JP2006319873A - Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system - Google Patents
Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system Download PDFInfo
- Publication number
- JP2006319873A JP2006319873A JP2005142710A JP2005142710A JP2006319873A JP 2006319873 A JP2006319873 A JP 2006319873A JP 2005142710 A JP2005142710 A JP 2005142710A JP 2005142710 A JP2005142710 A JP 2005142710A JP 2006319873 A JP2006319873 A JP 2006319873A
- Authority
- JP
- Japan
- Prior art keywords
- private network
- virtual private
- connection device
- wireless terminal
- vpn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、仮想プライベートネットワーク接続技術に関し、特に異なったローカルネットワークを接続する仮想プライベートネットワーク接続方法ならびにそれを利用した仮想プライベートネットワーク接続装置、無線端末装置および仮想プライベートネットワークシステムに関する。 The present invention relates to a virtual private network connection technique, and more particularly to a virtual private network connection method for connecting different local networks, a virtual private network connection device, a wireless terminal device, and a virtual private network system using the same.
インターネットや通信事業者が有する公衆ネットワークを使用しつつ、家庭や企業間のローカルネットワークを仮想的に接続する技術として、VPN(Virtual Private Network)がある。VPNは、インターネットや公衆ネットワークにデータを伝送する際に、当該データに対して、暗号化やカプセル化を施す。また、暗号化やカプセル化を実行するために、VPNにおけるプロトコルには、IPsec(IP security)、SSL(Secure Sockets Layer)、PPTP(Point to Point Tunneling Protocol)、L2TP(Layer 2 Tunneling Protocol)が主として使用される(例えば、非特許文献1参照。)。
本発明者はこうした状況下、以下の課題を認識するに至った。ネットワーク機器によってVPNを構築する際、ユーザがIPアドレス等のアクセス情報を投入するために、キーボードや液晶画面などが不可欠になる。そのため、パーソナルコンピュータ等による煩雑な操作や手順が必要となり、こうした操作や手順に不慣れなユーザには使い勝手の点で難がある。また、使用目的に応じて臨機応変にネットワーク機器の設定を変更する場合、変更の都度に同様な設定が必要となってしまう。 Under such circumstances, the present inventor has come to recognize the following problems. When a VPN is constructed by a network device, a keyboard, a liquid crystal screen, and the like are indispensable for a user to input access information such as an IP address. Therefore, complicated operations and procedures using a personal computer or the like are required, and it is difficult for a user who is unfamiliar with such operations and procedures in terms of usability. Further, when changing the settings of the network device according to the purpose of use, the same setting is required every time the change is made.
また、VPNを構築するためのパーソナルコンピュータに専用アプリケーションを投入し、当該アプリケーションがインターネット上の管理サーバシステムに接続することによって、ある程度簡易にVPNを構築する技術では、専用アプリケーションに対応しない機器への適用が困難になる。また、管理サーバシステムの設置やメンテナンスが不可欠となる。そのため、管理サーバシステムの設置や維持管理に関わるコスト、およびサービス維持責任に関わるサービス提供者への負荷要因が発生する場合もある。 In addition, a technique for constructing a VPN to a certain degree by introducing a dedicated application into a personal computer for constructing a VPN and connecting the application to a management server system on the Internet can be applied to a device that does not support the dedicated application. It becomes difficult to apply. In addition, installation and maintenance of the management server system is indispensable. Therefore, there are cases where costs related to the installation and maintenance of the management server system and load factors on the service provider related to the service maintenance responsibility may occur.
本発明はこうした状況に鑑みてなされたものであり、その目的は、簡易にVPNを構築するための仮想プライベートネットワーク接続技術を提供することにある。 The present invention has been made in view of such circumstances, and an object thereof is to provide a virtual private network connection technique for easily constructing a VPN.
上記課題を解決するために、本発明のある態様の仮想プライベートネットワーク接続装置は、仮想プライベートネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に一端を接続しつつ、ローカルネットワークに他端を接続する第1通信部と、第1通信部の一端側に対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報を記憶する記憶部と、記憶部に記憶した識別情報と、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を交換するために、無線ネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置と通信すべき無線端末装置を接続する第2通信部と、第2通信部に接続された無線端末装置と、記憶部との間において、識別情報の交換を実行する制御部とを備える。第1通信部は、他端側から受信したデータをカプセル化しつつ、記憶部に記憶した通信対象の仮想プライベートネットワーク接続装置に対応した識別情報をもとに、一端側から送信する手段と、一端側から受信したデータを逆カプセル化しつつ、他端側から送信する手段とを含む。 In order to solve the above problems, a virtual private network connection device according to an aspect of the present invention connects one end to a communication target virtual private network connection device and the other end to a local network via a virtual private network. A first communication unit, identification information corresponding to one end of the first communication unit, a storage unit storing identification information assigned in the virtual private network, identification information stored in the storage unit, and communication A second terminal that connects a wireless terminal device that is to communicate with a wireless terminal device corresponding to a communication target virtual private network connection device via a wireless network in order to exchange identification information corresponding to the target virtual private network connection device. Between the communication unit, the wireless terminal device connected to the second communication unit, and the storage unit There are, and a control unit to perform the exchange of identification information. The first communication unit encapsulates data received from the other end side, and transmits from one end side based on identification information corresponding to the virtual private network connection device to be communicated stored in the storage unit, and one end Means for transmitting data from the other end side while decapsulating the data received from the other side.
この態様によると、無線端末装置を介して、通信対象の仮想プライベートネットワーク接続装置との間において、VPNを接続するための識別情報を交換するので、仮想プライベートネットワーク接続装置の直接の操作を省略でき、簡易にVPNを構築できる。 According to this aspect, since the identification information for connecting the VPN is exchanged with the virtual private network connection device to be communicated via the wireless terminal device, the direct operation of the virtual private network connection device can be omitted. VPN can be constructed easily.
仮想プライベートネットワークは、IPネットワーク上に構築されており、第1通信部の一端側は、プライベートIPアドレスを有しつつ、IPマスカレード機能を有したゲートウエイを介して、通信対象の仮想プライベートネットワーク接続装置に接続されており、記憶部は、識別情報として、ゲートウエイに付与されたグローバルIPアドレスとポート番号であって、かつ第1通信部の一端側のプライベートIPアドレスに対応したグローバルIPアドレスとポート番号を記憶していてもよい。この場合、IPマスカレード機能を有したゲートウエイが予め備えられた環境においても、ゲートウエイに仮想プライベートネットワーク接続装置を接続することによって、簡易にVPNを構築できる。 The virtual private network is constructed on an IP network, and one end side of the first communication unit has a private IP address, and a virtual private network connection device to be communicated via a gateway having an IP masquerade function The global IP address and port number assigned to the gateway as identification information and corresponding to the private IP address at one end of the first communication unit are stored in the storage unit. May be stored. In this case, even in an environment provided with a gateway having an IP masquerade function in advance, a VPN can be easily constructed by connecting a virtual private network connection device to the gateway.
仮想プライベートネットワークは、IPネットワーク上に構築されており、第1通信部は、一端側におけるグローバルIPアドレスとポート番号と、他端側におけるプライベートIPアドレスに対するIPマスカレード機能を有しており、記憶部は、識別情報として、第1通信部の一端側に付与されたグローバルIPアドレスとポート番号を記憶していてもよい。この場合、IPマスカレード機能を有しているので、ゲートウエイを不要にできる。 The virtual private network is constructed on an IP network, and the first communication unit has an IP masquerade function for a global IP address and port number on one end side and a private IP address on the other end side, and a storage unit May store a global IP address and a port number assigned to one end of the first communication unit as identification information. In this case, since it has an IP masquerade function, a gateway can be made unnecessary.
第1通信部の一端側を介して、識別情報を取得する取得部と、取得部において取得した識別情報が、記憶部に記憶した識別情報と異なっていれば、取得部において取得した識別情報によって、記憶部に記憶した識別情報を更新する更新部と、をさらに備えてもよい。「識別情報」は、自らの仮想プライベートネットワーク接続装置に対応した識別情報であってもよく、あるいは、通信対象の仮想的プライベートネットワーク接続装置に対応した識別情報であってもよい。この場合、識別情報の更新を自動的に検出できるので、識別情報の更新に対応できる。 If the identification information acquired in the acquisition unit and the identification information acquired in the acquisition unit are different from the identification information stored in the storage unit via the one end side of the first communication unit, the identification information acquired in the acquisition unit An update unit that updates the identification information stored in the storage unit. The “identification information” may be identification information corresponding to its own virtual private network connection device, or may be identification information corresponding to a virtual private network connection device to be communicated. In this case, since the update of the identification information can be automatically detected, the update of the identification information can be handled.
第2通信部と無線端末装置との接続を検出する検出部をさらに備えてもよい。制御部は、検出部にて接続が検出されると、識別情報の交換を実行してもよい。この場合、接続を検出すると、識別情報の交換を自動的に実行するので、ユーザの利便性を向上できる。 You may further provide the detection part which detects the connection of a 2nd communication part and a wireless terminal device. The control unit may exchange the identification information when the connection is detected by the detection unit. In this case, since the exchange of the identification information is automatically executed when the connection is detected, the convenience for the user can be improved.
本発明の別の態様は、無線端末装置である。この装置は、仮想プライベートネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に一端を接続しつつ、ローカルネットワークに他端を接続する仮想プライベートネットワーク接続装置に対して、無線リンクによって接続する第1通信部と、仮想プライベートネットワークを介して、仮想プライベートネットワーク接続装置が接続すべき通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に対して、無線ネットワークを介して接続する第2通信部と、第1通信部と第2通信部における通信を実行しつつ、第1通信部に接続された仮想プライベートネットワーク接続装置と、通信対象の仮想プライベートネットワーク接続装置との間おいて、それぞれに対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報の共有をはかる制御部とを備える。 Another aspect of the present invention is a wireless terminal device. This device is connected to a virtual private network connection device that connects one end to a communication target virtual private network connection device and connects the other end to a local network via a virtual private network. A second communication unit connected via a wireless network to a wireless terminal device corresponding to a virtual private network connection device to be communicated to which the virtual private network connection device is to be connected via the virtual private network; The communication between the virtual private network connection device connected to the first communication unit and the virtual private network connection device to be communicated corresponds to each other while executing communication in the first communication unit and the second communication unit. Identification information and virtual And a control unit to achieve the sharing of the identification information provided in the sorbate network.
この態様によると、無線リンクを介して、仮想プライベートネットワーク接続装置と接続しつつ、無線ネットワークを介して、他の無線端末装置と接続することによって、仮想プライベートネットワーク接続装置の間において、VPNを接続するための識別情報を交換するので、仮想プライベートネットワーク接続装置の直接の操作を省略でき、簡易にVPNを構築できる。 According to this aspect, the VPN is connected between the virtual private network connection devices by connecting to the other wireless terminal devices via the wireless network while being connected to the virtual private network connection device via the wireless link. Since the identification information for exchange is exchanged, direct operation of the virtual private network connection device can be omitted, and a VPN can be easily constructed.
第2通信部が接続すべき無線端末装置の宛先の一覧を記憶する記憶部と、記憶部に記憶された一覧のいずれかを選択するための指示を受けつける受付部とをさらに備えてもよい。制御部は、受付部において受けつけた指示に応じた無線端末装置へ、第2通信部に識別情報を送信させてもよい。この場合、通信対象を予め記憶した一覧の中からユーザに選択させるので、ユーザの利便性を向上できる。 You may further provide the memory | storage part which memorize | stores the list | wrist of the destination of the radio | wireless terminal apparatus which the 2nd communication part should connect, and the reception part which receives the instruction | indication for selecting either of the list | wrist memorize | stored in the memory | storage part. The control unit may cause the second communication unit to transmit the identification information to the wireless terminal device according to the instruction received by the reception unit. In this case, since the user selects a communication target from a list stored in advance, user convenience can be improved.
本発明のさらに別の態様は、仮想プライベートネットワークシステムである。この仮想プライベートネットワークシステムは、仮想プライベートネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に一端を接続しつつ、ローカルネットワークに他端を接続しており、一端側に対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報を記憶する仮想プライベートネットワーク接続装置と、仮想プライベートネットワーク接続装置に対して、無線リンクによって接続する手段と、仮想プライベートネットワーク接続装置が接続すべき通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に対して、無線ネットワークを介して接続する手段とを含む無線端末装置とを備える。無線端末装置は、仮想プライベートネットワーク接続装置と、通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に接続することによって、仮想プライベートネットワーク接続装置に対応した識別情報と、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を交換させ、仮想プライベートネットワーク接続装置は、他端側から受信したデータをカプセル化しつつ、通信対象の仮想プライベートネットワーク接続装置の識別情報をもとに、一端側から送信する手段と、一端側から受信したデータを逆カプセル化しつつ、他端側から送信する手段とを含む。 Yet another aspect of the present invention is a virtual private network system. This virtual private network system has one end connected to a communication target virtual private network connection device and the other end connected to a local network via a virtual private network, and identification information corresponding to one end side. And a virtual private network connection device for storing identification information given in the virtual private network, means for connecting to the virtual private network connection device by a wireless link, and a communication target to be connected by the virtual private network connection device A wireless terminal device including means for connecting to a wireless terminal device corresponding to the virtual private network connection device via a wireless network. The wireless terminal device connects to the virtual private network connection device and the wireless terminal device corresponding to the virtual private network connection device to be communicated, thereby identifying information corresponding to the virtual private network connection device and the virtual private network to be communicated. The identification information corresponding to the connection device is exchanged, and the virtual private network connection device encapsulates the data received from the other end side, and transmits from one end side based on the identification information of the communication target virtual private network connection device. And means for transmitting from the other end side while decapsulating the data received from the one end side.
この態様によると、無線端末装置を介して、通信対象の仮想プライベートネットワーク接続装置との間において、VPNを接続するための識別情報を交換するので、仮想プライベートネットワーク接続装置の直接の操作を省略でき、簡易にVPNを構築できる。 According to this aspect, since the identification information for connecting the VPN is exchanged with the virtual private network connection device to be communicated via the wireless terminal device, the direct operation of the virtual private network connection device can be omitted. VPN can be constructed easily.
本発明のさらに別の態様は、仮想プライベートネットワーク接続方法である。この方法は、仮想プライベートネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に一端を接続しつつ、ローカルネットワークに他端を接続しており、一端側に対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報を記憶する仮想プライベートネットワーク接続装置に対して、無線リンクを介して、無線端末装置が識別情報を取得するステップと、仮想プライベートネットワーク接続装置が接続すべき通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に対して、無線ネットワークを介して、無線端末装置が、取得した識別情報を送信するステップと、通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置から、無線ネットワークを介して、無線端末装置が、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を受信するステップと、無線端末装置が、仮想プライベートネットワーク接続装置に対して、無線リンクを介して、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を通知するステップと、識別情報をもとに、仮想プライベートネットワーク接続装置と、通信対象の仮想プライベートネットワーク接続装置との間において、通信が実行されるステップと、を備える。 Yet another aspect of the present invention is a virtual private network connection method. In this method, one end is connected to a communication target virtual private network connection device via the virtual private network, and the other end is connected to the local network. For a virtual private network connection device that stores identification information assigned in a private network, a step in which the wireless terminal device acquires the identification information via a wireless link, and a communication target to be connected by the virtual private network connection device A step in which the wireless terminal device transmits the acquired identification information to the wireless terminal device corresponding to the virtual private network connection device via the wireless network; and a wireless terminal device corresponding to the virtual private network connection device to be communicated From the wireless network The wireless terminal device receives the identification information corresponding to the communication target virtual private network connection device, and the wireless terminal device communicates with the virtual private network connection device via the wireless link via the wireless link. A step of notifying identification information corresponding to the virtual private network connection device; a step of executing communication between the virtual private network connection device and the virtual private network connection device to be communicated based on the identification information; .
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above-described constituent elements and a conversion of the expression of the present invention between a method, an apparatus, a system, a recording medium, a computer program, etc. are also effective as an aspect of the present invention.
本発明によれば、簡易にVPNを構築できる。 According to the present invention, a VPN can be easily constructed.
本発明を具体的に説明する前に、概要を述べる。本発明の実施例は、インターネット上にVPNを構築することによって、隔離された場所に設置された複数のLANをひとつのLANとするVPNシステムに関する。VPNによって接続されるLANのそれぞれには、VPN接続装置が接続されている。さらに、VPN接続装置は、GW(Gateway)を介して、インターネットにそれぞれ接続されている。その結果、少なくともふたつのVPN接続装置の間において、インターネット上にVPNが構築されており、これらのVPN接続装置に接続された少なくともふたつのLANは、ひとつのLANを形成する。本実施例に係るVPN接続装置は、VPNの設定を簡易にするために、以下のように構成される。 Before describing the present invention in detail, an outline will be described. An embodiment of the present invention relates to a VPN system in which a plurality of LANs installed in isolated locations are formed as one LAN by constructing a VPN on the Internet. A VPN connection device is connected to each LAN connected by VPN. Further, the VPN connection device is connected to the Internet via a GW (Gateway). As a result, a VPN is constructed on the Internet between at least two VPN connection devices, and at least two LANs connected to these VPN connection devices form one LAN. The VPN connection apparatus according to the present embodiment is configured as follows in order to simplify the VPN setting.
VPN接続装置のGW側(以下、「VPN側端」という)には、プライベートIPアドレスが付与されており、GWは、IPマスカレード機能を有する。すなわち、GWは、VPN接続装置のプライベートIPアドレスに対して、グローバルIPアドレスとポート番号を対応づける(以下、グローバルIPアドレスとポート番号をまとめて「アクセス情報」という)。また、VPN接続装置は、このようなアクセス情報を記憶する。さらに、VPN接続装置には、無線端末装置と情報を交換するためのインターフェイスが備えられる。例えば、このインターフェイスは、近距離無線通信に対応しており、無線端末装置は、携帯電話に対応する。ユーザが無線端末装置をVPN接続装置に近づけることによって、無線端末装置は、VPN接続装置からアクセス情報を受けつける。 A private IP address is assigned to the GW side (hereinafter referred to as “VPN side end”) of the VPN connection device, and the GW has an IP masquerade function. That is, the GW associates the global IP address and the port number with the private IP address of the VPN connection device (hereinafter, the global IP address and the port number are collectively referred to as “access information”). Further, the VPN connection device stores such access information. Further, the VPN connection device is provided with an interface for exchanging information with the wireless terminal device. For example, this interface is compatible with short-range wireless communication, and the wireless terminal device is compatible with a mobile phone. When the user brings the wireless terminal device closer to the VPN connection device, the wireless terminal device receives access information from the VPN connection device.
ユーザの指示にもとづき、無線端末装置は、VPN接続装置の接続対象となるVPN接続装置(以下、「通信対象VPN装置」という)に対応した無線端末装置(以下、「通信対象無線装置」という)に、アクセス情報を送信する。当該送信は、セルラーネットワークを介してなされる。通信対象無線装置は、通信対象VPN装置に対して、受信したアクセス情報を通知するとともに、無線端末装置に、通信対象VPN装置に記憶されたアクセス情報(以下、「宛先情報」という)を送信する。無線端末装置は、受信した宛先情報をVPN接続装置に通知し、VPN接続装置は、宛先情報を記憶する。VPN接続装置は、宛先情報にしたがって、カプセル化したデータを通信対象VPN装置へ送信することによって、VPN接続装置間において、VPNが構築される。以上のように、無線端末装置を操作することによって、VPNが簡易に構築される。 Based on a user instruction, the wireless terminal device is a wireless terminal device (hereinafter referred to as “communication target wireless device”) corresponding to a VPN connection device (hereinafter referred to as “communication target VPN device”) to be connected to the VPN connection device. To send access information. The transmission is performed via a cellular network. The communication target wireless device notifies the communication target VPN device of the received access information and transmits the access information stored in the communication target VPN device (hereinafter referred to as “destination information”) to the wireless terminal device. . The wireless terminal device notifies the received destination information to the VPN connection device, and the VPN connection device stores the destination information. The VPN connection device transmits the encapsulated data to the communication target VPN device according to the destination information, so that a VPN is constructed between the VPN connection devices. As described above, a VPN is easily constructed by operating a wireless terminal device.
図1は、本発明の実施例に係るVPNシステム100の構成を示す。VPNシステム100は、NW(Network)機器10と総称される第1NW機器10a、第2NW機器10b、第3NW機器10c、第4NW機器10d、VPN接続装置12と総称される第1VPN接続装置12a、第2VPN接続装置12b、無線端末装置14と総称される第1無線端末装置14a、第2無線端末装置14b、GW16と総称される第1GW16a、第2GW16b、インターネット18、セルラーネットワーク20、LAN22と総称される第1LAN22a、第2LAN22b、第3LAN22c、第4LAN22dを含む。
FIG. 1 shows a configuration of a
インターネット18は、IPプロトコルによって実現されており、グローバルIPアドレスをもとにデータの通信を実行する。また、インターネット18は、所定の公衆網であってもよく、多数のユーザによって共有されるネットワークであればよい。また、所定の公衆網は、IPプロトコルに対応せず、その他のプロトコルに対応してもよい。GW16は、インターネット18とLAN22を接続する。すなわち、公衆網と自営網を接続する。また、GW16は、IPマスカレード機能を有しており、インターネット18において付与されたグローバルIPアドレスとポート番号の組合せと、LAN22において付与されたプライベートIPアドレスとの間の変換を実行する。そのため、GW16は、グローバルIPアドレスとポート番号の組合せと、プライベートIPアドレスとを対応づけながら記憶する。
The
LAN22は、IPプロトコルによって、実現されており、プライベートIPアドレスあるいはグローバルIPアドレスをもとにデータの通信を実行する。ここで、LAN22のうち、第1LAN22aと第2LAN22bは、VPNによって、ひとつのLANとして形成される。一方、第3LAN22cと第4LAN22dは、それぞれ別のLANとして形成される。すなわち、第1LAN22a内において送信されたブロードキャスト信号は、第2LAN22b内にも送信されるが、第3LAN22c、第4LAN22dには送信されない。
The LAN 22 is realized by an IP protocol, and executes data communication based on a private IP address or a global IP address. Here, among the LANs 22, the first LAN 22a and the
VPN接続装置12は、インターネット18上にVPNを形成し、第1LAN22aと第2LAN22bをもとに、ひとつのLANを構築する。そのため、VPN接続装置12は、インターネット18上に構築されたVPNを介して、通信対象のVPN接続装置12にVPN側端を接続しつつ、LAN22に他端(以下、「LAN側端」という)を接続する。例えば、第1VPN接続装置12aは、VPN側端を第3LAN22cに接続し、LAN側端を第1LAN22aに接続する。また、第1VPN接続装置12aは、VPN側端に対応したアクセス情報、すなわち、第1GW16aに記憶されたアクセス情報であって、かつ第1VPN接続装置12aのプライベートIPアドレスに対応したアクセス情報を記憶する。このようなアクセス情報は、VPNにおいて付与されたアクセス情報ともいえる。
The VPN connection device 12 forms a VPN on the
また、VPN接続装置12と無線端末装置14とは、近距離無線通信、例えばNFC(Near Field Communication)を介して、情報を互いに送受信する。また、NFCの他に、Bluetooth(登録商標)や無線LANが使用されてもよい。以上の構成によって、第1VPN接続装置12aは、第3LAN22cを介して、第1GW16aに接続され、さらに、インターネット18を介して第2GW16bに接続される。一方、第2VPN接続装置12bは、第4LAN22dを介して第2GW16bに接続されている。なお、前述の通信対象VPN装置は、第2VPN接続装置12bに相当する。
Further, the VPN connection device 12 and the wireless terminal device 14 transmit / receive information to / from each other via short-range wireless communication, for example, NFC (Near Field Communication). In addition to NFC, Bluetooth (registered trademark) or a wireless LAN may be used. With the above configuration, the first
無線端末装置14は、NFCによる無線リンクによって、VPN接続装置12と接続する。例えば、無線端末装置14が、VPN接続装置12に近づけば、両者の間において通信が実行される。また、無線端末装置14同士は、セルラーネットワーク20を介して、互いに接続される。すなわち、第1無線端末装置14aは、セルラーネットワーク20を介して、第2VPN接続装置12bに対応した第2無線端末装置14bと接続する。ここで、前述の通信対象無線装置は、第2無線端末装置14bに相当する。
The wireless terminal device 14 is connected to the VPN connection device 12 by a wireless link using NFC. For example, when the wireless terminal device 14 approaches the VPN connection device 12, communication is performed between the two. The wireless terminal devices 14 are connected to each other via the
第1無線端末装置14aは、第1VPN接続装置12aと、第2無線端末装置14bに接続することによって、第1VPN接続装置12aに対応したアクセス情報と、第2VPN接続装置12bに対応したアクセス情報を交換させる。すなわち、第1無線端末装置14aは、第1VPN接続装置12aに接続することによって、第1VPN接続装置12aに対応したアクセス情報を取得する。さらに、第1無線端末装置14aは、第2無線端末装置14bにアクセス情報を送信する。また、第1無線端末装置14aは、第2無線端末装置14bから、第2VPN接続装置12bに対するアクセス情報、すなわち宛先情報を受信する。第1無線端末装置14aは、取得した宛先情報を第1VPN接続装置12aに送信する。一方、第2無線端末装置14bと第2VPN接続装置12bにおいても、同様の動作が実行される。以上の結果、VPN接続装置12は、通信対象VPN装置に対する宛先情報、すなわち、通信対象VPNに接続されたGW16の宛先情報を互いに記憶する。
The first
NW機器10は、ユーザによって操作されるパーソナルコンピュータやネットワークカメラ等に相当する。第1NW機器10aは、第1LAN22aに接続され、第2NW機器10bは、第2LAN22bに接続される。その結果、第1NW機器10aと第2NW機器10bは、VPNによって、ひとつのLANに含まれる。一方、第3NW機器10cは、第3LAN22cに接続され、第4NW機器10dは、第4LAN22dに接続される。その結果、第3NW機器10cと第4NW機器10dは、別のLANに含まれる。
The NW device 10 corresponds to a personal computer or a network camera operated by a user. The
第1NW機器10aから第2NW機器10bにデータが送信される場合、第1VPN接続装置12aは、LAN側端受信したデータをカプセル化しつつ、第2VPN接続装置12bに対応した宛先情報をもとに、VPN側端からカプセル化したデータを送信する。カプセル化されたデータは、第3LAN22cとインターネット18を介して、第2GW16bに送信される。第2GW16bは、アクセス情報をプライベートIPアドレスに変換した後、第2VPN接続装置12bにデータを送信する。第2VPN接続装置12bは、VPN側端から受信したデータを逆カプセル化する。すなわち、カプセル化されたデータをカプセル化されていないデータに戻す。さらに、第2VPN接続装置12bは、LAN側端から、第2LAN22bを介して、第2NW機器10bへ逆カプセル化したデータを送信する。一方、第2NW機器10bから第1NW機器10aにデータが送信される場合も同様の処理がなされる。以上のように、共有された第1LAN22aと第2LAN22bが、構築される。その結果、第1NW機器10aと第2NW機器10bは、共有されたLANに接続されるので、必要に応じてそれらの資源が共有される。
When data is transmitted from the
図2は、第1VPN接続装置12aの構成を示す。第1VPN接続装置12aは、第1通信部30、制御部32、第2通信部34、記憶部36、取得部38を含む。また、第1通信部30は、LAN用通信部40、VPN用通信部42を含む。なお、第2VPN接続装置12bも同様の構成を有する。
FIG. 2 shows the configuration of the first
第1通信部30のうちのVPN用通信部42は、前述のVPN側端に相当する。VPN用通信部42は、図1の第3LAN22cに接続されており、第3LAN22cとインターネット18を介して、図1の第2GW16bに接続されている。また、VPN用通信部42は、プライベートIPアドレスを有しつつ、IPマスカレード機能を有した第1GW16aを介して、図18のインターネット18に接続されている。第1GW16aは、グローバルIPアドレスとポート番号との組合せと、プライベートIPアドレスとの間の変換を実行する。LAN用通信部40は、前述のLAN側端に相当する。第1通信部30は、図1の第1LAN22aに接続されている。
The
記憶部36は、VPN用通信部42に対応したアドレス情報であって、かつ図1の第1GW16aにおいて付与されたアドレス情報を記憶する。前述のごとく、アドレス情報は、グローバルIPアドレスとポート番号であって、かつVPN用通信部42のプライベートIPアドレスに対応したグローバルIPアドレスとポート番号である。図3(a)は、記憶部36に記憶されたデータの構造を示す。図示のごとく、グローバルIPアドレス欄80、ポート番号欄82が備えられている。ここで、「A」は、前述のグローバルIPアドレスに相当し、「B」は、前述のポート番号に相当する。
The
図2に戻る。第2通信部34は、図示しない第1無線端末装置14aと接続する。前述のごとく、第2通信部34と第1無線端末装置14aとの間は、NFCによって接続されるので、第1無線端末装置14aが第2通信部34に近づけられると、第2通信部34と第1無線端末装置14aとが接続される。このような接続によって、第2通信部34は、記憶部36に記憶したアクセス情報と、図示しない通信対象VPN装置に対応したアクセス情報を交換する。ここでのアクセス情報が、前述の宛先情報であってもよい。すなわち、記憶部36に記憶されたアクセス情報は、第2通信部34、第1無線端末装置14a、第2無線端末装置14bを介して、通信対象VPN装置に送信される。また、通信対象VPN装置に対するアクセス情報は、第2無線端末装置14b、第1無線端末装置14aを介して、第2通信部34に送信される。記憶部36は、これを記憶する。
Returning to FIG. The
図3(b)は、記憶部36に記憶されたデータの構造を示す。図示のごとく、VPN通信対象NW機器名称欄84、NW機器アドレス欄86、通信対象VPN装置アドレス欄88、通信対象VPN装置ポート番号欄90、Eメールアドレス欄92が含まれる。VPN通信対象NW機器名称欄84には、通信対象VPN装置の名称が記入される。通信対象VPN装置アドレス欄88と通信対象VPN装置ポート番号欄90には、通信対象VPN装置に対応したグローバルIPアドレスとポート番号が記入される。また、NW機器アドレス欄86には、通信対象VPN装置に接続されたNW機器10であって、かつ通信対象となるNW機器10に対するプライベートIPアドレスが記入される。Eメールアドレス欄92には、通信対象無線装置のEメールアドレスが記入される。なお、図3(b)は、例示であり、少なくとも通信対象VPN装置アドレス欄88と通信対象VPN装置ポート番号欄90が含まれていればよい。
FIG. 3B shows the structure of data stored in the
図2に戻る。制御部32は、第2通信部34と記憶部36を制御することによって、図示しない無線端末装置14と、記憶部36との間において、アクセス情報や宛先情報の交換を実行する。すなわち、制御部32は、第2通信部34からのアクセス情報の入力を受けつけ、記憶部36におけるアクセス情報の追加・変更・削除等の管理を実行する。なお、制御部32は、第2通信部34と無線端末装置14との接続を自動的に検出し、接続が検出されると、アクセス情報の交換を実行する。また、制御部32は、VPN用通信部42を介して、図示しない第1GW16aとプロトコル通信を実行することによって、自己のアクセス情報を取得する。さらに、制御部32は、取得したアクセス情報を記憶部36に記憶する。ここで、プロトコル通信の一例は、UPnP(Universal Plug and Play)である。
Returning to FIG. The
LAN用通信部40が、図示しない第1LAN22aからデータを受信すると、VPN用通信部42は、受信したデータをカプセル化する。また、VPN用通信部42は、カプセル化したデータに対して、記憶部36に記憶した通信対象VPN装置に対応した宛先情報を付加する。最終的に、VPN用通信部42は、図示しない第3LAN22cへカプセル化したデータを送信する。一方、VPN用通信部42が、図示しない第3LAN22cからデータを受信すると、VPN用通信部42は、受信したデータを逆カプセル化する。また、LAN用通信部40は、図示しない第1LAN22aへ逆カプセル化したデータを送信する。
When the
取得部38は、VPNの接続後、VPN用通信部42を介して、通信対象VPN装置に対応したアドレス情報、第1GW16aに付与されたアドレス情報を取得する。すなわち、取得部38は、定期的にプロトコル通信を実行することによって、通信対象VPN装置に対応したグローバルIPアドレス等や、第1GW16aに付与されたグローバルIPアドレス等の最新値を取得する。制御部32は、取得部38において取得したアドレス情報が、記憶部36に記憶したアクセス情報と異なっていれば、取得部38において取得したアクセス情報によって、記憶部36に記憶したアクセス情報を更新する。すなわち、制御部32は、記憶部36に記憶されたアクセス情報と、取得したアクセス情報を比較することによって、アクセス情報の更新を検知する。更新が検知された場合、制御部32は、記憶部36に新規のアクセス情報を書き込む。さらに、制御部32は、VPN用通信部42を介して、通信対象VPN装置へもアクセスし、当該アクセス情報の更新を指示する。
The
この構成は、ハードウエア的には、任意のコンピュータのCPU、メモリ、その他のLSIで実現でき、ソフトウエア的にはメモリにロードされた通信機能のあるプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。 This configuration can be realized in terms of hardware by a CPU, memory, or other LSI of any computer, and in terms of software, it is realized by a program having a communication function loaded in the memory. Describes functional blocks realized by collaboration. Accordingly, those skilled in the art will understand that these functional blocks can be realized in various forms by hardware only, software only, or a combination thereof.
図4は、第1無線端末装置14aの構成を示す。第1無線端末装置14aは、制御部50、第1通信部52、第2通信部54、受付部56、表示部58、記憶部60を含む。なお、第2無線端末装置14bも同様の構成を有する。
FIG. 4 shows the configuration of the first
第1通信部52は、図示しない第1VPN接続装置12aと接続する。前述のごとく、接続は、NFCによって実現され、第1VPN接続装置12aとの間において、アクセス情報を送受信する。制御部50は、第1通信部52での通信を制御する。制御部50は、第1通信部52に、第1VPN接続装置12aからのアクセス情報を受信させる。その後、制御部50は、受信したアクセス情報を後述の記憶部60に記憶させる。また、制御部50は、第1通信部52に、記憶部60に記憶したアクセス情報を第1VPN接続装置12aに送信させる。その際、記憶部60に記憶したアクセス情報には、通信対象VPN装置のアクセス情報も含まれる。このような、通信対象VPN装置のアクセス情報は、後述の第2通信部54によって取得されている。
The
第2通信部54は、図示しないセルラーネットワーク20を介して、通信対象無線装置に接続する。また、第2通信部54は、通信対象無線装置にアクセス情報を送信し、通信対象無線装置からアクセス情報を受信する。第2通信部54は、アクセス情報を送信する際に、通信対象装置のEメールアドレスをもとに、送信を実行する。なお、アクセス情報の交換に関して、第1無線端末装置14aにインストールされたソフトウエアプログラムが使用されてもよい。
The
記憶部60は、第2通信部54が接続すべき通信対象無線装置の宛先、すなわちEメールアドレスの一覧を記憶する。図5は、記憶部60に記憶されたデータの構造を示す。図示のごとく、グループ欄94、VPN通信対象NW機器名称欄96が含まれる。グループ欄94には、VPNを構築すべきNW機器10の組合せが記入される。VPN通信対象NW機器名称欄96には、所定のグループに属したNW機器10の名称が記入される。また、VPN通信対象NW機器名称欄96には、NW機器10の代わりに、ユーザの名称が記入されてもよい。ここで、記憶部60に、図3(b)と同様のデータが記憶されてもよく、その結果、NW機器10や通信対象VPN装置と、通信対象無線装置のEメールアドレスが対応づけられる。さらに、記憶部60は、図示しない第1VPN接続装置12aに対応したアドレス情報も記憶する。
The
図4に戻る。受付部56は、ボタン等によって構成され、ユーザからの指示を受けつける。すなわち、受付部56は、ユーザに対するインターフェイスに相当する。制御部50は、前述の処理に加えて、第2通信部54における通信を制御する。送信処理として、制御部50は、受付部56において受けつけた指示に応じた通信対象無線装置へ、第2通信部54にアクセス情報を送信させる。当該アクセス情報は、第1通信部52によって受信されたアクセス情報に相当する。ここで、アクセス情報の送信処理を具体的に説明する。受付部56は、ユーザから、所定のアプリケーションを起動する指示を受けつける。制御部50は、受けつけた指示に従って、記憶部60に記憶された通信の対象の一覧を表示部58に表示させる。通信の対象の一覧として、ユーザの名称でもよいし、NW機器10の名称でもよい。
Returning to FIG. The
なお、通信の対象の一覧は、グループを単位にして表示される。受付部56は、ユーザから、一覧のいずれかを選択するための指示を受けつける。これは、通信対象VPN装置を追加あるいは離脱すべき指示に相当する。制御部50は、選択の指示をもとに、記憶部60に記憶されたEメールアドレスを選択する。さらに、制御部50は、選択したEメールアドレスを宛先として、記憶部60に記憶したアクセス情報を送信するように、第2通信部54を制御する。制御部50は、アクセス情報を送信するとともに、通信対象無線装置に対して、アクセス情報の送信を要求する。
The list of communication targets is displayed in units of groups. The receiving
一方、受信処理として、制御部50は、第2通信部54に、通信対象無線装置からのアクセス情報、すなわち宛先情報を受信させる。さらに、制御部50は、受信したアクセス情報を記憶部60に記憶させる。すなわち、制御部50は、得られたアクセス情報の記憶部60への追加を実行する。ここでのアクセス情報の送信の要求、およびアクセス情報の取得、さらにグループのメンバ間でのアクセス情報の共有は、例えば、無線端末装置14上のアプリケーションとセルラーネットワーク20を用いて実施し得る。
On the other hand, as the reception process, the
このように、制御部50は、第1通信部52と第2通信部54における通信を制御しつつ、第1通信部52に接続された第1VPN接続装置12aと、通信対象VPN装置との間おいて、それぞれに対応したアクセス情報の共有をはかる。また、制御部50は、受付部56からの新規メンバの追加があった場合に、上記のように新たに得られたアクセス情報とNW機器10を対応づけながら、記憶部60に記憶する。一方、制御部50は、メンバのNW機器10の離脱が指示された場合に、当該メンバのアクセス情報を記憶部60から消去する。さらに、制御部50は、消去された内容について、第2通信部54を介して、他のメンバの通信対象無線装置に通知する。他のメンバの通信対象無線装置でも、同様の処理が実行される。
As described above, the
図6は、VPNシステム100におけるVPNの設定の手順を示すシーケンス図である。第1無線端末装置14aと第2無線端末装置14bは、セルラーネットワーク20を介して通信する(S10)。ここでの通信によって、第1VPN接続装置12aと第2VPN接続装置12bとの間におけるVPNの構築が決定される。なお、通信は、音声通信であってもよく、メールや所定のアプリケーションであってもよい。第1無線端末装置14aが第1VPN接続装置12aに近づけられることによって、両者の間に無線リンクが確立され、第1無線端末装置14aは第1VPN接続装置12aにアクセス情報要求を送信する(S12)。第1VPN接続装置12aは、第1無線端末装置14aにアクセス情報を送信する(S14)。第1無線端末装置14aは、第2無線端末装置14bにアクセス情報を伝送する(S16)。
FIG. 6 is a sequence diagram showing a VPN setting procedure in the
第2無線端末装置14bが第2VPN接続装置12bに近づけられることによって、両者の間に無線リンクが確立され、第2無線端末装置14bは、第2VPN接続装置12bに、受信したアクセス情報を通知するとともに、アクセス情報要求を送信する(S18)。第2VPN接続装置12bは、通知されたアクセス情報を記憶する(S20)。第2VPN接続装置12bは、第2無線端末装置14bにアクセス情報を送信する(S22)。第2無線端末装置14bは、第1無線端末装置14aにアクセス情報を伝送する(S24)。第1無線端末装置14aは、第1VPN接続装置12aに、受信したアクセス情報を通知する(S26)。第1VPN接続装置12aは、通知されたアクセス情報を記憶する(S28)。
When the second
図7は、VPNシステム100における通信の手順を示すシーケンス図である。第1NW機器10aは、第2NW機器10bを宛先として、データを送信する(S50)。第1VPN接続装置12aは、データをカプセル化する(S52)。第1VPN接続装置12aは、第2GW16bに対応したグローバルIPアドレスと、第2VPN接続装置12bに対応したポート番号を宛先として、カプセル化したデータを送信する(S54)。第2GW16bは、受信したデータに付加されたグローバルIPアドレスとポート番号をプライベートIPアドレスに変換する(S56)。なお、当該プライベートIPアドレスは、第2VPN接続装置12bに付与されたプライベートIPアドレスに相当する。第2GW16bは、変換したプライベートIPアドレスを宛先として、データを送信する(S58)。第2VPN接続装置12bは、受信したデータを逆カプセル化する(S60)。また、第2VPN接続装置12bは、逆カプセル化したデータを第2NW機器10bに送信する(S62)。
FIG. 7 is a sequence diagram showing a communication procedure in the
第2NW機器10bは、第1NW機器10aを宛先として、データを送信する(S64)。第2VPN接続装置12bは、データをカプセル化する(S66)。第2VPN接続装置12bは、第1GW16aに対応したグローバルIPアドレスと、第1VPN接続装置12aに対応したポート番号を宛先として、カプセル化したデータを送信する(S68)。第1GW16aは、受信したデータに付加されたグローバルIPアドレスとポート番号をプライベートIPアドレスに変換する(S70)。第1GW16aは、変換したプライベートIPアドレスを宛先として、データを送信する(S72)。第1VPN接続装置12aは、受信したデータを逆カプセル化する(S74)。また、第1VPN接続装置12aは、逆カプセル化したデータを第1NW機器10aに送信する(S76)。
The
図8は、VPN接続装置12と無線端末装置14におけるアクセス情報の更新の手順を示すフローチャートである。制御部32は、第2通信部34と無線端末装置14との接続を検出する(S90)。接続が検出されれば(S90のY)、制御部32は、記憶部36と無線端末装置14に記憶されたアクセス情報を最新の情報に更新する(S92)。さらに、制御部32は、最新のアクセス情報を記憶部36に記憶させる。一方、接続が検出されなければ(S90のN)、第1通信部30は、処理を終了する。
FIG. 8 is a flowchart showing a procedure for updating access information in the VPN connection device 12 and the wireless terminal device 14. The
図9は、VPN接続装置12におけるアクセス情報の更新の手順を示すフローチャートである。取得部38は、VPN用通信部42を介して、VPN接続装置12に対するアクセス情報を取得する(S100)。ここで、アクセス情報は、自らのアクセス情報や通信対象VPN装置の宛先情報を含む。制御部32は、取得部38によって取得されたアクセス情報と、記憶部36に記憶したアクセス情報を比較する(S102)。両者が異なっていれば(S104のY)、制御部32は、取得部38によって取得されたアクセス情報によって、記憶部36に記憶したアクセス情報を更新する(S106)。両者が異なっていなければ(S104のN)、制御部32は、処理を終了する。
FIG. 9 is a flowchart showing a procedure for updating access information in the VPN connection device 12. The
以上の構成によるVPNシステム100の動作を説明する。ユーザは、通信を希望するメンバに対して、無線端末装置14を使用しながら、VPNの構築を打診する。これは、通話によってなされてもよく、電子メールよってなされてもよく、あるいはチャットのようなアプリケーションによってなされてもよい。ユーザは、VPNを確立するために、無線端末装置14におけるアプリケーションを起動させる。図10は、表示部58において、VPN接続装置12との接続を指示するための画面を示す。ユーザがアプリケーションを起動すると、図10のごとく、表示部58に「VPN接続装置にタッチしてください」との指示が表示される。ユーザは、無線端末装置14をVPN接続装置12に近づけながら、無線端末装置14をVPN接続装置12にタッチさせる。その結果、VPN接続装置12に対するアクセス情報が無線端末装置14に入力される。
The operation of the
ユーザは、無線端末装置14におけるアプリケーションを使用しながら、アクセス情報を送信すべき通信対象無線装置を指定する。これは、前述のVPNの構築を打診したメンバの無線端末装置14に相当する。図11は、表示部58において、メンバリストを表示するための画面を示す。図示のごとく、グループαに含まれたメンバの名称が、表示部58に表示される。ユーザは、受付部56を使用しつつ、メンバのうちの「Xさん」を選択する。図12は、表示部58において、アクセス情報の送信を確認するための画面を示す。選択した「Xさん」にアクセス情報を送信するかが尋ねられるので、ユーザは、受付部56を使用しつつ、「OK」あるいは「キャンセル」を選択する。なお、ユーザは、住所録を概念検索したり、メールアドレスを検索することによって、通信対象無線装置を選択してもよい。また、複数の通信対象無線装置を選択してもよい。
The user designates a communication target wireless device to which access information should be transmitted while using an application in the wireless terminal device 14. This corresponds to the wireless terminal device 14 of the member who consulted the construction of the VPN described above. FIG. 11 shows a screen for displaying the member list on the
無線端末装置14が通信対象無線装置からの電子メールを受信した場合、ユーザは、無線端末装置14において、受信メールをオープンする。当該受信メールには、通信対象VPN装置に対するアクセス情報にリンクされた「指定部分」が含まれる。図13は、表示部58において、受信したEメールの内容を表示するための画面を示す。図中の「アクセス情報」が、「指定部分」に相当する。ユーザは、受信メールの中の「指定部分」をクリックすることによって、アクセス情報をアプリケーションにリンクさせ、無線端末装置14の記憶部60にアクセス情報を記憶させる。ユーザは、再び無線端末装置14をVPN接続装置12に近づけながら、無線端末装置14をVPN接続装置12にタッチさせる。その結果、通信対象VPN装置に対するアクセス情報がVPN接続装置12に入力される。さらに、ユーザは、無線端末装置14におけるアプリケーションを使用しつつ、通信対象VPN装置をグループ化してもよい。
When the wireless terminal device 14 receives an electronic mail from the communication target wireless device, the user opens the received mail in the wireless terminal device 14. The received mail includes a “designated portion” linked to access information for the communication target VPN device. FIG. 13 shows a screen for displaying the content of the received email on the
また、既に他のメンバによって確立されたVPN接続へ参加する場合、ユーザは、無線端末装置14を使用しながら、自らのVPN接続装置12に対するアクセス情報を前述のごとく取得し、グループメンバに送信する。受信者は、受信者の無線端末装置14におけるアプリケーションを操作しながら、グループへ追加しつつ、受信者のVPN接続装置12にタッチする。 In addition, when participating in a VPN connection already established by another member, the user acquires the access information for the VPN connection device 12 as described above while using the wireless terminal device 14 and transmits it to the group member. . The recipient touches the recipient's VPN connection device 12 while adding to the group while operating the application in the recipient's wireless terminal device 14.
VPN接続から離脱する場合、ユーザは、無線端末装置14におけるアプリケーションを使用しつつ、アプリケーション中の離脱ボタンを選択する。その際、VPN接続のメンバに対して、自動的にメールによる通知がなされてもよい。ユーザは、無線端末装置14をVPN接続装置12に近づけながら、無線端末装置14をVPN接続装置12にタッチさせる。VPN接続装置12同士が自動的にハンドルを実行し、記憶部36からアクセス情報を消去する。あるいは、VPN接続のメンバのそれぞれが、無線端末装置14におけるアプリケーションにて、除去対象者を選択し、VPN接続装置12に無線端末装置14をタッチさせることによって、除去対象者に対するアクセス情報を消去してもよい。
When leaving the VPN connection, the user selects a leave button in the application while using the application in the wireless terminal device 14. At that time, a VPN connection member may be automatically notified by e-mail. The user causes the wireless terminal device 14 to touch the VPN connecting device 12 while bringing the wireless terminal device 14 close to the VPN connecting device 12. The VPN connection devices 12 automatically execute handles, and erase access information from the
VPN接続を最終開放する場合、ユーザは、無線端末装置14におけるアプリケーションにて、グループを選択してから、一括消去ボタンを選択する。さらに、ユーザは、無線端末装置14をVPN接続装置12に近づけながら、無線端末装置14をVPN接続装置12にタッチさせる。その結果、無線端末装置14におけるアクセス情報が消去される。なお、無線端末装置14にLEDが備えられ、アクセス情報なし、あり、変更完成に応じた点灯がなされてもよい。 When the VPN connection is finally released, the user selects a group in the application in the wireless terminal device 14 and then selects a batch delete button. Further, the user causes the wireless terminal device 14 to touch the VPN connecting device 12 while bringing the wireless terminal device 14 close to the VPN connecting device 12. As a result, the access information in the wireless terminal device 14 is deleted. The wireless terminal device 14 may be provided with an LED, there may be no access information, and lighting may be performed according to the completion of the change.
本実施例の変形例を説明する。これまでは、各ユーザがそれぞれ自立的にVPN接続を実行していたが、ここでは、管理人の指示にもとづいてVPN接続がなされる場合を説明する。VPNの接続を打診し、これを了解するフェーズにおいて、管理人が、各メンバに対して、接続時間を指定する。また、各メンバがこれを了解する。そのために、管理人は、無線端末装置14におけるアプリケーションにて、グループ作成を作成し、グループに含まれる各メンバに対して、接続時間の指定を同報送信する。その際、アクセス情報の返信を要求する。管理人からのアクセス情報の返信の要求を受信すると、各メンバは、無線端末装置14におけるアプリケーションを起動し、無線端末装置14をVPN接続装置12にタッチすることによって、無線端末装置14へのアクセス情報の読み込みを実行する。 A modification of this embodiment will be described. Up to now, each user has independently performed VPN connection, but here, a case will be described in which VPN connection is made based on an instruction from an administrator. In the phase where the VPN connection is consulted and accepted, the manager designates the connection time for each member. Each member understands this. For this purpose, the administrator creates a group by an application in the wireless terminal device 14 and broadcasts the designation of the connection time to each member included in the group. At that time, a return of access information is requested. Upon receiving the access information return request from the administrator, each member activates an application in the wireless terminal device 14 and touches the VPN connection device 12 to access the wireless terminal device 14. Read information.
各メンバは、それぞれの無線端末装置14から管理人の無線端末装置14へ、読み込んだアクセス情報を送信する。管理人は、無線端末装置14におけるアプリケーションにてアクセス情報をグループ化する。さらに、管理人は、受信メールをオープンし、「指定部分」をクリックすることによって、アクセス情報を無線端末装置14に記憶させる。対象とするメンバのアクセス情報が揃うと、管理人は、これをグループ情報として、各メンバの無線端末装置14に送信する。各メンバは、無線端末装置14におけるアプリケーションにて、グループ情報を書き込む。最終的に、管理人と各メンバは、無線端末装置14をVPN接続装置12にタッチすることによって、グループ化したアクセス情報をそれぞれのVPN接続装置12に書き込ませる。 Each member transmits the read access information from the respective wireless terminal device 14 to the administrator's wireless terminal device 14. The administrator groups the access information by the application in the wireless terminal device 14. Further, the administrator opens the received mail and clicks “designated portion” to store the access information in the wireless terminal device 14. When the access information of the target member is obtained, the administrator transmits this as group information to the wireless terminal device 14 of each member. Each member writes group information by an application in the wireless terminal device 14. Finally, the manager and each member touch the wireless terminal device 14 on the VPN connection device 12 to write the grouped access information to each VPN connection device 12.
また、既に他のメンバによって確立されたVPN接続へ参加する場合、ユーザは、無線端末装置14を使用しながら、自らのVPN接続装置12に対するアクセス情報を前述のごとく取得し、管理人に送信する。管理人は、無線端末装置14におけるアプリケーションにて新規グループリストを作成し、各メンバの無線端末装置14に新規グループリストを送信する。各メンバおよび管理者は、無線端末装置14をVPN接続装置12にタッチする。 In addition, when participating in a VPN connection already established by another member, the user acquires the access information for his VPN connection device 12 as described above while using the wireless terminal device 14 and transmits it to the administrator. . The administrator creates a new group list by an application in the wireless terminal device 14 and transmits the new group list to the wireless terminal device 14 of each member. Each member and administrator touch the wireless terminal device 14 on the VPN connection device 12.
VPN接続から離脱する場合、ユーザは、無線端末装置14におけるアプリケーションを使用しつつ、アプリケーション中の離脱ボタンを選択する。その際、管理人に対して、自動的にメールによる通知がなされてもよい。管理人は、無線端末装置14におけるアプリケーションにて新規グループリストを作成し、各メンバの無線端末装置14に対して、新規グループリストを送信する。各メンバおよび管理者は、無線端末装置14をVPN接続装置12にタッチする。 When leaving the VPN connection, the user selects a leave button in the application while using the application in the wireless terminal device 14. At that time, the manager may be automatically notified by e-mail. The administrator creates a new group list by an application in the wireless terminal device 14 and transmits the new group list to the wireless terminal device 14 of each member. Each member and administrator touch the wireless terminal device 14 on the VPN connection device 12.
本発明の実施例によれば、無線端末装置を介して、VPN接続装置の間において、VPNを接続するためのアクセス情報を交換するので、ユーザによるVPN接続装置の直接の操作を省略でき、簡易にVPNを構築できる。また、通信対象のVPN接続装置へのアクセス情報にもとづいて、VPN接続装置間においてVPNを構築できる。また、パーソナルコンピュータ等による煩雑な操作・手順を必要とすることなく、使い慣れた無線端末装置等のアプリケーションによる通信相手の指定により、VPNを簡易に構築できる。また、無線端末装置とVPN接続装置との間の通信に近距離無線通信を用いた場合、無線端末装置をVPN接続装置に「タッチ」するだけで、時・場所・通信相手や機器に応じて、VPNを柔軟に構築できる。また、ネットワーク上に、VPN接続装置のアクセス情報を管理するためのサーバシステムの設置が不要となり、サーバシステムの不良、あるいは維持管理者の事情による意図的なサービス停止により、VPNが使用不可になる等の問題を解消できる。 According to the embodiment of the present invention, access information for connecting the VPN is exchanged between the VPN connection devices via the wireless terminal device, so that the direct operation of the VPN connection device by the user can be omitted and simplified. VPN can be built. Further, a VPN can be constructed between VPN connection devices based on access information to the VPN connection device to be communicated. In addition, a VPN can be easily constructed by specifying a communication partner by an application such as a familiar wireless terminal device without requiring a complicated operation / procedure by a personal computer or the like. When short-range wireless communication is used for communication between the wireless terminal device and the VPN connection device, the wireless terminal device can be simply “touched” on the VPN connection device, depending on the time, place, communication partner, and device. VPN can be flexibly constructed. Also, it is not necessary to install a server system on the network for managing the access information of the VPN connection device, and the VPN becomes unusable due to a failure of the server system or an intentional service stop due to the circumstances of the maintenance manager. Etc. can be solved.
また、IPマスカレード機能を有したGWが予め備えられた環境においても、GWに仮想プライベートネットワーク接続装置を接続することによって、簡易にVPNを構築できる。また、アクセス情報の更新を自動的に検出できるので、アクセス情報の更新に対応できる。また、GWにおけるアクセス情報に変更があった場合に、それに付随して、自律的にVPN全体の最新のアクセス情報を共有するので、無効なアクセス情報に起因する無駄なアクセストラヒックを削減できる。また、無線端末装置とVPN接続装置との接続を検出すると、アクセス情報の交換を自動的に実行するので、ユーザの利便性を向上できる。また、無線端末装置において、通信対象を予め記憶した一覧の中からユーザに選択させるので、ユーザの利便性を向上できる。また、グループメンバに属する各VPN接続装置に対するアクセス情報を取得し、メンバ間で共有されるので、VPN接続への参加や離脱等を管理できる。また、管理人がグループの管理を実行することによって、VPN接続に参加するユーザの利便性を向上できる。 Further, even in an environment in which a GW having an IP masquerade function is provided in advance, a VPN can be easily constructed by connecting a virtual private network connection device to the GW. Moreover, since the update of access information can be detected automatically, it can respond to the update of access information. In addition, when the access information in the GW is changed, the latest access information of the entire VPN is autonomously associated therewith, so that useless access traffic due to invalid access information can be reduced. Further, when the connection between the wireless terminal device and the VPN connection device is detected, the exchange of access information is automatically executed, so that the convenience for the user can be improved. Further, in the wireless terminal device, the user can be selected from a list stored in advance, so that the convenience of the user can be improved. Further, since access information for each VPN connection device belonging to the group member is acquired and shared among the members, it is possible to manage participation in and withdrawal from the VPN connection. Moreover, the convenience of the user who participates in a VPN connection can be improved because an administrator performs management of a group.
以上、本発明を実施例をもとに説明した。この実施例は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。 In the above, this invention was demonstrated based on the Example. This embodiment is an exemplification, and it will be understood by those skilled in the art that various modifications can be made to the combination of each component and each processing process, and such modifications are also within the scope of the present invention. .
本発明の実施例において、VPN接続装置12とGW16は、別の装置として構成されている。しかしながらこれに限らず例えば、VPN接続装置12とGW16とが、一体的に構成されてもよい。すなわち、VPN接続装置12のVPN用通信部42が、IPマスカレード機能を有していてもよい。その際、記憶部36は、アクセス情報として、VPN用通信部42に付与されたグローバルIPアドレスとポート番号を記憶する。本変形例によれば、GW16の別の設置を不要にできる。つまり、グローバルIPアドレスとプライベートIPアドレスとの変換がなされればよい。
In the embodiment of the present invention, the VPN connection device 12 and the GW 16 are configured as separate devices. However, the present invention is not limited to this. For example, the VPN connection device 12 and the GW 16 may be configured integrally. That is, the
10 NW機器、 12 VPN接続装置、 14 無線端末装置、 16 GW、 18 インターネット、 20 セルラーネットワーク、 22 LAN、 30 第1通信部、 32 制御部、 34 第2通信部、 36 記憶部、 38 取得部、 40 LAN用通信部、 42 VPN用通信部、 100 VPNシステム。
10 NW equipment, 12 VPN connection device, 14 wireless terminal device, 16 GW, 18 Internet, 20 cellular network, 22 LAN, 30 first communication unit, 32 control unit, 34 second communication unit, 36 storage unit, 38 acquisition unit , 40 LAN communication unit, 42 VPN communication unit, 100 VPN system.
Claims (9)
前記第1通信部の一端側に対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報を記憶する記憶部と、
前記記憶部に記憶した識別情報と、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を交換するために、無線ネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置と通信すべき無線端末装置を接続する第2通信部と、
前記第2通信部に接続された無線端末装置と、前記記憶部との間において、識別情報の交換を実行する制御部とを備え、
前記第1通信部は、他端側から受信したデータをカプセル化しつつ、前記記憶部に記憶した通信対象の仮想プライベートネットワーク接続装置に対応した識別情報をもとに、一端側から送信する手段と、一端側から受信したデータを逆カプセル化しつつ、他端側から送信する手段とを含むことを特徴とする仮想プライベートネットワーク接続装置。 A first communication unit that connects one end to a local private network while connecting one end to a virtual private network connection device to be communicated via a virtual private network;
A storage unit that stores identification information that corresponds to one end of the first communication unit and that is assigned in the virtual private network;
In order to exchange the identification information stored in the storage unit and the identification information corresponding to the virtual private network connection device to be communicated, a wireless terminal device corresponding to the virtual private network connection device to be communicated via the wireless network; A second communication unit for connecting a wireless terminal device to communicate;
A wireless terminal device connected to the second communication unit, and a control unit that exchanges identification information between the storage unit,
The first communication unit encapsulates data received from the other end side, and transmits from one end side based on identification information corresponding to the virtual private network connection device to be communicated stored in the storage unit; And a means for decapsulating data received from one end side and transmitting the data from the other end side.
前記第1通信部の一端側は、プライベートIPアドレスを有しつつ、IPマスカレード機能を有したゲートウエイを介して、通信対象の仮想プライベートネットワーク接続装置に接続されており、
前記記憶部は、識別情報として、ゲートウエイに付与されたグローバルIPアドレスとポート番号であって、かつ前記第1通信部の一端側のプライベートIPアドレスに対応したグローバルIPアドレスとポート番号を記憶していることを特徴とする請求項1に記載の仮想プライベートネットワーク接続装置。 The virtual private network is built on an IP network;
One end side of the first communication unit has a private IP address and is connected to a virtual private network connection device to be communicated through a gateway having an IP masquerade function,
The storage unit stores, as identification information, a global IP address and a port number assigned to the gateway, and a global IP address and a port number corresponding to a private IP address on one end of the first communication unit. The virtual private network connection device according to claim 1, wherein:
前記第1通信部は、一端側におけるグローバルIPアドレスとポート番号と、他端側におけるプライベートIPアドレスに対するIPマスカレード機能を有しており、
前記記憶部は、識別情報として、前記第1通信部の一端側に付与されたグローバルIPアドレスとポート番号を記憶していることを特徴とする請求項1に記載の仮想プライベートネットワーク接続装置。 The virtual private network is built on an IP network;
The first communication unit has an IP masquerade function for a global IP address and port number on one end side, and a private IP address on the other end side,
The virtual private network connection device according to claim 1, wherein the storage unit stores a global IP address and a port number assigned to one end of the first communication unit as identification information.
前記取得部において取得した識別情報が、前記記憶部に記憶した識別情報と異なっていれば、前記取得部において取得した識別情報によって、前記記憶部に記憶した識別情報を更新する更新部と、
をさらに備えることを特徴とする請求項1から3のいずれかに記載の仮想プライベートネットワーク接続装置。 An acquisition unit for acquiring identification information via one end of the first communication unit;
If the identification information acquired in the acquisition unit is different from the identification information stored in the storage unit, an update unit that updates the identification information stored in the storage unit with the identification information acquired in the acquisition unit;
The virtual private network connection device according to claim 1, further comprising:
前記制御部は、前記検出部にて接続が検出されると、識別情報の交換を実行することを特徴とする請求項1に記載の仮想プライベートネットワーク接続装置。 A detection unit for detecting a connection between the second communication unit and the wireless terminal device;
The virtual private network connection device according to claim 1, wherein when the connection is detected by the detection unit, the control unit exchanges identification information.
仮想プライベートネットワークを介して、仮想プライベートネットワーク接続装置が接続すべき通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に対して、無線ネットワークを介して接続する第2通信部と、
前記第1通信部と前記第2通信部における通信を実行しつつ、前記第1通信部に接続された仮想プライベートネットワーク接続装置と、通信対象の仮想プライベートネットワーク接続装置との間おいて、それぞれに対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報の共有をはかる制御部と、
を備えることを特徴とする無線端末装置。 A first communication unit connected by a wireless link to a virtual private network connection device that connects one end to a local private network while connecting one end to a communication target virtual private network connection device via a virtual private network;
A second communication unit for connecting via a wireless network to a wireless terminal device corresponding to a virtual private network connecting device to be communicated to which the virtual private network connecting device is to be connected via the virtual private network;
While performing communication in the first communication unit and the second communication unit, between the virtual private network connection device connected to the first communication unit and the virtual private network connection device to be communicated, respectively A control unit that corresponds to the identification information and shares the identification information given in the virtual private network;
A wireless terminal device comprising:
前記記憶部に記憶された一覧のいずれかを選択するための指示を受けつける受付部とをさらに備え、
前記制御部は、前記受付部において受けつけた指示に応じた無線端末装置へ、前記第2通信部に識別情報を送信させることを特徴とする請求項6に記載の無線端末装置。 A storage unit for storing a list of destinations of wireless terminal devices to which the second communication unit is to be connected;
A reception unit that receives an instruction to select any of the lists stored in the storage unit;
The wireless terminal device according to claim 6, wherein the control unit causes the second communication unit to transmit identification information to a wireless terminal device according to an instruction received by the reception unit.
仮想プライベートネットワーク接続装置に対して、無線リンクによって接続する手段と、仮想プライベートネットワーク接続装置が接続すべき通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に対して、無線ネットワークを介して接続する手段とを含む無線端末装置とを備え、
前記無線端末装置は、仮想プライベートネットワーク接続装置と、通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に接続することによって、仮想プライベートネットワーク接続装置に対応した識別情報と、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を交換させ、
前記仮想プライベートネットワーク接続装置は、他端側から受信したデータをカプセル化しつつ、通信対象の仮想プライベートネットワーク接続装置の識別情報をもとに、一端側から送信する手段と、一端側から受信したデータを逆カプセル化しつつ、他端側から送信する手段とを含むことを特徴とする仮想プライベートネットワークシステム。 Via the virtual private network, one end is connected to the virtual private network connection device to be communicated, and the other end is connected to the local network, and identification information corresponding to the one end is provided in the virtual private network. A virtual private network connection device for storing the obtained identification information;
A means for connecting to a virtual private network connection device via a wireless link and a wireless terminal device corresponding to a virtual private network connection device to be connected to which the virtual private network connection device is connected via a wireless network A wireless terminal device including means for performing
The wireless terminal device is connected to a virtual private network connection device and a wireless terminal device corresponding to the virtual private network connection device to be communicated, thereby identifying information corresponding to the virtual private network connection device and a virtual private network to be communicated. Exchange identification information corresponding to the network connection device,
The virtual private network connection device encapsulates the data received from the other end side, and transmits from one end side based on the identification information of the virtual private network connection device to be communicated, and the data received from the one end side And a means for transmitting from the other end side while decapsulating the virtual private network system.
仮想プライベートネットワーク接続装置が接続すべき通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に対して、無線ネットワークを介して、無線端末装置が、取得した識別情報を送信するステップと、
通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置から、無線ネットワークを介して、無線端末装置が、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を受信するステップと、
無線端末装置が、仮想プライベートネットワーク接続装置に対して、無線リンクを介して、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を通知するステップと、
識別情報をもとに、仮想プライベートネットワーク接続装置と、通信対象の仮想プライベートネットワーク接続装置との間において、通信が実行されるステップと、
を備えることを特徴とする仮想プライベートネットワーク接続方法。 Via the virtual private network, one end is connected to the virtual private network connection device to be communicated, and the other end is connected to the local network, and identification information corresponding to the one end is provided in the virtual private network. A wireless terminal device acquiring identification information via a wireless link for a virtual private network connection device that stores the identified information;
The wireless terminal device transmits the acquired identification information via the wireless network to the wireless terminal device corresponding to the communication target virtual private network connecting device to be connected to the virtual private network connecting device;
The wireless terminal device receives identification information corresponding to the virtual private network connection device to be communicated from the wireless terminal device corresponding to the virtual private network connection device to be communicated via the wireless network;
The wireless terminal device notifying the virtual private network connection device of identification information corresponding to the virtual private network connection device to be communicated via a wireless link;
A step of performing communication between the virtual private network connection device and the virtual private network connection device to be communicated based on the identification information;
A virtual private network connection method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005142710A JP2006319873A (en) | 2005-05-16 | 2005-05-16 | Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005142710A JP2006319873A (en) | 2005-05-16 | 2005-05-16 | Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006319873A true JP2006319873A (en) | 2006-11-24 |
Family
ID=37540089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005142710A Pending JP2006319873A (en) | 2005-05-16 | 2005-05-16 | Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006319873A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016076979A (en) * | 2015-12-09 | 2016-05-12 | 株式会社バッファロー | Network system, communication terminal, method, program, and recording medium |
JP2019161530A (en) * | 2018-03-15 | 2019-09-19 | 株式会社リコー | Information processing system, information processing device, method and program |
-
2005
- 2005-05-16 JP JP2005142710A patent/JP2006319873A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016076979A (en) * | 2015-12-09 | 2016-05-12 | 株式会社バッファロー | Network system, communication terminal, method, program, and recording medium |
JP2019161530A (en) * | 2018-03-15 | 2019-09-19 | 株式会社リコー | Information processing system, information processing device, method and program |
JP7013963B2 (en) | 2018-03-15 | 2022-02-15 | 株式会社リコー | Information processing systems, information processing equipment, methods, and programs |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102420785B (en) | Relay server and relay communication system | |
KR20150013860A (en) | Clientless cloud computing | |
TW201129024A (en) | Relay communication system and first relay server | |
KR100533570B1 (en) | A remote control method of long distant computer from mobile using mobile set and system thereof | |
US11343225B2 (en) | Sharing media among remote access clients in a universal plug and play environment | |
EP3370401B1 (en) | Data-updating system, remote setting device, and method for updating data | |
EP2642701B1 (en) | Relay server and relay communication system | |
US20170346891A1 (en) | Communication method | |
JP2005167646A (en) | Connection control system, connection controller and connection manager | |
CN111464334A (en) | System, method and server for realizing terminal equipment management under software defined wide area network system | |
JP2016012909A (en) | Communication device, communication method and communication system | |
JP3649440B2 (en) | Server for routing connections to client devices | |
CN103222240B (en) | Relay Server and relay communications system | |
JP2006319873A (en) | Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system | |
US8606941B2 (en) | Relay server and relay communication system | |
JP5405617B2 (en) | Mobile communication terminal and program | |
US9843471B1 (en) | Method and apparatus of providing emergency communication services | |
JP6255468B2 (en) | Mobile terminal, communication system, and mobile terminal program | |
JP4543837B2 (en) | VPN setting system, method, and portable terminal program used in the system | |
WO2017142019A1 (en) | Communication apparatus, router, server, system, and setting method | |
JP4470641B2 (en) | VPN management server, VPN setting system, method, and program for VPN management server | |
JP6916126B2 (en) | Communication systems, communication control devices, communication methods, and programs | |
JP6975065B2 (en) | Communication systems, communication methods, and programs | |
EP4047833A1 (en) | Load balancing system, load balancing method, and carrier means | |
JP4947014B2 (en) | Communication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080520 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081007 |