]
In the first embodiment, the VPN construction server is provided on the same computer (center 5) as the VPN device of the communication partner L. In the present embodiment, however, the VPN construction server is connected to the Internet independently of the VPN device. It is provided on W. In the first embodiment, the
[0099]
The VPN construction server 6 is composed of a computer having a CPU, a memory, a hard disk and the like as basic hardware. The VPN construction server 6 includes a wireless
[0100]
When acquiring the route information of the
[0101]
The VPN construction request message in the present embodiment includes at least the moving route of the
[0102]
When receiving the VPN construction request message from the
[0103]
Next, the VPN construction server 6 updates the VPN construction destination list based on the VPN construction request message and the acquired IP address. In the present embodiment, the mobile terminal ID, the IP address of the
[0104]
Then, the VPN construction server 6 transmits the VPN construction request to the VPN device of the communication destination L, so that the
[0105]
Therefore, also according to the configuration of the present embodiment, it is possible to execute a negotiation process requiring a processing time before the
[0106]
Thereby, most of the time when the
[0107]
In addition, in the present embodiment, since the management and the search of the wireless base station information are performed on the VPN construction server 6 side, the configuration of the
[0108]
Furthermore, since the VPN construction server 6 is configured independently of the VPN device, any VPN device can be processed, and the configuration of the
[0109]
In addition, the said structure is only what illustrated one Embodiment of this invention. The scope of the present invention is not limited to the above embodiment, and various modifications are possible within the scope of the technical idea.
[0110]
For example, in the above embodiment, the mobile terminal is installed in the vehicle, but the present invention can be applied to a case where the mobile terminal is installed in a mobile body other than the vehicle.
[0111]
Further, in the above embodiment, DSRC is taken as an example, but another method such as IEEE802.11a, 11b may be used as a wireless communication method.
[0112]
In the second embodiment, the search for the wireless base station information is performed by the VPN construction server. However, the mobile terminal obtains the address of the wireless base station and uses the address information as a VPN construction request message. It may be sent to the server.
[0113]
In the above embodiment, the VPN connection between the terminal and the LAN has been described as an example. However, the present invention can be applied to a VPN connection between two LANs or between a terminal and a server. As an example of the former, it is assumed that the mobile terminal has a router function and configures an in-vehicle LAN, and as an example of the latter, a case where the communication partner is a single server is considered. is assumed.
[0114]
【The invention's effect】
As described above, according to the present invention, before the mobile terminal arrives at the service area of the radio base station, a VPN between the radio base station and the communication partner can be established. This makes it possible to quickly perform a VPN construction process when moving between devices, thereby improving communication efficiency.
[Brief description of the drawings]
FIG. 1 is a diagram showing an entire configuration of a VPN system according to a first embodiment of the present invention.
FIG. 2 is a timing chart showing a VPN construction process when a mobile terminal moves between wireless base stations.
FIG. 3 is a flowchart of a program executed by a mobile terminal.
FIG. 4 is a flowchart of a program executed by a VPN construction server of a center.
FIG. 5 is a flowchart of a program executed in the wireless base station.
FIG. 6 is a diagram showing an example of a VPN construction request message.
FIG. 7 is a diagram illustrating an example of a VPN construction destination list.
FIG. 8 is a diagram illustrating an example of a VPN ready list.
FIG. 9 is a diagram illustrating an entire configuration of a VPN system according to a second embodiment of the present invention.
FIG. 10 is a timing chart showing a conventional VPN construction process.
[Explanation of symbols]
1 mobile terminal
2 Navigation device
3 vehicles
4 wireless base stations
4a First wireless base station
4b Second wireless base station
4c Third wireless base station
5 Center
6 VPN construction server
10 Antenna
20 Map DB
60 wireless base station DB
L destination
W Internet
Claims (21)
無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段と、
移動端末の移動経路を予測する経路予測手段と、
前記無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段と、
前記移動端末が前記無線基地局のサービスエリアに到着する前に、前記無線基地局と前記通信相手先との間のVPNを構築するVPN構築手段と、
前記無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させるVPN提供手段と、
を有するVPNシステム。A VPN system for establishing a VPN connection between a mobile terminal connectable to a network via a wireless base station and a communication partner,
Wireless base station information storage means for storing the location of the wireless base station on the map in association with the address on the network;
Route prediction means for predicting the travel route of the mobile terminal;
A radio base station information acquisition unit for acquiring an address of a radio base station present on the moving route from the radio base station information storage unit;
VPN construction means for constructing a VPN between the radio base station and the communication partner before the mobile terminal arrives at the service area of the radio base station;
VPN providing means for allowing a mobile terminal arriving at the service area of the wireless base station to use a VPN constructed in advance,
A VPN system having:
請求項1記載のVPNシステム。2. The VPN system according to claim 1, wherein the route prediction unit acquires route information from a navigation device that guides a route to a destination set by a user, and predicts a travel route of a mobile terminal based on the route information.
前記VPN提供手段は、サービスエリアに到着した移動端末から取得した識別情報と前記通知された識別情報とを照合することによって、VPNを利用させるべき移動端末を識別する
請求項1または2記載のVPNシステム。The VPN construction means notifies the VPN providing means of identification information of the mobile terminal,
The VPN according to claim 1, wherein the VPN providing unit identifies a mobile terminal to use a VPN by comparing identification information acquired from a mobile terminal arriving at a service area with the notified identification information. system.
請求項1〜3のうちいずれか1項記載のVPNシステム。The VPN constructing means constructs a VPN between a wireless base station to which the mobile terminal moves next and the communication partner after detecting disconnection of a VPN used by the mobile terminal. 4. The VPN system according to any one of 3.
自身の移動経路を予測する経路予測手段と、
無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段と、
無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段を備えるVPN構築サーバに対して、前記無線基地局のアドレスを通知してVPNの構築依頼をするVPN構築依頼手段と、
前記無線基地局のサービスエリアに到着した際に、前記VPN構築サーバによって予め構築されたVPNを利用するVPN利用手段と、
を有する移動端末。A mobile terminal connectable to a network via a wireless base station,
Route prediction means for predicting its own travel route;
Wireless base station information acquiring means for acquiring an address of a wireless base station present on the moving route from a wireless base station information storing means for storing a location on a map of a wireless base station in association with an address on a network;
VPN construction request means for notifying the address of the wireless base station and requesting construction of a VPN to a VPN construction server comprising VPN construction means for constructing a VPN between the wireless base station and the communication partner of the mobile terminal When,
VPN use means for using a VPN pre-established by the VPN construction server when arriving at the service area of the radio base station;
A mobile terminal having:
自身の移動経路を予測する経路予測手段と、
無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段、および、無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段を備えるVPN構築サーバに対して、前記予測した移動経路を通知してVPNの構築依頼をするVPN構築依頼手段と、
前記無線基地局のサービスエリアに到着した際に、前記VPN構築サーバによって予め構築されたVPNを利用するVPN利用手段と、
を有する移動端末。A mobile terminal connectable to a network via a wireless base station,
Route prediction means for predicting its own travel route;
Wireless base station information acquiring means for acquiring an address of a wireless base station present on a moving route from a wireless base station information storing means for associating a position of a wireless base station on a map with an address on a network; VPN construction requesting means for notifying the predicted movement route and requesting VPN construction to a VPN construction server comprising VPN construction means for constructing a VPN between the base station and the communication partner of the mobile terminal;
VPN use means for using a VPN pre-established by the VPN construction server when arriving at the service area of the radio base station;
A mobile terminal having:
請求項6または7記載の移動端末。8. The mobile device according to claim 6, wherein the route prediction unit acquires route information from a navigation device that guides a route to a destination set by a user, and predicts a travel route of a mobile terminal based on the route information. Terminal.
前記移動端末が前記無線基地局のサービスエリアに到着する前に、前記無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段と、を有し、
前記無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させる
VPN構築サーバ。Means for receiving, from a mobile terminal connectable to the network via the radio base station, the address of the radio base station to which the mobile terminal is to move;
Before the mobile terminal arrives at the service area of the wireless base station, comprising VPN construction means for establishing a VPN between the wireless base station and a communication partner of the mobile terminal,
A VPN construction server that allows a mobile terminal arriving at the service area of the wireless base station to use a VPN constructed in advance.
無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段と、
前記移動端末が前記無線基地局のサービスエリアに到着する前に、前記無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段と、を有し、
前記無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させる
VPN構築サーバ。Means for receiving, from a mobile terminal connectable to a network via a wireless base station, a travel route on which the mobile terminal is to move;
Wireless base station information acquiring means for acquiring an address of a wireless base station present on the moving route from a wireless base station information storing means for storing a location on a map of a wireless base station in association with an address on a network;
Before the mobile terminal arrives at the service area of the wireless base station, comprising VPN construction means for establishing a VPN between the wireless base station and a communication partner of the mobile terminal,
A VPN construction server that allows a mobile terminal arriving at the service area of the wireless base station to use a VPN constructed in advance.
移動端末が、自身の移動経路を予測し、
移動端末またはVPN構築サーバが、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得し、
VPN構築サーバが、前記移動端末が前記無線基地局のサービスエリアに到着する前に、前記無線基地局と前記通信相手先との間でVPNを構築することによって、
前記無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させる
VPN構築方法。A VPN construction method for establishing a VPN connection between a mobile terminal connectable to a network via a wireless base station and a communication partner,
The mobile terminal predicts its own travel route,
The mobile terminal or the VPN construction server acquires the address of the wireless base station existing on the moving route from the wireless base station information storage means for storing the location of the wireless base station on the map in association with the address on the network,
A VPN construction server constructs a VPN between the radio base station and the communication partner before the mobile terminal arrives at the service area of the radio base station,
A VPN construction method in which a mobile terminal arriving at a service area of the wireless base station uses a VPN constructed in advance.
自身の移動経路を予測し、
無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得し、
無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPN構築サーバに対して、前記無線基地局のアドレスを通知してVPNの構築依頼をし、
前記無線基地局のサービスエリアに到着した際に、前記VPN構築サーバによって予め構築されたVPNを利用する
VPN構築方法。A mobile terminal that can connect to a network via a wireless base station,
Predict your own travel path,
Acquiring the address of the wireless base station present on the moving route from the wireless base station information storage means for storing the location of the wireless base station on the map in association with the address on the network;
A VPN construction server capable of constructing a VPN between the wireless base station and the communication partner of the mobile terminal is notified of the address of the wireless base station and makes a VPN construction request,
A VPN construction method using a VPN constructed in advance by the VPN construction server upon arrival at a service area of the wireless base station.
自身の移動経路を予測し、
無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得可能であると共に、無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPN構築サーバに対して、前記予測した移動経路を通知してVPNの構築依頼をし、
前記無線基地局のサービスエリアに到着した際に、前記VPN構築サーバによって予め構築されたVPNを利用する
VPN構築方法。A mobile terminal that can connect to a network via a wireless base station,
Predict your own travel path,
It is possible to acquire the address of a wireless base station present on a moving route from a wireless base station information storage unit that stores a position of a wireless base station on a map and an address on a network in association with each other. To a VPN construction server capable of constructing a VPN with a communication destination of the same, by notifying the predicted movement route and requesting a VPN construction,
A VPN construction method using a VPN constructed in advance by the VPN construction server upon arrival at a service area of the wireless base station.
無線基地局を介してネットワークに接続可能な移動端末から、前記移動端末が移動する予定の無線基地局のアドレスを受信し、
前記移動端末が前記無線基地局のサービスエリアに到着する前に、前記無線基地局と移動端末の通信相手先との間のVPNを構築する
VPN構築方法。VPN construction server,
From a mobile terminal connectable to a network via a radio base station, receiving the address of the radio base station to which the mobile terminal is to move,
A VPN construction method for constructing a VPN between the radio base station and a communication partner of the mobile terminal before the mobile terminal arrives at a service area of the radio base station.
無線基地局を介してネットワークに接続可能な移動端末から、前記移動端末が移動する予定の移動経路を受信し、
無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得し、
前記移動端末が前記無線基地局のサービスエリアに到着する前に、前記無線基地局と移動端末の通信相手先との間のVPNを構築する
VPN構築方法。VPN construction server,
From a mobile terminal connectable to a network via a wireless base station, receiving a travel route that the mobile terminal is to move,
Acquiring the address of the wireless base station present on the moving route from the wireless base station information storage means for storing the location of the wireless base station on the map in association with the address on the network;
A VPN construction method for constructing a VPN between the radio base station and a communication partner of the mobile terminal before the mobile terminal arrives at a service area of the radio base station.
自身の移動経路を予測する処理と、
無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得する処理と、
無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPN構築サーバに対して、前記無線基地局のアドレスを通知してVPNの構築依頼をする処理と、
前記無線基地局のサービスエリアに到着した際に、前記VPN構築サーバによって予め構築されたVPNを利用する処理と、
を実行させるプログラム。Mobile terminals that can connect to the network via a wireless base station,
A process of predicting its own travel route,
A process of acquiring an address of a wireless base station existing on the moving route from a wireless base station information storage unit that stores a location of a wireless base station on a map in association with an address on a network;
A process of notifying an address of the wireless base station to a VPN construction server capable of constructing a VPN between the wireless base station and a communication partner of the mobile terminal and requesting a VPN construction;
A process of using a VPN constructed in advance by the VPN construction server when arriving at the service area of the radio base station;
A program that executes
自身の移動経路を予測する処理と、
無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得可能であると共に、無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPN構築サーバに対して、前記予測した移動経路を通知してVPNの構築依頼をする処理と、
前記無線基地局のサービスエリアに到着した際に、前記VPN構築サーバによって予め構築されたVPNを利用する処理と、
を実行させるプログラム。Mobile terminals that can connect to the network via a wireless base station,
A process of predicting its own travel route,
It is possible to acquire the address of a wireless base station present on a moving route from a wireless base station information storage unit that stores a position of a wireless base station on a map and an address on a network in association with each other. Processing of notifying the predicted moving route to a VPN construction server capable of constructing a VPN with a communication destination of the same and requesting a VPN construction;
A process of using a VPN constructed in advance by the VPN construction server when arriving at the service area of the radio base station;
A program that executes
無線基地局を介してネットワークに接続可能な移動端末から、前記移動端末が移動する予定の無線基地局のアドレスを受信する処理と、
前記移動端末が前記無線基地局のサービスエリアに到着する前に、前記無線基地局と移動端末の通信相手先との間のVPNを構築する処理と、
を実行させるプログラム。In the VPN construction server,
From a mobile terminal connectable to a network via a radio base station, a process of receiving an address of a radio base station to which the mobile terminal is to move,
Before the mobile terminal arrives at the service area of the radio base station, a process of establishing a VPN between the radio base station and a communication partner of the mobile terminal;
A program that executes
無線基地局を介してネットワークに接続可能な移動端末から、前記移動端末が移動する予定の移動経路を受信する処理と、
無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得する処理と、
前記移動端末が前記無線基地局のサービスエリアに到着する前に、前記無線基地局と移動端末の通信相手先との間のVPNを構築する処理と、
を実行させるプログラム。In the VPN construction server,
From a mobile terminal connectable to a network via a radio base station, a process of receiving a travel route that the mobile terminal is to move,
A process of acquiring an address of a wireless base station existing on the moving route from a wireless base station information storage unit that stores a location of a wireless base station on a map in association with an address on a network;
Before the mobile terminal arrives at the service area of the radio base station, a process of establishing a VPN between the radio base station and a communication partner of the mobile terminal;
A program that executes
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003102932A JP4199579B2 (en) | 2003-04-07 | 2003-04-07 | VPN system, VPN construction server, and VPN construction method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003102932A JP4199579B2 (en) | 2003-04-07 | 2003-04-07 | VPN system, VPN construction server, and VPN construction method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004312350A true JP2004312350A (en) | 2004-11-04 |
| JP4199579B2 JP4199579B2 (en) | 2008-12-17 |
Family
ID=33466228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003102932A Expired - Fee Related JP4199579B2 (en) | 2003-04-07 | 2003-04-07 | VPN system, VPN construction server, and VPN construction method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4199579B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2199743A1 (en) * | 2007-10-12 | 2010-06-23 | Kabushiki Kaisha Kenwood | Mounted-on-a-car instrument and utterance priority method |
| JP2010239421A (en) * | 2009-03-31 | 2010-10-21 | Nec Personal Products Co Ltd | Streaming distribution system, transmitting apparatus, relay apparatus, receiving apparatus, method, program and recording medium |
| WO2010150434A1 (en) * | 2009-06-22 | 2010-12-29 | パナソニック株式会社 | Wireless reception device, wireless transmission device, and method for deciding timing of beacon reception |
| JP2016522594A (en) * | 2013-03-15 | 2016-07-28 | ニュートロニック パープチュアル イノベーションズ、エルエルシー | System and method for mobile data deployment |
-
2003
- 2003-04-07 JP JP2003102932A patent/JP4199579B2/en not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2199743A1 (en) * | 2007-10-12 | 2010-06-23 | Kabushiki Kaisha Kenwood | Mounted-on-a-car instrument and utterance priority method |
| EP2199743A4 (en) * | 2007-10-12 | 2013-02-13 | Jvc Kenwood Corp | Mounted-on-a-car instrument and utterance priority method |
| JP2010239421A (en) * | 2009-03-31 | 2010-10-21 | Nec Personal Products Co Ltd | Streaming distribution system, transmitting apparatus, relay apparatus, receiving apparatus, method, program and recording medium |
| WO2010150434A1 (en) * | 2009-06-22 | 2010-12-29 | パナソニック株式会社 | Wireless reception device, wireless transmission device, and method for deciding timing of beacon reception |
| JP2016522594A (en) * | 2013-03-15 | 2016-07-28 | ニュートロニック パープチュアル イノベーションズ、エルエルシー | System and method for mobile data deployment |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4199579B2 (en) | 2008-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7450544B2 (en) | Apparatus and method for supporting mobility between subnetworks of mobile node in wireless LAN | |
| US8149807B2 (en) | Communication control method, communication system, home agent allocation server, and mobile node | |
| JP4611289B2 (en) | Wireless service point network | |
| EP1486080B1 (en) | Method and apparatus for alerting mobile nodes of desirable access characteristics | |
| US7260638B2 (en) | Method and system for enabling seamless roaming in a wireless network | |
| US7821986B2 (en) | WLAN infrastructure provided directions and roaming | |
| JP5147982B2 (en) | Seamless roaming method and apparatus for wireless network | |
| JP4425502B2 (en) | Network system | |
| JP5977818B2 (en) | Apparatus and method for controlling backbone network for sensor network | |
| JP2004528761A (en) | Method and system for enabling seamless roaming of mobile devices between wireless networks | |
| TW200950413A (en) | Method and system for system discovery and user selection | |
| US20060265737A1 (en) | Methods, systems, and computer program products for providing trusted access to a communicaiton network based on location | |
| US7965690B2 (en) | Telecommunications system | |
| WO2011036333A1 (en) | Scalable wlan gateway | |
| GB2409379A (en) | Rebuilding an address resolution protocol (ARP) table after an access point (AP) restart | |
| JP4583384B2 (en) | Communication management method and communication management apparatus | |
| WO2012001366A2 (en) | Wlan location services | |
| JP2008258666A (en) | Radio access system and radio access method | |
| US20160150454A1 (en) | Client managed soft handover and seamless link failover for wireless networks | |
| JP4206954B2 (en) | A communication system, a mobile radio terminal, an information management server, and a radio access point device. | |
| JP4199579B2 (en) | VPN system, VPN construction server, and VPN construction method | |
| JP2003101545A (en) | Method for controlling access to lan from wireless lan terminal, wireless lan base station apparatus and wireless lan terminal apparatus | |
| JP2004135080A (en) | Access network, packet transfer equipment, network administration unit, mobile terminal, and ip mobility control method | |
| JP2010074481A (en) | Lan system, terminal device, utilization application device, and user account acquiring method | |
| JP2004135178A (en) | Handover program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060322 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080110 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080115 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080317 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080924 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081003 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111010 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111010 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121010 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121010 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131010 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |