JP2010200032A - Vpn control apparatus, vpn connection device, vpn setting method, and program - Google Patents
Vpn control apparatus, vpn connection device, vpn setting method, and program Download PDFInfo
- Publication number
- JP2010200032A JP2010200032A JP2009043140A JP2009043140A JP2010200032A JP 2010200032 A JP2010200032 A JP 2010200032A JP 2009043140 A JP2009043140 A JP 2009043140A JP 2009043140 A JP2009043140 A JP 2009043140A JP 2010200032 A JP2010200032 A JP 2010200032A
- Authority
- JP
- Japan
- Prior art keywords
- vpn
- setting information
- information
- connection device
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 12
- 238000004891 communication Methods 0.000 claims abstract description 41
- 238000010276 construction Methods 0.000 claims abstract description 16
- 230000006870 function Effects 0.000 claims description 26
- 238000005516 engineering process Methods 0.000 abstract description 8
- 230000010365 information processing Effects 0.000 description 23
- 230000002776 aggregation Effects 0.000 description 16
- 238000004220 aggregation Methods 0.000 description 16
- 238000012545 processing Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 9
- 238000013500 data storage Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012905 input function Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Abstract
Description
本発明は、端末装置間でVPN(Virtual Private Network)を構築する技術に関するものであり、特に、所望のVPNプロトコルに基づくVPNを作業者の手間をかけずに構築する技術に関するものである。 The present invention relates to a technology for constructing a VPN (Virtual Private Network) between terminal devices, and more particularly, to a technology for constructing a VPN based on a desired VPN protocol without requiring labor of an operator.
インターネットが社会のインフラとなった現在では、通信機能を持つ組み込み機器等の端末装置がセンサーや機器制御等の用途で利用され始めている。このような端末装置を利用して、センタサーバがセンサー情報を収集したり、遠隔地の機器の制御を行うことが可能になっている。 Now that the Internet has become a social infrastructure, terminal devices such as embedded devices having communication functions are beginning to be used for applications such as sensors and device control. By using such a terminal device, the center server can collect sensor information and control devices in remote locations.
上記のような端末装置と、端末装置を管理するセンタサーバとの間の通信はセキュアな通信であることが必要であり、そのためにインターネット上で仮想的に閉域網を実現するIP-VPN(以下、単にVPNと記述する)の技術を適用することができる。 The communication between the terminal device as described above and the center server that manages the terminal device needs to be secure communication. For this purpose, an IP-VPN (hereinafter referred to as an IP-VPN) that virtually realizes a closed network on the Internet. (Simply write as VPN) technology can be applied.
端末装置を設置してセンタサーバとの間にVPNを構築するためには、端末装置に対して特定のVPNプロトコルに対応したVPN通信を可能とするための設定をすることになる。なお、本願に関連する従来技術として特許文献1に記載された技術がある。
In order to establish a VPN between the terminal device and the center server, the terminal device is set to enable VPN communication corresponding to a specific VPN protocol. In addition, there exists a technique described in
さて、VPNを実現するためのVPNプロトコルとしては、IPsec(Security Architecture for Internet Protocol)、TLS(Transport Layer Security)、 L2TP(Layer 2 Tunneling Protocol)など様々なプロトコルがあるが、VPNを利用するネットワーク環境や利用されるアプリケーションによって使用に適したプロトコルが異なる。例えば、LAN上に設置され、センタサーバ以外の装置とも通信を行う端末装置に関しては、センタサーバとの間にLayer 2 トンネルを形成するVPN方式を使用することはできない。また、例えばIPsecパケットを透過させない装置の配下にある端末装置においてはIPsecを使用することはできない。
There are various protocols such as IPsec (Security Architecture for Internet Protocol), TLS (Transport Layer Security), and L2TP (
センサー情報や機器制御の管理装置として使用されるセンタサーバには多くの端末装置がVPNにより接続されるが、各々の端末装置に対してその端末装置に対応したVPNの設定を行う必要がある。 Many terminal devices are connected by VPN to the center server used as a sensor information and device control management device, but it is necessary to set VPN corresponding to the terminal device for each terminal device.
しかし、VPN設定の設定項目は多岐にわたり、端末装置に対してVPN設定を行うことは煩雑な作業となる。また、様々な場所に設置された数多くの端末装置に対して、接続先変更といった設定変更を行う際にも、その作業の手間は膨大なものとなる。特に、センサーや機器制御のために利用される端末装置は、入力機能に乏しいのが一般的であり、VPN設定にかかる手間は普通のコンピュータ端末に比べて非常に大きい。 However, there are a wide variety of setting items for VPN settings, and setting VPN settings for terminal devices is a cumbersome task. Also, when setting changes such as connection destination changes are made for a large number of terminal devices installed in various places, the labor of the work becomes enormous. In particular, terminal devices used for sensor and device control generally have poor input functions, and the effort required for VPN setting is much greater than for ordinary computer terminals.
また、従来は、端末装置において使用されるVPNプロトコルを動的に設定・変更する技術がなかったため、各端末装置に対してVPNプロトコルを設定・変更する際には、運用者が当該端末装置に適合したVPNプロトコルを把握し、そのVPNプロトコルに対応したVPN設定を行わなければならず、この点でも手間が大きかった。 Conventionally, there has been no technology for dynamically setting / changing the VPN protocol used in the terminal device. Therefore, when setting / changing the VPN protocol for each terminal device, the operator can connect to the terminal device. We had to figure out which VPN protocol was compatible and set up a VPN that was compatible with that VPN protocol.
本発明は上記の点に鑑みてなされたものであり、端末装置に対するVPNの設定を手間をかけずに行うことを可能とする技術を提供することを目的とする。 The present invention has been made in view of the above points, and an object of the present invention is to provide a technique capable of setting a VPN for a terminal device without taking time and effort.
上記の課題を解決するために、本発明は、VPN接続装置と通信ネットワークを介して接続されるVPN制御装置であって、VPN接続装置のVPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を、当該VPN接続装置を識別する装置識別情報と対応付けて格納するVPN設定情報格納手段と、前記VPN設定情報格納手段に格納されたVPN設定情報を、当該VPN設定情報に対応する装置識別情報で識別されるVPN接続装置に送信するVPN設定情報提供手段と、を備えたことを特徴とするVPN制御装置として構成される。 In order to solve the above-described problems, the present invention is a VPN control device connected to a VPN connection device via a communication network, for VPN connection destination of the VPN connection device, VPN protocol name, and VPN construction VPN setting information storage means for storing VPN setting information including parameter information used in the above in association with apparatus identification information for identifying the VPN connection apparatus, and VPN setting information stored in the VPN setting information storage means. And a VPN setting information providing means for transmitting to the VPN connection device identified by the device identification information corresponding to the VPN setting information.
前記VPN設定情報提供手段は、VPN接続装置から装置識別情報を含むVPN設定情報要求を受信し、当該装置識別情報に対応するVPN設定情報を前記VPN設定情報格納手段から取得し、当該取得したVPN設定情報を前記VPN接続装置に送信することとしてもよい。 The VPN setting information providing unit receives a VPN setting information request including device identification information from a VPN connection device, acquires VPN setting information corresponding to the device identification information from the VPN setting information storage unit, and acquires the acquired VPN The setting information may be transmitted to the VPN connection device.
また、前記VPN設定情報提供手段は、VPN接続装置から装置識別情報を含む登録要求を受信し、当該装置識別情報を記憶手段に格納し、前記登録要求に含まれる装置識別情報に対応するVPN設定情報が前記VPN設定情報格納手段に格納された場合に、当該VPN設定情報を当該装置識別情報で識別される前記VPN接続装置に送信することとしてもよい。
また、本発明は、VPN設定情報を送信するVPN制御装置と通信ネットワークを介して接続されるVPN接続装置であって、VPN構築用プログラムを格納する格納手段と、前記VPN制御装置から、VPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を受信するVPN設定情報取得手段と、前記VPN設定情報に含まれる前記VPNプロトコル名に対応するVPN構築用プログラムを起動し、前記VPN接続先と前記パラメータ情報とを用いてVPN構築のための設定を行う設定手段とを備えたことを特徴とするVPN接続装置として構成することもできる。
The VPN setting information providing unit receives a registration request including device identification information from a VPN connection device, stores the device identification information in a storage unit, and sets a VPN setting corresponding to the device identification information included in the registration request. When the information is stored in the VPN setting information storage unit, the VPN setting information may be transmitted to the VPN connection device identified by the device identification information.
The present invention also relates to a VPN connection device connected via a communication network to a VPN control device that transmits VPN setting information, a storage means for storing a VPN construction program, and a VPN connection from the VPN control device. VPN setting information acquisition means for receiving VPN setting information including a destination, a VPN protocol name, and parameter information used for VPN construction, and a VPN construction corresponding to the VPN protocol name included in the VPN setting information It can also be configured as a VPN connection apparatus comprising a setting means for starting a program and performing settings for VPN construction using the VPN connection destination and the parameter information.
前記VPN設定情報取得手段は、前記VPN接続装置の装置識別情報を含む要求情報を前記VPN制御装置に送信した後に、当該VPN制御装置から前記VPN設定情報を受信することとしてもよい。 The VPN setting information acquisition means may receive the VPN setting information from the VPN control device after transmitting request information including device identification information of the VPN connection device to the VPN control device.
本発明によれば、端末装置に対するVPNの設定を手間をかけずに迅速に行うことが可能となる。 According to the present invention, it is possible to quickly set a VPN for a terminal device without taking time and effort.
以下、図面を参照して本発明の実施の形態について説明する。 Embodiments of the present invention will be described below with reference to the drawings.
<第1の実施の形態>
(システム構成)
図1に本実施の形態に係るシステムの全体構成図を示す。図1に示すように、本実施の形態に係るシステムは、複数の端末装置1と、センタサーバ4が接続されたVPN集約装置2と、VPN制御装置3とがインターネット5に接続されて構成されている。
<First Embodiment>
(System configuration)
FIG. 1 shows an overall configuration diagram of a system according to the present embodiment. As shown in FIG. 1, the system according to the present embodiment is configured by connecting a plurality of
図1に示すシステムにおいて、VPN制御装置3が実行する制御処理に基づき、複数の端末装置1の各々とVPN集約装置2との間にVPNが構築され、当該VPNを介して端末装置1とセンタサーバ4との間でデータ通信が行われる。データ通信としては、例えば、センタサーバ4から各端末装置1に対して制御情報が送信され、各端末装置1からセンタサーバ4に対して制御情報に基づく処理結果等が送られるといった内容のデータ通信が行われる。
In the system shown in FIG. 1, a VPN is constructed between each of the plurality of
図2に、端末装置1の機能構成図を示す。図2に示すように、端末装置1は、アプリケーション部11と、VPN接続制御部12とを有する。
In FIG. 2, the functional block diagram of the
アプリケーション部11は、例えば、端末装置1をセンサーとして機能させるための各種処理を行うアプリケーションにより実現される機能部であるが、特定のものに限定されるわけではない。
The application unit 11 is, for example, a functional unit realized by an application that performs various processes for causing the
VPN接続制御部12は、VPN設定部13、データ格納部16、VPN処理部15を有する。VPN設定部13は、対VPN制御装置通信部14を含み、対VPN制御装置通信部14の機能によりVPN制御装置3と通信を行って、VPN制御装置3に要求を送信し、VPN制御装置3からVPN構築に必要な情報であるVPN設定情報を取得し、取得したVPN設定情報に基づきVPN設定を行う機能部である。対VPN制御装置通信部14には、VPN制御装置3のアドレス情報が予め設定してある。
The VPN
VPN設定情報には、VPNの接続先(例えば、IPアドレス、ホスト名等)、VPNプロトコル名(TLS、TCP、IP、IPsec、UDP、L2TP、等)、VPNプロトコル名に対応するVPNを構築するために端末装置側で必要となる設定パラメータ値を含む。設定パラメータ値は、例えば、IPsecの場合であれば、SAやSPD設定に必要なパラメータ値等である。 For VPN setting information, VPN connection destination (for example, IP address, host name, etc.), VPN protocol name (TLS, TCP, IP, IPsec, UDP, L2TP, etc.), VPN corresponding to VPN protocol name is constructed. Therefore, the setting parameter value required on the terminal device side is included. The setting parameter value is, for example, a parameter value required for SA or SPD setting in the case of IPsec.
また、「VPN設定情報に基づきVPN設定を行う」とは、VPNプロトコル名に対応するVPN用のプログラムを端末装置1が起動するとともに、VPNの接続先情報や設定パラメータ値をデータ格納部16に格納したり、設定パラメータ値を有効にするために所定のコマンドを実行したりすることである。
Also, “perform VPN setting based on VPN setting information” means that the
データ格納部16には、VPNプロトコル名に対応付けて各VPN用のプログラムが格納されるとともに、VPN設定情報に含まれていたVPNの接続先情報や設定パラメータ値が格納される。
The
VPN処理部15は、起動されたVPN用プログラムに対応する機能部であり、VPNの接続先情報及び設定パラメータ値をデータ格納部16から読み出して、VPN集約装置2との間にVPNを構築する処理を行うとともに、アプリケーション部11が送受信するデータをカプセリング/デカプセリングする等のVPN通信実現のための処理を行う機能部である。
The
端末装置1は、例えば、アプリケーション部11に対応するアプリケーションがインストールされ、記憶装置にVPN用各種プログラムが格納されたコンピュータ(CPU、メモリ等を含む構成)に、VPN設定部13に対応するプログラムを実行させることにより実現できる。
For example, the
なお、図2では、端末装置1内にアプリケーション部11とVPN接続制御部12とを備える構成を示しているが、これは一例に過ぎない。図3に示す構成のように、アプリケーション部11に対応する情報処理装置17と、VPN接続制御部12に対応するVPN接続装置18とを別々の装置として構成し、ネットワーク等で接続してもよい。この場合でも、VPN接続装置18内の機能構成は、図2に示すVPN接続制御部12内の構成と同様である。また、VPN接続装置18も、端末装置1と同様にして、記憶装置にVPN用各種プログラムが格納されたコンピュータ(CPU、メモリ等を含む構成)に、VPN設定部13に対応するプログラムを実行させることにより実現できる。なお、端末装置1もVPN接続装置と呼んでもよい。上記プログラムは、メモリ等の記録媒体に記録しておき、当該記録媒体からコンピュータにインストールすることができる。
In FIG. 2, a configuration in which the application unit 11 and the VPN
図4に、VPN制御装置3の機能構成図を示す。図4に示すように、VPN制御装置3は、対端末装置通信部31、VPN設定情報処理部32、及びVPN設定情報格納部33を備える。対端末装置通信部31は、端末装置1から要求を受信し、当該要求をVPN設定情報処理部32に送信し、VPN設定情報処理部32から渡されるVPN設定情報を端末装置1に返す機能部である。
FIG. 4 shows a functional configuration diagram of the
VPN設定情報処理部32は、対端末装置通信部31から受け取る要求に基づき、端末装置1に送信するべきVPN設定情報をVPN設定情報格納部33から取得し、それを対端末装置通信部31に渡す機能を備える。また、VPN設定情報処理部32は、装置外部から情報の入力を受ける機能を備え、VPN設定情報の入力を受けた場合にそれをVPN設定情報格納部33に格納(登録)する機能を備える。
Based on the request received from the terminal
VPN設定情報格納部33は、VPN設定情報を格納する機能部であり、例えば図5に示すように、端末識別情報(名前、アドレス情報等の端末を識別できる情報)とVPN設定情報とが対応付けて格納される。これらのVPN設定情報は、運用者等により予め各端末装置毎に決定され、VPN設定情報格納部33に格納されるものである。
The VPN setting
VPN制御装置3は、コンピュータに、上述した各機能部に対応する機能を備えたプログラムを実行させることにより実現できる。当該プログラムは、メモリ等の記録媒体に記録しておく、当該記録媒体からコンピュータにインストールすることができる。
The
また、対端末装置通信部31と、VPN設定情報処理部32及びVPN設定情報格納部33とは、ネットワークに接続された別々の装置であってもよい。
In addition, the terminal
(システムの動作例1)
以下、上記のシステム構成に対応するシステムの動作例1について図6のシーケンスチャートを参照して説明する。なお、動作例1において、VPN集約装置2には、各端末装置1との間でVPNを構築するための設定が既になされているものとする。つまり、VPN集約装置2は、システムに存在する任意の端末装置1からVPN接続開始要求を受けてその要求に対応した処理を行って、要求を送信した端末装置1とに間にVPNを構築するように設定がされている。この点は動作例2の場合も同様である。
(System operation example 1)
Hereinafter, an operation example 1 of the system corresponding to the above-described system configuration will be described with reference to the sequence chart of FIG. In the operation example 1, it is assumed that the
また、システムには複数の端末装置1が存在するが、各端末装置では同様の処理でVPN構築がなされるので、以下では1つの端末装置1とVPN集約装置2との間でVPN構築がなされる場合を説明する。
In addition, although there are a plurality of
図6に示すように、まず、端末装置1のVPN設定部13が、端末識別情報を含むVPN設定情報要求をVPN制御装置3の対端末装置通信部31に送信する(ステップ1)。ここでは、例えば、端末装置1の電源が投入されたときにVPN設定部13が起動され、端末装置1がインターネット5に接続されたときに、VPN設定部13が外部からの操作指示なしに自動的にVPN設定情報要求を送信する。これにより、端末装置1が入力機能に乏しい装置である場合でも、簡易にVPN設定を行うことができる。
As shown in FIG. 6, first, the
VPN設定情報要求を受信した対端末装置通信部31は、当該VPN設定情報要求をVPN設定情報処理部32に送信する(ステップ2)。そして、VPN設定情報処理部32は、受信したVPN設定情報要求に含まれる端末識別情報を用いてVPN設定情報格納部33を検索し、当該端末識別情報に対応するVPN設定情報を取得する(ステップ3、4)。
The terminal
VPN設定情報処理部32は、取得したVPN設定情報を端末識別情報とともに対端末装置通信部31に送信し(ステップ5)、対端末装置通信部31は、当該端末識別情報に対応する端末装置1のVPN設定部13にVPN設定情報を送信する(ステップ6)。
The VPN setting
VPN設定情報を受信したVPN設定部13は、VPN設定情報に基づきVPN設定を行う(ステップ7)。そして、このVPN設定により生成されたVPN処理部15により、端末装置1とVPN集約装置2との間にVPNが構築される(ステップ8)。このVPNは、VPN設定情報に含まれるVPNプロトコル名のプロトコルにより実現されたVPNである。
The
(システムの動作例2)
次に、システムの動作例2について説明する。本動作例2についてのシステム構成は図1〜図5に示す構成と同様であるが、一部の機能部における機能が動作例1の場合と異なる。異なる機能は具体的には下記のとおりである。
本例において、VPN設定部13は、対VPN制御装置通信部14により、VPN制御装置3の対端末装置通信部31に対して登録要求(端末装置1の端末識別情報を含む)を送信する機能と、VPN制御装置3からVPN接続に必要な情報であるVPN設定情報を受信し、受信したVPN設定情報に基づきVPN設定を行う機能を有する。なお、例えば、端末識別情報として端末装置1の名前を使用する場合において、登録要求に端末装置1の端末識別情報とアドレス情報とを含めてもよい。
(System operation example 2)
Next, system operation example 2 will be described. The system configuration for the second operation example is the same as the configuration shown in FIGS. 1 to 5, but the functions of some of the functional units are different from those of the first operation example. The different functions are specifically as follows.
In this example, the
また、VPN制御装置3の対端末装置通信機能部31は、端末装置1から受信する登録要求に含まれる端末識別情報と、端末装置のアドレス情報とを対応付けて記憶手段(VPN制御装置3のメモリ等)に格納し、そのアドレス情報を用いて当該端末識別情報に対応する端末装置1に情報を送信する機能を含む。なお、端末識別情報がアドレス情報である場合、この機能は必須ではないが、以下では、端末識別情報はアドレス情報と異なる名前等であるものとする。
Further, the
また、VPN制御装置3の対端末装置通信機能部31は、端末装置1から受信した登録要求をVPN設定情報処理部32に送信する機能、及びVPN設定情報処理部32から渡されるVPN設定情報を端末装置1に送信する機能を有する。
In addition, the
VPN設定情報処理部32は、対端末装置通信機能部31から受信する登録要求に含まれる端末識別情報をVPN設定情報格納部33に格納する機能を有する。また、VPN設定情報処理部32は、外部から情報の入力を受ける機能を備え、端末識別情報とVPN設定情報とを有するVPN設定指示情報の入力を受けた場合に、当該指示情報をVPN設定情報格納部33に格納するとともに、当該端末識別情報が既にVPN設定情報格納部33に格納(登録)された端末識別情報である場合に、当該VPN設定情報を端末識別情報とともに対端末装置通信部31に渡す機能を有する。
The VPN setting
なお、端末装置1及びVPN制御装置3は、動作例1に対応する機能のみ、又は、動作例2に対応する機能のみを備えてもよいし、動作例1と動作例2の両方の機能を備えてもよい。
Note that the
次に、図7に示すシーケンスチャートを参照して動作例2を説明する。 Next, an operation example 2 will be described with reference to the sequence chart shown in FIG.
図7に示すように、端末装置1のVPN設定部13が、端末識別情報を含む登録要求をVPN制御装置3の対端末装置通信部31に送信する(ステップ11)。ここでは、例えば、端末装置3の電源が投入されたときにVPN設定部13が起動され、端末装置1がインターネット5に接続されたときに、VPN設定部13が外部からの操作指示なしに自動的に登録要求を送信する。
As shown in FIG. 7, the
登録要求を受信した対端末装置通信部31は、登録要求に含まれる端末識別情報と、送信元を示すアドレス情報を記憶手段に格納するとともに、登録要求をVPN設定情報処理部32に送信する(ステップ12)。
Upon receiving the registration request, the terminal
そして、VPN設定情報処理部32は、受信した登録要求に含まれる端末識別情報をVPN設定情報格納部33に格納する(ステップ13)。その後、VPN設定情報処理部32が、端末識別情報と、対応するVPN設定情報とを含む指示情報の入力を受けた場合に(ステップ14)、当該指示情報をVPN設定情報格納部33に格納するとともに(ステップ15)、指示情報に含まれる端末識別情報が、既に登録されているか否かをチェックし(ステップ16、17)、登録されていれば、ステップ18以降の処理を行う。この時点で登録がされていなければ、登録がされた時点でステップ18以降の処理が行われる。指示情報に複数の端末装置1の情報が含まれている場合(図5に示すような情報の場合)、個々の端末識別情報に対応する端末装置毎に以下の処理が行われることになる。
Then, the VPN setting
ステップ18において、VPN設定情報処理部32は、端末識別情報と、対応するVPN設定情報とを対端末装置通信部31に送信する。そして、対端末装置通信部31は、登録されているアドレス情報を利用して、端末識別情報に対応する端末装置1のVPN設定部13にVPN設定情報を送信する(ステップ19)。
In
VPN設定情報を受信したVPN設定部13は、VPN設定情報に基づきVPN設定を行う(ステップ20)。そして、このVPN設定により生成されたVPN処理部15により、端末装置1とVPN集約装置2との間にVPNが構築される(ステップ21)。このVPNは、VPN設定情報に含まれるVPNプロトコル名のプロトコルにより実現されているVPNである。なお、端末装置1においてVPN設定が完了した後、完了応答がVPN制御装置3に返されることとしてもよい。
The
<第2の実施の形態>
図8に、第2の実施の形態に係るシステムの構成例を示す。第2の実施の形態のシステムは、第1の実施の形態で説明した端末装置1が複数台インターネット5に接続されるとともに、第1の実施の形態で説明したVPN制御装置3がインターネットに接続される構成を有する。もちろん、端末装置1は、図2に示した構成でもよいし、図3に示した構成でもよい。
<Second Embodiment>
FIG. 8 shows a configuration example of a system according to the second embodiment. In the system of the second embodiment, a plurality of
この構成において、例えば、端末装置1(A)と端末装置1(B)との間にVPNを構築する動作例を図9のシーケンスチャートを参照して説明する。以下の例は、第1の実施の形態の動作例1に対応するものである。 In this configuration, for example, an operation example for constructing a VPN between the terminal device 1 (A) and the terminal device 1 (B) will be described with reference to the sequence chart of FIG. The following example corresponds to the operation example 1 of the first embodiment.
また、VPN制御装置3のVPN設定情報格納部33に、図10に示すテーブル情報が格納されているものとする。ここで例えば、VPN設定情報Aは、端末装置1(A)においてVPN設定を行ってVPN接続開始要求を端末装置1(B)に送信することによりVPN構築を行うための情報であり、VPN設定情報Bは、端末装置1(B)においてVPN設定を行って、VPN接続開始要求を端末装置1(A)から受信することによりVPN構築を行うための情報である。
Further, it is assumed that the table information shown in FIG. 10 is stored in the VPN setting
図9において、まず、端末装置1(A)のVPN設定部13が、端末識別情報を含むVPN設定情報要求をVPN制御装置3に送信する(ステップ31)。そして、VPN制御装置3では、図6に示したステップ2〜5の処理が行われ、端末装置1(A)のVPN設定部13に対してVPN設定情報Aが送信され、端末装置1(A)においてVPN設定がなされる(ステップ32、33)。
In FIG. 9, first, the
同様に、端末装置1(B)のVPN設定部13が、端末識別情報を含むVPN設定情報要求をVPN制御装置3に送信する(ステップ33)。そして、VPN制御装置3では、図6に示したステップ2〜5の処理が行われ、端末装置1(B)のVPN設定部13に対してVPN設定情報Bが送信され、VPN設定がなされる(ステップ34、35)。
Similarly, the
その後、端末装置1(A)から端末装置1(B)に送信されるVPN接続開始要求に基づきVPN構築処理が開始され、VPNが構築される(ステップ36)。 Thereafter, a VPN construction process is started based on a VPN connection start request transmitted from the terminal device 1 (A) to the terminal device 1 (B), and a VPN is constructed (step 36).
以上、動作例1に対応する動作を説明したが、上記の動作では、各端末装置において図6に示したシーケンスによりVPN設定がなされている。図8において各端末装置が動作例2の動作をする場合にも、同様にして各端末装置において図7で示したシーケンスによりVPN設定がなされ、端末装置間でVPN構築がなされる。 The operation corresponding to the operation example 1 has been described above. In the above operation, VPN setting is performed in each terminal device according to the sequence illustrated in FIG. In the case where each terminal device operates in the operation example 2 in FIG. 8, VPN setting is similarly performed in each terminal device by the sequence shown in FIG. 7, and VPN construction is performed between the terminal devices.
<第3の実施の形態>
図11に第3の実施の形態に係るシステム構成図を示す。図11に示すように、本システムにおいて、複数の端末装置1と、複数のVPN集約装置2及びセンタサーバ4の組とがインターネット5に接続されるとともに、VPN制御装置3がインターネット5に接続されている。各端末装置1、各VPN集約装置2及びセンタサーバ4の組は、第1の実施の形態で説明したものと同じである。つまり各VPN集約装置2には、どの端末装置1ともVPN構築できるように設定がなされている。
<Third Embodiment>
FIG. 11 shows a system configuration diagram according to the third embodiment. As shown in FIG. 11, in this system, a plurality of
図12に、本実施の形態に係るVPN制御装置3の機能構成図を示す。本実施の形態に係るVPN制御装置3は、VPN設定情報編集部34を有する点のみが第1の実施の形態で説明したVPN制御装置3と異なる。
FIG. 12 shows a functional configuration diagram of the
VPN設定情報編集部34は、例えば、複数存在するセンタサーバ4の負荷ができるだけ均等になるように、VPN集約装置2に接続される端末装置1を決定し、その決定に応じたVPN接続ができるようにVPN設定情報を編集する機能部である。
For example, the VPN setting
本実施の形態では、例えば、各センタサーバ4の負荷情報、及び各端末装置1の送受信データ量を、インターネット5上に備えられたネットワーク監視装置が定期的に取得し、取得した情報をVPN制御装置3のVPN設定情報編集部34に送信する。
In the present embodiment, for example, the network monitoring device provided on the
VPN設定情報編集部34は、例えば、他のセンタサーバよりも所定の量以上の大きな負荷のセンタサーバ(図11のVPN集約装置2(L)に接続されているものとする)がある場合に、そのセンタサーバ4に接続される端末装置1の中で、最も送受信データ量の大きな端末装置(端末装置1(M)とする)の接続先を、最も負荷の小さなセンタサーバ(VPN集約装置2(S)に接続されているとする)に変えることを決定する。つまり、負荷が最大のセンタサーバと負荷が最小のセンタサーバの間の負荷の差が、所定の量より小さくなるようにする。なお、上記の接続先は、VPN設定情報格納部33に格納された情報における接続先である。
The VPN setting
そして、VPN設定情報編集部34は、VPN設定情報格納部33に格納されているVPN設定情報において、図13(a)、(b)に示す編集を行う。ここで、VPN設定情報Lは、VPN集約装置2(L)との間でVPN構築するための設定情報であり、VPN設定情報Sは、VPN集約装置2(S)との間でVPN構築するための設定情報である。このような処理を、負荷が最大のセンタサーバと負荷が最小のセンタサーバの間の負荷の差が、所定の量より小さくなるまで行う。
Then, the VPN setting
その後、例えば、VPN設定情報編集部34は、上記の編集において接続先が変更された端末装置の識別情報を出力し、運用者が、接続先が変更された端末装置1を把握し、その端末装置1に対して電源のOFF/ON等を行ってVPNの接続先変更を行う(動作例1)。
Thereafter, for example, the VPN setting
また、VPN設定情報編集部34が、接続先が変更された端末装置の識別情報をVPN設定情報処理部32に通知し、通知を受けたVPN設定情報処理部32が、変更に係る端末識別情報とVPN設定情報とをVPN設定情報格納部33から読み出し、接続先変更命令とともに対端末装置通信部31に送り、対端末装置通信部31が、該当の端末装置1に接続先変更命令とVPN設定情報とを送信してもよい(動作例2)。これにより、該当の端末装置1においてVPN接続先の変更(切断、接続)がなされる。
Also, the VPN setting
なお、上記の例は負荷の均等化処理の一例に過ぎず、様々な負荷分散処理を適用可能である。このように、本発明に係る技術を用いることにより、多数の端末装置1と複数のセンタサーバ4をVPN接続する構成において、センタサーバ間の負荷分散を容易に実現できる。
The above example is merely an example of load equalization processing, and various load distribution processing can be applied. Thus, by using the technology according to the present invention, load distribution among center servers can be easily realized in a configuration in which a large number of
(実施の形態の効果について)
以上説明したとおり、本発明に係る実施の形態で示した技術では、VPN制御装置3と端末装置1との間で、要求情報等の制御信号をやり取りすることにより複数種類のVPNプロトコルを一括して制御することが可能になっており、その結果、端末装置に対するVPN設定の手間を削減できる。なお、VPNプロトコルを一括して制御することから、上記制御信号はメタシグナリングと呼ぶことができる。
(Effects of the embodiment)
As described above, in the technique shown in the embodiment according to the present invention, a plurality of types of VPN protocols are integrated by exchanging control signals such as request information between the
また、本発明に係る実施の形態で示した技術では、複数のVPNプロトコル候補の中から、端末装置のネットワーク環境条件に応じたVPNプロトコルを選択し、遠隔から設定・変更することが可能となる。また、本技術では、VPNプロトコル自体を変更することで柔軟性を上げるのではなく、既存のVPNプロトコルから選択することにより、柔軟なVPN設定が可能になっている。 Further, with the technology shown in the embodiment according to the present invention, it is possible to select a VPN protocol according to the network environment condition of the terminal device from a plurality of VPN protocol candidates, and to remotely set and change the protocol. . In addition, this technology does not increase flexibility by changing the VPN protocol itself, but allows flexible VPN settings by selecting from existing VPN protocols.
また、上記のメタシグナリングを用いてVPN設定を行うので、オンデマンドにVPN設定を行うことができる。 In addition, since the VPN setting is performed using the meta-signaling described above, the VPN setting can be performed on demand.
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。 The present invention is not limited to the above-described embodiments, and various modifications and applications are possible within the scope of the claims.
1 端末装置
2 VPN集約装置
3 VPN制御装置
4 センタサーバ
5 インターネット
11 アプリケーション部
12 VPN接続制御部
13 VPN設定部
14 対VPN制御装置通信部
15 VPN処理部
16 データ格納部
17 情報処理装置
18 VPN接続装置
31 対端末装置通信部
32 VPN設定情報処理部
33 VPN設定情報格納部
34 VPN設定情報編集部
DESCRIPTION OF
Claims (8)
VPN接続装置のVPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を、当該VPN接続装置を識別する装置識別情報と対応付けて格納するVPN設定情報格納手段と、
前記VPN設定情報格納手段に格納されたVPN設定情報を、当該VPN設定情報に対応する装置識別情報で識別されるVPN接続装置に送信するVPN設定情報提供手段と、
を備えたことを特徴とするVPN制御装置。 A VPN control device connected to a VPN connection device via a communication network,
VPN setting information for storing VPN setting information including the VPN connection destination of the VPN connection device, the VPN protocol name, and parameter information used for VPN construction in association with the device identification information for identifying the VPN connection device Storage means;
VPN setting information providing means for transmitting VPN setting information stored in the VPN setting information storage means to a VPN connection device identified by device identification information corresponding to the VPN setting information;
A VPN control device comprising:
VPN接続装置から装置識別情報を含む登録要求を受信し、当該装置識別情報を記憶手段に格納し、
前記登録要求に含まれる装置識別情報に対応するVPN設定情報が前記VPN設定情報格納手段に格納された場合に、当該VPN設定情報を当該装置識別情報で識別される前記VPN接続装置に送信することを特徴とする請求項1又は2に記載のVPN制御装置。 The VPN setting information providing means is:
A registration request including device identification information is received from the VPN connection device, the device identification information is stored in a storage means,
When VPN setting information corresponding to the device identification information included in the registration request is stored in the VPN setting information storage means, the VPN setting information is transmitted to the VPN connection device identified by the device identification information. The VPN control apparatus according to claim 1 or 2, wherein
VPN構築用プログラムを格納する格納手段と、
前記VPN制御装置から、VPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を受信するVPN設定情報取得手段と、
前記VPN設定情報に含まれる前記VPNプロトコル名に対応するVPN構築用プログラムを起動し、前記VPN接続先と前記パラメータ情報とを用いてVPN構築のための設定を行う設定手段と
を備えたことを特徴とするVPN接続装置。 A VPN connection device connected via a communication network to a VPN control device that transmits VPN setting information,
Storage means for storing a VPN construction program;
VPN setting information acquisition means for receiving VPN setting information including a VPN connection destination, a VPN protocol name, and parameter information used for VPN construction from the VPN control device;
A setting means for starting a VPN construction program corresponding to the VPN protocol name included in the VPN setting information, and performing settings for VPN construction using the VPN connection destination and the parameter information; Feature VPN connection device.
前記VPN制御装置は、VPN接続装置のVPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を、当該VPN接続装置を識別する装置識別情報と対応付けて格納するVPN設定情報格納手段を備え、前記VPN接続装置は、VPN構築用プログラムを格納する格納手段を備え、前記VPN設定方法は、
前記VPN制御装置が、前記VPN設定情報格納手段に格納されたVPN設定情報を、当該VPN設定情報に対応する装置識別情報で識別されるVPN接続装置に送信するVPN設定情報提供ステップと、
前記VPN接続装置が、前記VPN制御装置から前記VPN設定情報を受信するVPN設定情報取得ステップと、
前記VPN接続装置が、前記VPN設定情報に含まれる前記VPNプロトコル名に対応するVPN構築用プログラムを起動し、前記VPN接続先と前記パラメータ情報とを用いてVPN構築のための設定を行う設定ステップと
を備えたことを特徴とするVPN設定方法。 A VPN setting method executed by a VPN connection device and a VPN control device connected via a communication network,
The VPN control device associates VPN setting information including a VPN connection destination of the VPN connection device, a VPN protocol name, and parameter information used for VPN construction with device identification information for identifying the VPN connection device. VPN setting information storage means for storing, the VPN connection device comprises storage means for storing a VPN construction program, the VPN setting method,
VPN setting information providing step for the VPN control device to transmit VPN setting information stored in the VPN setting information storage means to a VPN connection device identified by device identification information corresponding to the VPN setting information;
A VPN setting information acquisition step in which the VPN connection device receives the VPN setting information from the VPN control device;
A setting step in which the VPN connection device starts a VPN construction program corresponding to the VPN protocol name included in the VPN setting information, and performs settings for VPN construction using the VPN connection destination and the parameter information A VPN setting method characterized by comprising:
前記コンピュータは、VPN接続装置のVPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を、当該VPN接続装置を識別する装置識別情報と対応付けて格納するVPN設定情報格納手段を備え、前記プログラムは、前記コンピュータを、
前記VPN設定情報格納手段に格納されたVPN設定情報を、当該VPN設定情報に対応する装置識別情報で識別されるVPN接続装置に送信するVPN設定情報提供手段として機能させることを特徴とするプログラム。 A program for causing a computer connected to a VPN connection device via a communication network to function as a VPN control device,
The computer stores VPN setting information including a VPN connection destination of the VPN connection device, a VPN protocol name, and parameter information used for VPN construction in association with device identification information for identifying the VPN connection device. VPN setting information storage means for performing the program, the computer,
A program which functions as VPN setting information providing means for transmitting VPN setting information stored in the VPN setting information storing means to a VPN connection device identified by device identification information corresponding to the VPN setting information.
前記VPN制御装置から、VPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を受信するVPN設定情報取得手段、
前記VPN設定情報に含まれる前記VPNプロトコル名に対応するVPN構築用プログラムを起動し、前記VPN接続先と前記パラメータ情報とを用いてVPN構築のための設定を行う設定手段、
として機能させることを特徴とするプログラム。 A program for causing a computer connected via a communication network to a VPN control device that transmits VPN setting information to function as a VPN connection device, the computer comprising storage means for storing a VPN construction program, The program
VPN setting information acquisition means for receiving VPN setting information including a VPN connection destination, a VPN protocol name, and parameter information used for VPN construction from the VPN control device,
A setting means for starting a VPN construction program corresponding to the VPN protocol name included in the VPN setting information, and performing settings for VPN construction using the VPN connection destination and the parameter information;
A program characterized by functioning as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009043140A JP5058191B2 (en) | 2009-02-25 | 2009-02-25 | VPN control device, VPN connection device, VPN setting method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009043140A JP5058191B2 (en) | 2009-02-25 | 2009-02-25 | VPN control device, VPN connection device, VPN setting method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010200032A true JP2010200032A (en) | 2010-09-09 |
JP5058191B2 JP5058191B2 (en) | 2012-10-24 |
Family
ID=42824278
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009043140A Active JP5058191B2 (en) | 2009-02-25 | 2009-02-25 | VPN control device, VPN connection device, VPN setting method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5058191B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013005110A (en) * | 2011-06-14 | 2013-01-07 | Ntt Communications Kk | Virtual network system, configuration change method, tunnel termination device, tunnel connection device, and program |
JP2013229924A (en) * | 2013-07-08 | 2013-11-07 | Ntt Communications Kk | Virtual network system, configuration change method, tunnel termination device, tunnel connection device, and program |
JP2018011306A (en) * | 2017-08-03 | 2018-01-18 | 沖電気工業株式会社 | Communication device, communication method, program, and network system |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004328230A (en) * | 2003-04-23 | 2004-11-18 | Mitsubishi Electric Corp | Vpn environment introduction support system and terminal device and server device for use in the same |
JP2009021952A (en) * | 2007-07-13 | 2009-01-29 | Yamaha Corp | Communication system, communication apparatus and management device |
-
2009
- 2009-02-25 JP JP2009043140A patent/JP5058191B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004328230A (en) * | 2003-04-23 | 2004-11-18 | Mitsubishi Electric Corp | Vpn environment introduction support system and terminal device and server device for use in the same |
JP2009021952A (en) * | 2007-07-13 | 2009-01-29 | Yamaha Corp | Communication system, communication apparatus and management device |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013005110A (en) * | 2011-06-14 | 2013-01-07 | Ntt Communications Kk | Virtual network system, configuration change method, tunnel termination device, tunnel connection device, and program |
JP2013229924A (en) * | 2013-07-08 | 2013-11-07 | Ntt Communications Kk | Virtual network system, configuration change method, tunnel termination device, tunnel connection device, and program |
JP2018011306A (en) * | 2017-08-03 | 2018-01-18 | 沖電気工業株式会社 | Communication device, communication method, program, and network system |
Also Published As
Publication number | Publication date |
---|---|
JP5058191B2 (en) | 2012-10-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110266713A (en) | Intranet and extranet communication means, device, system and proxy server and storage medium | |
CN106502335B (en) | For configuring the machine frame system and its configuration method of one or more servomechanisms | |
CN104283979A (en) | Method, device and system for transmitting message in multicast domain name system | |
JP2018501738A (en) | Bidirectional forwarding detection on virtual scalable local area network | |
CN104243210A (en) | Method and system for remotely having access to administrative web pages of routers | |
KR20140110058A (en) | Cloud computing controlled gateway for communication networks | |
JP5723413B2 (en) | Remote network connection method and remote network connection system | |
US9823713B2 (en) | Systems and methods for mounting and dismounting computing components | |
US20160173349A1 (en) | Simulator for testing a gateway device | |
JP2008532102A5 (en) | ||
JP6195465B2 (en) | Remote card content management using synchronous server-side scripting | |
JP5058191B2 (en) | VPN control device, VPN connection device, VPN setting method, and program | |
US20180077242A1 (en) | Network communication technologies for laboratory instruments | |
JP6797170B2 (en) | Cloud bluetooth device management system | |
CN116915827A (en) | Data transmission method and device of internet of things edge gateway, electronic equipment and medium | |
JP2015118478A (en) | Communication adapter device, communication system, tunnel communication method and program | |
TW201947911A (en) | Method of automatically building cloud services thereof | |
TWI795619B (en) | Gateway device with built-in server module and communication system thereof | |
CN103297532A (en) | Direct access storage method by ONVIF (Open Network Video Interface Forum) protocol | |
CN111800340A (en) | Data packet forwarding method and device | |
JP6857243B2 (en) | Packet processing | |
JP6539497B2 (en) | Communication relay system, device accommodation terminal, server side computer, program, and communication relay method | |
JP6666583B2 (en) | Electronics | |
JP2015211294A (en) | Network configuration information provision device, network configuration information provision method, and program | |
US20120110147A1 (en) | Using wireless technology to direct complex wiring configurations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110316 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120618 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120717 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120731 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150810 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5058191 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |